зопасности, и независимыми исследователями, которые предупредили Microsoft о необходимости латания «дыр». На сайте www.microsoft.com/security вывешена информация, касающаяся загрузки и установк

ь месяцев назад, 10 сентября (с тех пор прошло 94 дня). Отчет о третьей серьезной уязвимости был направлен разработчикам Windows еще через месяц (66 дней назад). На сайте EЕye приводится весь список «дыр», которые Microsoft еще не успел исправить. Сами уязвимости не описываются, чтобы не провоцировать вирусописателей, приведена лишь степень их критичности и дата, когда отчет о «дыре» был на

тв. Наши решения активно используют секретные службы: все они применяют технологии Sun и SOLARIS. Это наиболее защищенная и надежная сетевая среда в отрасли. Наши партнеры не могут допустить наличие «дыр» в системе безопасности. Они не могут позволить себе работу с системами, в которых безопасность обеспечивается посредством патчей (исправлений). Безопасность должна быть заложена на уровне

 интернете также можно найти комплект скриптов, осуществляющий поиск незащищённых систем, которые впоследствии могут быть атакованы. Специалисты Microsoft по неизвестной причине до сих пор не закрыли брешь в RPC. Использование этой уязвимости дает удаленному пользователю возможность послать разрушительную команду к DCOM__RemoteGetClassObject и аварийно завершить работу RPC-службы, а также в

новыми «дырами». В создании списка проблем и путей их решения принимают участие такие организации, как Incidents.org, команда срочных компьютерных вызовов Cert, а также Bugtraq. Рейтинг самых опасных дыр - The RV10 на 6 августа выглядит следующим образом: Title CVE ID Qualys ID Microsoft IIS CGI Filename Decode Error Vulnerability CVE-2001-0333 86140 Microsoft Index Server and Indexing Serv

portant information regarding your email address. This email address will be expiring. Please read attachment for details. --- Best regards, Administrator Вложенный файл: message.zip Червь использует брешь в системе безопасности браузера Internet Explorer. Во вложенном архиве MESSAGE.ZIP содержится файл MESSAGE.HTML. В случае если пользователь имел неосторожность открыть его, встроенный Jav

Эта брешь связана с переполнением буфера в библиотеке NTDLL.DLL, используемой некоторыми компонентами, но ошибка возникает лишь в том случае, если WebDAV связан с Internet Information Server (IIS)

рется подготовить преподавателей университета, которые, начиная с января следующего года, в рамках специальных курсов будут обучать студентов технике тестирования программного обеспечения на наличие «дыр». Исполнительный директор британского представительства Microsoft Стюарт Окин (Stuart Okin) считает, что курсы, на которых студентов могут научить писать и тестировать безопасное ПО необход

йского и Принстонского университетов. Они не только предлагают использовать Солнце в качестве «фонарика», но и усилить его свет — сканировать небо очень мощным лазером в поисках «близких» черных дыр. И это не что иное, как вариант системы заблаговременного оповещения землян о грозящей опасности от приближения черной дыры. Разворот на 180° Что можно увидеть, если посветить фонариком в ч

ледует отметить, что Flash 6 Linux Player поддерживает браузер Mozilla 1.1 и все основные нововведения шестой версии Macromedia Flash, но, как и все бета-версии, несвободна от некоторых недоработок и багов. В этой связи Macromedia объявляет о проведении весьма необычного конкурса по тестированию программы (причем речь идет не только о Linux-версии, но и о версиях для Windows и Macintosh). Д

ти ПО. В большинстве случаев, компании по безопасности и независимые исследователи, которые находят баг, информируют производителя об этом и дают ему некоторое время для разработки "заплатки" п

лактики в кластере Abell 2104, который удален от нас на 700 млн. световых лет, обнаружили шесть источников рентгеновского излучения вместо одного ожидаемого. Радиация исходит от сверхмассивных черных дыр в центрах галактик. По мере того как черные дыры, имеющие массу, в миллиарды раз превосходящую массу Солнца, притягивают газ и пыль, материя разогревается и испускает энергию. Результаты ис

лактики в кластере Abell 2104, который удален от нас на 700 млн. световых лет, обнаружили шесть источников рентгеновского излучения вместо одного ожидаемого. Радиация исходит от сверхмассивных черных дыр в центрах галактик. По мере того как черные дыры, имеющие массу, в миллиарды раз превосходящую массу Солнца, притягивают газ и пыль, материя разогревается и испускает энергию. Результаты ис

ченное с помощью радиотелескопа Некоторые галактики выбрасывают потоки энергии в двух противоположных направлениях вдоль оси вращения. Предполагается, что эти потоки возникают под воздействием черных дыр, которые нельзя увидеть непосредственно. Исследуя галактики с помощью радиотелескопа, ученые обнаружили, что у 7% галактик наблюдается внезапный сдвиг в направлении энергетических потоков.

ченное с помощью радиотелескопа Некоторые галактики выбрасывают потоки энергии в двух противоположных направлениях вдоль оси вращения. Предполагается, что эти потоки возникают под воздействием черных дыр, которые нельзя увидеть непосредственно. Исследуя галактики с помощью радиотелескопа, ученые обнаружили, что у 7% галактик наблюдается внезапный сдвиг в направлении энергетических потоков.

g Consortium - SCC), цель которого - помочь защитить информационную инфраструктуру США и увеличить надежность IT-систем. Это первая группа заинтересованных лиц, которая серьезно займется уничтожением дыр, - сказано в заявлении университета. В прошлом году дефекты программного обеспечения обошлись мировому бизнесу в $175 млрд. В 2001 году команда быстрого реагирования университета сообщила о

Музыка черных дыр, записанная на CD, кому-то может показаться менее современной, чем записи Бритни Спирс. Однако эти небесные тела создают сложные мелодии, в принципиальной основе своей схожие с музыкальным

Музыка черных дыр, записанная на CD, кому-то может показаться менее современной, чем записи Бритни Спирс. Однако эти небесные тела создают сложные мелодии, в принципиальной основе своей схожие с музыкальным

лабились, надеясь на прежнюю непогрешимую славу безопасности приложений open source? В начале марта баг, связанный с библиотекой компрессии данных, Zlib, сделала Linux-системы потенциально уязв

оздателями вредоносных программ. Тем более, что у последних остается широкое поле для деятельности: баги и дыры появляются перед нами как из рога изобилия. На позапрошлой неделе были выпущены п

есмотря на то, что у них есть достаточно времени, чтобы проанализировать и проверить код. Например, баг, связанный с переполнением буфера данных, недавно обнаруженный и в Windows XP и America O

на сайте поддержки безопасности. По словам представителя RealNetworks Эрики Шаффер (Erika Shaffer), баг все же не позволяет атакующему запускать свои программы, во всяком случае, пока о таких с

ых экспериментов, позволяющих ученым впервые экспериментальным образом разрешить ряд казавшихся ранее неразрешимыми вопросов, имеющих отношение к проблемам гравитации, теории относительности и черных дыр. Первая из них описывает возможность наблюдения экзотических видов излучения черных дыр, другая углубляет нас в книги по истории. В статье, опубликованной в Nature теоретик Ульф Леон

ых экспериментов, позволяющих ученым впервые экспериментальным образом разрешить ряд казавшихся ранее неразрешимыми вопросов, имеющих отношение к проблемам гравитации, теории относительности и черных дыр. Первая из них описывает возможность наблюдения экзотических видов излучения черных дыр, другая углубляет нас в книги по истории. В статье, опубликованной в Nature теоретик Ульф Леон

которой выявляются ежедневно", однако, большинство экспертов признали ее "самым серьезным багом за всю историю IE". Так или иначе, компания Online Solutions, которой принадлежит честь открытия нового бага, сейчас раскрыла механизм его разрушительного действия, и следует отметить, что по своим разрушительным возможностям он действительно впечатляет. Так, добавление символов %00 (так называем

которой выявляются ежедневно", однако большинство экспертов признали ее "самым серьезным багом за всю историю IE". Так или иначе, компания Online Solutions, которой принадлежит честь открытия нового бага, раскрыла механизм его разрушительного действия, и следует отметить, что по своим разрушительным возможностям он действительно впечатляет. Так, добавление символов %00 (так называемого "ну

one перепишет исходный код или предложит исправления для исключения потенциальных ошибок. Даже если баг еще не исправлен, компилированная система приведет к корректному завершению программы, а

ция, в которую также вошли ISS, @stake, Bindview, Foundstone and Guarden, попыталась, нащупав очертания общей реакции сообщества, предложить менее "кардинальные" условия по неразглашению информации о дырах. Это было сделано, по всей видимости, в ответ на резкий негативный отклик в среде специалистов по поводу желания ввести цензуру в отрасль. Теперь коалиция во главе с гигантом предложила 3

а глаз. И ткачиха окривела, Кибердемоном взревела. Все кричат: "Летит, смотри! Да чмари её, чмари! Баг! Мастдаевская блошка! Погоди..." А Монстр в окошко И, настроивши прицел, В Quake играться

Reonel Ramones, 27-летний филиппинский банковский служащий, арестованный по подозрению в причастности к авторству вируса "Love Bug" или "I love you", был отпущен на свободу за недостатком улик. Обвинение основывалось на показаниях Интернет-провайдера, которые указывали, что источником вируса является компьютер, располо

лей системы Hotmail были напуганы сообщением о бреши в системе безопасности. Сегодня были опубликованы результаты аудита, проведенного "сторонней фирмой", согласно которым Microsoft удалось устранить брешь. Напомним, что Microsoft заказала аудит после того, как оказалось, что учетные записи Hotmail доступны без паролей при знании только лишь имени пользователя, которое в большинстве случаев

скал DVD-плейер, но вместо этого наткнулся на порнографию. Он не хотел сказать, что Yahoo предлагает купить порнографию на сайте собственного онлайн-аукциона, просто в портале существует значительная брешь в системе поиска товаров. Сегодня официальные лица Yahoo подтвердили этот факт и заявили, что работают над устранением ошибки.

DVD-плейер, но вместо этого наткнулся на порнографию. Он не хотел сказать, что Yahoo предлагает купить порнографию на сайте собственного онлайн-аукциона, он хотел сказать, что существует значительная брешь в системе поиска товаров. Сегодня официальные лица Yahoo подтвердили этот факт и заявили, что работают над устранением ошибки.