http://www.bugtraq.ru/review/archive/2003/28-10-03.html

SCO: какая такая GPL.. Опять русские хакеры.. dnet: восстановлено подключение к командам; Уязвимость в Sun Java Virtual Machine; Очередной криптоконкурс.

#148, 28.10.2003

SCO: какая такая GPL...
dl // 28.10.03 14:22
На днях SCO отреагировала на предыдущие обвинения IBM в нарушении GPL, заявив, что ни IBM, ни кто бы то ни было еще помимо Free Software Foundation, не может настаивать на применении GPL. И вообще, GPL нарушает коституцию США, копирайтное, антимонопольное и экспортное законодательство.
Источник: InfoWorld

Опять русские хакеры...
dl // 28.10.03 14:07
На сей раз эти страшные русские подозреваются в массовой рассылке писем, пытающихся выведать у пользователей детали их банковских счетов. В письмо включена ссылка, ведущая на страницу, похожую на официальный банковский сайт, ну а дальнейшее уже дело техники. Исчерпывающих доказательств пока нет, но пока похоже, что письма идут из России к новозеландскому провайдера и далее получателям.
Источник: silicon.com

dnet: восстановлено подключение к командам
dl // 28.10.03 13:27
Восстановлена долгожданная возможность присоединения новых пользователей к командам. Обратите внимание, схема несколько изменилась. Теперь, чтобы подключиться к BugTraq.Ru Team, необходимо зайти на эту страницу и ввести в качестве имени пользователя свой идентификатор DNet (не почтовый адрес, как ранее) и пароль, полученный от dnet. На всякий случай, советую проверить свою принадлежность к команде и старым участникам.

Забавно, но, несмотря на то, что функция подключения ранее была официально заблокирована, за сентябрь-октябрь к команде каким-то чудом подключилось 5 человек. Надеюсь, что теперь дело пойдет быстрее.
Источник: decibel plan

Уязвимость в Sun Java Virtual Machine
dl // 25.10.03 03:12
Ошибка в реализации метода loadClass класса sun.applet.AppletClassLoader привела к возможности загрузки любого класса в JVM, минуя его проверку SecurityManager'ом, т.е. фактически к полному обходу всей системы защиты.

Уязвимости подвержены все версии вплоть до JRE 1.4.1_03, JRE 1.3.1_08, JRE 1.2.2_015, обновление доступно.
Источник: Last Stage of Delirium, Sun Alert Notification #57

Очередной криптоконкурс
dl // 22.10.03 19:21
Thawte Consulting объявила об очередном конкурсе на вскрытие зашифрованного текста, который начнется 27 октября. Для решения поставленной задачи не потребуются значительные вычислительные ресурсы - по крайней мере, в предыдущих конкурсах использовались вариации на тему достаточно простых подстановочных шифров. Победитель получит экземпляр книги Митника "The Art of Deception".

С предыдущими заданиями можно ознакомиться здесь.
Источник: LinuxWorld