freeuser.org

Bugtraq ID: 25822 Class: Access Validation Error CVE: Remote: Yes Local: No Published: Sep 26 2007 12:00AM Updated: Sep 28 2007 04:39PM Credit: The vendor credits Lee E. Rian with the discovery of this vulnerability. Vulnerable: Cisco Catalyst 7600 3.1 (1a)WS-X6380-NAM Cisco Catalyst 7600 3.1 (1a)WS-SVC-NAM-2 Cisco Catalyst 7600 3.1 (1a)WS-SVC-NAM-1 Cisco Catalyst 7600 2.2 (1a)WS-SVC-NAM-2 Cisco Catalyst 7600 2.2 (1a)WS-SVC-NAM-1 Cisco Catalyst 7600 2.1 (2)WS-X6380-NAM Cisco Catalyst 7600 Sup720/MSFC3 Cisco Catalyst 7600 Sup2/MSFC2 Cisco Catalyst 6500 7.6 (1) Cisco Catalyst 6500 7.5 (1) Cisco Catalyst 6500 5.4.1 Cisco Catalyst 6500 3.1 (1a)WS-X6380-NAM Cisco Catalyst 6500 3.1 (1a)WS-SVC-NAM-2 Cisco Catalyst 6500 3.1 (1a)WS-SVC-NAM-1 Cisco Catalyst 6500 2.2 (1a)WS-SVC-NAM-2 [From Cisco Catalyst 6500 and Cisco 7600 Loopback Access Control Bypass Vulnerability ] Lasciate...

Mi sono accorto solo adesso che potevo agilmente risolvere i miei problemi di ... tempo ... aggiustando qualche parametro sull'interfaccia di amministrazione. Mi sento un fenomeno (in negativo s'intende)

Perché queste considerazioni? Semplice, tra poco arriverà al telegiornale il fatto che Excel 2007… sbaglia i conti. Provate a scrivere in una cella =77,1 * 850 e vedrete che il risultato visualizzato è 100000. Fate la stessa operazione con una calcolatrice e vedrete che il numero è 65535 (in realtà un numero molto vicino…). [From I bug come evento statistico - Marco Russo ] Mah! Non mi sento nessuno per giudicare quello che dice Marco Russo, ma un BUG è un BUG che sia ammissibile statisticamente o meno. Soprattutto, è un bug "chiacchierato" quando va ad intaccare la funzione base dell'applicativo cioè TRATTARE NUMERI, molto semplicisticamente parlando! Before I try to explain this, I should disclose that I did work on the Excel team, but that was thirteen years ago. I haven’t been there for a long time. I don’t even think I know anyone on that team any more. I’m just trying to explain the bug a little bit as a public service. The first thing you have to understand...

E' disponibile da ieri il numero di settembre di INSecure Magazine . Per chi non lo sapesse, e con questo voglio bacchettarvi nel caso vi riteniate una persona della categoria, è quel classico tipo di rivista che vi fà esclamare "troppo bella per essere free". Una rivista che tratta la sicurezza da un punto di vista industriale/aziendale, con un occhio sempre vigile sulle nuove tecnologie. Caldamente consigliata la lettura. Tags: insecure , magazine , sicurezza

Non penso ci sia da commentare molto visti i grafici . . . 24 condannati in via definitiva ci rappresentano. Nessuno di loro, dopo l’otto settembre, ha fatto un passo indietro. Si è dimesso. Chi lo avesse fatto sarebbe diventato un eroe, il precursore di una nuova politica. Che ha radici in parole dimenticate: morale, etica, giustizia. Che si ispira a servitori dello Stato come Ambrosoli, Borsellino, Falcone, Livatino, Chinnici, Dalla Chiesa. [From I partiti e i condannati ] Di seguito la lista NOMINALE: Berruti Massimo Maria (FI): favoreggiamento Biondi Alfredo (FI): evasione fiscale (reato poi depenalizzato) Bonsignore Vito (Udc): corruzione Borghezio Mario (Lega Nord): incendio aggravato Bossi Umberto (Lega Nord): finanziamento illecito e istigazione a delinquere Cantoni Giampiero (FI): corruzione e bancarotta Carra Enzo (Margherita): falsa testimonianza Cirino Pomicino Paolo (Dc): corruzione e finanziamento illecito De Angelis Marcello (An): banda armata e associa...

MeTTeG 2007 intends to bring together researchers, teachers and practitioners active in the area of electronic government from different perspectives and disciplines with a focus on the role played by the information and communication technologies. The main keywords are: methodologies, technologies and tools. Methodologies play an increasingly important role in the management and definition of e-Government initiatives. Technologies improve their efficiency and effectiveness while tools allow new specific services and functionalities. Keynote Speakers: ADA SCUPOLA - Roskilde University, Roskilde, Denmark STUART W. SHULMAN - University of Pittsburgh, Pittsburgh, USA http://conferences.cs.unicam.it/metteg07/

Incuriosito dai commenti di un mio precedente post mi sono messo a fare un pò di ricerca in merito, direte voi ma la mattina non hai niente da fare??? Intanto cominio col dire che "mi sono sbagliato". Perché la vulnerabilità che ho segnalato è si del 2000, perché il componente che ne "soffre" è del 2000 :) Tale DLL è stata ereditata, pari pari, nella nuova versione di Sql Server 2005, espandendo la vulnerabilità anche a questa fascia di prodotti. L'advisor recita così: Microsoft SQL Server 'sqldmo.dll' ActiveX Control is prone to a buffer-overflow vulnerability because it fails to bounds-check user-supplied data before copying it into an insufficiently sized buffer. Successfully exploiting this issue allows remote attackers to execute arbitrary code in the context of the application using the ActiveX control (typically Internet Explorer). Failed exploit attempts likely result in denial-of-service conditions. [From Microsoft SQL Server sqldmo.dll A...