Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.878 RSS
  Январь 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.878 подписчиков
-7 за неделю
  Все выпуски  

BuqTraq: Russian Security Newsline 31.01.2002


Служба Рассылок Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем

Russian Security Newsline 31.01.2002

Тебя посодют, а ты не воруй!
30.01.02 08:04
McAfee предлагает новый сервис, позволяющий при обнаружении злонамеренной активности отслеживать ее источник и передавать полученную информацию провайдеру злоумышленника или в правоохранительные органы. Технически все ясно: ping, whois и т.п. А вот юридически? Кто рискнет "застегивать наручники" на основании полученного по Интернет "электронного сообщения"?
Источник: zdnet
PGPFire поможет найти жертву
28.01.02 07:32
При установке PGPfire происходит замена замена стандартного TCP-стека Windows. Новый стек имеет достаточно характерные параметры, легко определяемые удаленно (при помощи широко известной техники remote OS fingerprinting). В результате злоумышленник может легко находить компьютер-жертву, содержащую ценную информацию.
Источник: xatrix
Кто такие специалисты по безопасности?
29.01.02 08:23
У-у. Это страшные люди. "Просто зверюги!" (с) реклама. На самом деле, разные люди вкладывают в это понятие разный смысл: кто-то представляет себе тупоголового отставного силовика с одной извилиной (в виде следа от фуражки), кто-то - эксцентричного хакера, вскрывающего любую сеть за 6 секунд. Но эти представления имеют мало общего с действительностью. Своеобразный "взгляд изнутри" на эту проблему изложен в статье Майкла Лукаса (Michael Lucas) "Professional Paranoia: Secrets of Security Experts".
Источник: The O'Reilly Network
Дуракам закон не писан...
29.01.02 08:14
Опыт Melissa, LoveLetter и их родственников так ничему и не научил пользователей. Об этом говорит случившаяся на днях эпидемия (или эпизоотия? ;)) почтового вируса my party. Конечно, психологически все продумано очень тонко - пользователи помнят, что нельзя запускать неизвестные экзешники из вложения, но www.myparty.yahoo.com так похоже на адрес веб-сайта, что далеко не всех может посетить мысль о том, что .com является не только суффиксом адреса, но и расширением исполняемого файла. За что и страдают. Интересная деталь: патриотичный автор зверька обучил его проверять наличие на компьютере поддержки русского языка, и в случае ее обнаружения прекращать работу. Еще более интересная подробность: время работы вируса ограничено по времени, а о каждом факте заражения в адрес ящика на gala.net уходит "квитанция". Кто-то решил измерить человеческую доверчивость и глупость в цифрах? ;)
Источник: Kaspersky Lab
Баги фрюниксов на прошлой неделе
28.01.02 07:07
PackagesVendors
enscript Debian, Red Hat
icecast-servers Debian
at Debian, Mandrake, Red Hat, Slackware
k5su FreeBSD
FreeBSD kernel FreeBSD
Red Hat kernel Red Hat
jmcce Mandrake
groff Trustix
sudo Trustix, Immunix, Slackware
gzip Trustix
x-chat Conecitiva, Slackware
mysql Conectiva
exim Red Hat
openldap Red Hat
openssh TurboLinux
wuftp TurboLinux

Источник: linuxsecurity


Также в выпуске:
С печеньем пора завязывать... // 30.01.02 07:53
Контратака на DMCA // 30.01.02 07:50
Epson с попорченным лицом // 29.01.02 08:37
Страшная сказка для сисадминов // 28.01.02 07:22
Дефейс сайта Microsoft в Новой Зеландии // 28.01.02 07:14


Ведущие рассылки:
Вячеслав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное