Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.878 RSS
  Март 2002  
 1
 2
02.03.2002
03:01:58
03:02:31
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.878 подписчиков
-7 за неделю
  Все выпуски  

BuqTraq: Russian Security Newsline 14.03.2002


Служба Рассылок Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем

Russian Security Newsline 14.03.2002

Пароль, конечно, секретный....
14.03.02 08:34
В каждой книжке по безопасности, в каждой инструкции, на каждом углу и заборе специалисты не устают призывать к правильному выбору паролей: в качестве пароля должна выбираться случайная комбинация символов. Во всяком случае, пароль не должен быть предсказуем исходя из общедоступной информации о человеке и крайне желательн, чтобы он вообще не был осмысленным словом. Между тем, согласно данным проведенного в Англии исследования, около 50 процентов пользователей используют в качестве пароля свое имя, имена членов семьи и домашних питомцев. А около 30 процентов выбирают пароли из имен поп-идолов и спортсменов.
Источник: CNN
Очередной вирус для Linux
14.03.02 08:23
На этот раз зверька зовут Jac. Обычный такой вирус. Ищет в каталоге, откуда его запустили исполняемые файлы, и если есть право на запись в них, инфицирует. Избирателен: не заражает файлы, чьи имена заканчиваются на "ps" и бинарники для архитектуры, отличной от Intel x86. Вобщем, если у админа руки растут из нужного места и нет привычки работать рутом, зверек серьезной опасности не представляет.
Источник: vnunet
Уязвимость libz/zlib
13.03.02 14:05
Обнаруженная в libz/zlib уязвимость позволяет потенциальному злоумышленнику выполнить в системе произвольный код. Учитывая тот факт, что библиотеку использует великое множество приложений, уязвимость представляет серьезную угрозу. Проблема связана с двойным вызовом функции free() при освобождении памяти, что приводит к разрушению некоторых внутренних структур.
Источник: bugtraq
Уязвимости семейства STP
12.03.02 08:43
Алгоритм Spaning Tree и семейство протоколов Spaning Tree, поддерживаемые большинством произодителей интеллектуального сетевого оборудования (коммутаторы, маршрутизаторы) имеют ряд серьезных уязвимостей, позволяющих осуществить атаки типа "отказ в обслуживании" и принудительное изменение коммутации пакетов.
Источник: olli.digger.org.ru
Перехват беспроводной связи при помощи банки
12.03.02 08:38
Компания i-sec, специализируюящаяся на оказании услуг в области информационной безопасности, продемонстрировала полное пренебрежение многих организаций к вопросам защиты беспроводных сетей. При помощи несложной аппаратуры и сделанной из банки из-под чипсов направленной антенны специалисты фирмы в течение получаса смогли проникнуть в сети 60 финансовых учреждений Лондона, не выходя из автомобиля.
Источник: BBC
Linux kernel 2.4.18 iBCS IPC signal handling Vulnerability
12.03.02 07:51
Ядра linux до 2.4.18 включительно имеют уязвимость в обработке сигналов IPC (interprocesses communication). Уязвимость связана с поддержкой intel binary compatibility standard (iBCS) и позволяет злоумышленнику послать сигнал (например, SIGKILL) любому процессу.
Источник: bugtraq


Также в выпуске:
Netscape не перестает удивлять // 14.03.02 08:29
Управление "Р" против компьютерного клуба // 14.03.02 08:19
Будет ли в Штатах глобальная маркировка? // 14.03.02 08:16
Новый способ перехвата информации // 13.03.02 14:15

Самые обсуждаемые темы на форуме за последнюю неделю:


[software] кто нидь знает freeware sniffer под W2K [16]
[software] Помогите! (Проблемы с файловой структурой) [52]
[programming] [Native] Продвинутым системщикам вопросец ... [95]
[hacking] ЦРУ на ладони [89]
[programming] [Perl] Как отправить из скрипта форму? [34]


Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное