Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.901 RSS
  Апрель 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.901 подписчиков
0 за неделю
  Все выпуски  

BuqTraq: Russian Security Newsline 27.04.2002


Информационный Канал Subscribe.Ru - www.lycos.ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем

Russian Security Newsline 27.04.2002

Вышло третье издание "Атаки"
27.04.02 23:11
Третья итерация получила название "Атака из Internet". По традиции, материал значительно обновился, появилось три новых главы, посвященных DoS-атакам и современным средствам сетевой защиты, расширена глава, посвященная web-атакам.

В продаже книга появится, видимо, сразу после майских праздников.
Источник: Атака из Internet

Самое громкое дело в области компьютерного пиратства
27.04.02 12:27
В среду 24 апреля была поставлена окончательная точка в нашумевшем деле о оптовой торговле контрафактными CD-ROM дисками. Продолжающиеся более 4 лет действия окончательно завершились. Главное вещественное доказательство по делу фирмы ╚21 Век╩ и Юрия М. √ 600.000 контрафактных дисков (общим весом более 10 тонн) √ 24 апреля отправлено на переработку.
Источник: OXPAHA.ru
JavaCard 2.2
26.04.02 10:03
Sun Mycrosystems выпустила драфт JavaCard версии 2.2. В новую версию спецификации предлагается включить поддержку "модных" криптоалгортимов (AES, алгоритмов на базе эллиптических кривых), поддержку "беспроводных" устройств (proximity), а также RMI (Remote Method of Invocation).
Источник: reseaux-telecoms
Полезная фенечка от 3Com
26.04.02 07:52
3CR990, устанавливаемая на сетевые платы, выпускаемые 3Com, достаточно мощная штука, позволяющая выполнять приложения, частично разгружая центральный процессор компьютера. Ранее можно было приобрести сетевые платы с загруженным в 3CR990 криптографическим приложением, позволявшим шифровать сетевой трафик. Теперь 3Com предлагает более интересное решение - встроенный в сетевую плату межсетевой экран (firewall). При этом политика безопасности определяется централизовано, при помощи специального сервера.
Источник: zdnet
Русские хакеры наломали на миллион долларов
25.04.02 02:37
Как сообщает газета "Коммерсант", недавно была задержана группа русских хакеров, которая распологала миллионом долларов на счетах в иностранных банках.
Два хакера, Медведев и Бериа, были приговорены к 5 годам тюрьмы.
С 1999 по 2000 этот дуэт вкупе с другими хакерами взломал несколько московских ATM-систем и таким образом получил доступ к почти 1.000.000$ на чужих счетах.
Размах мошенничества, в котором 6 тысяч клиентов потеряли деньги, заставил некоторые банки закрыть финансовые системы в сети.
Остальные участники группы получили 3 года, лидер хакеров Юрий Левашов также получил три года, так как он помогал в расследовании.

Источник: Vnunet.com
DDoS больно бь╦т по кошельку
25.04.02 02:21
Уже треть всех фирмы в Англии подвергалась распредел╦нным атакам, которые нанесли ущерб порядка 45 миллионов долларов.
DDoS достаточны долго были и остаются головной болью для интернет-бизнеса, потому что природа таких атак делает защиту от них практически невозможной.
По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов.
Утилиты для проведения DDos-атак, такие как Trin00, Tribe Flood Network или Stacheldraht ("колючая проволока" по-немецки) свободно доступны в интернете и просты в использовании, что значительно отягощает ситуацию.
Таким образом основную опасность предствляют собой script-kiddie, которые собрали огромную армию зомби и легко щ╦лкают по ГУИ-кнопкам, превращая использование распредел╦нных атак в детскую игру, которая рикошетом больно бь╦т по финансам компаний.

Источник: Vnunet.com
AOL Messenger ущемляет безопасность через IE
25.04.02 02:08
Инсталяция AIM (AOL Instant Messenger) заставляет Internet Explorer включить сайт free.aol.com в список "доверяемых страниц".
Таким образом AOL получает возможность сохранять кукисы и даже выполнять произвольный код на PC без ведома пользователя.
Как сообщает файл помощи "доверяемые страницы это страницы, с которых вы можете скачивать и запускать файлы не беспокоясь о потере данных".
Экперты исследовательской Gartner Group выразили сожаление, что AOL не сочла нужным уведомлять пользователей о своих действиях, ущемляющих безопасность и конфиденциальность юзеров.

Источник: Internet.com


Также в выпуске:
Deceptive Duo разгулялись // 27.04.02 12:37
Уязвимость SUDO // 27.04.02 12:31

Самые популярные темы на форуме за последнюю неделю:


[phreaking] HELP!!!!! PLEASE!!!!! Слежка за челом по его мобиле. [830]
[crypto] Механизм мошеничества с цифровой подписью на базе российского стандарта ГОСТ Р 34.10-94 [414]
[rc5] Как насчет подоить эту КОРОВУ !!! [396]
[hacking] HDD - залочен мастер паролем,......:((((( есть идеи? [314]
[law] На меня катят телегу... [208]

Самые обсуждаемые темы на форуме за последнюю неделю:


[crypto] Механизм мошеничества с цифровой подписью на базе российского стандарта ГОСТ Р 34.10-94
[humor] Онлайн-тест для выявления пикап-таланта :-)
[site updates] Номера кредитных карт были найдены на сайте
[hacking] Trinux
[site updates] DDoS больно бь╦т по кошельку


Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное