Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 02.08.2002


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем
Актуальные события глазами контрразведчика

Russian Security Newsline 02.08.2002

Нафига такая "популярность"?
30.07.02 08:58
ОС Linux становится все популярнее. Об этом в том числе говорит и увеличивающееся число атак на нее. За 2001 год было зафиксировано 5736 атак на веб-сервера на базе Linux, а за первое полугодие 2002 года эта цифра составила 7630 атак. При этом число атак на веб-сервера на базе Microsoft IIS за первое полугодие 2002 года составили 9404 против 11828 за аналогичный период 2001, что на 20% ниже.
Источник: vnunet
Symantec предлагает комплексное решение
30.07.02 08:53
Комплексное решене по безопасности - это всегда здорово. Symantec, видимо,решил превзойти самого себя на этом поприще: новый продукт объединяет в себе функции межсетевого экрана (firewall), антивирусного средства и ситемы обнаружения атак (intrusion detection system, IDS). Идея здравая. Не всегда можно изначально задать межсетевому экрану правила фильтрации, которые обеспечат необходимый уровень защиты. Вторые два элемента добавляют оборне адаптивность: при обнаружении антивирусом или IDS злонамеренных действий в адрес защищаемого компьютера, они могут динамически реконфигурировать межсетевой экран на блокирование нежелательного трафика. Называется этот "комбайн" Symantec Client Security и стоит всего $69.90.
Источник: Infoworld
Уязвимости в JanaServer
26.07.02 15:31
Janaserver - это программный продукт для Windows, имеющий функции HTTP/FTP/NEWS/SNTP сервера, SOCKS4/SOCKS5/HTTP/FTP/TELNET прокси, майл-сервер и другие фунции.
На платформе Windows NT, программа имеет привеллегии системы.
Уязвимости были найдены специалистом по безопасности 3APA3A, (SECURITY.NNOV.RU):
1. Переполнение буфера в HTTP server.
2. Переполнение буфера в HTTP proxy.
3. Переполнение буфера в Socks5 (Username/Password/Hostname).
4. Переполнение буфера в POP3 gateway.
5. Переполнение буфера в SMTP gateway.
6. Возможность проведения DoS в FTP server (PASV).
7. Л╦гкая возможность использования bruteforce в POP3-аутентификации.
8. Возможность "завесить" сервер через ошибку в POP3.

Более подробное описание ошибок - по ссылке.

Источник: SECURITY.NNOV.RU
nmap 3.0 - release!!!
01.08.02 13:24
Ура! Вышла очередная (3) версия самого классного сканера - nmap. Добавилась возможность определения поддерживаемых хостом протоколов, улучшилось опознавание ОС, появилась idle-scan и много других вкусностей.
Источник: insecure.org


Также в выпуске:
Правило N1: король не бывает голым // 30.07.02 08:44
59-ый выпуск Phrack // 25.07.02 19:44
Solaris: переполнение буфера // 01.08.02 13:41
Уязвимость AtGuard v3.2 // 01.08.02 13:38

Другие обновления на сайте:

Библиотека: // 31.07.02 15:55
Underground.
Глава 5. "Золотое руно"



Самые популярные темы на форуме за последнюю неделю:


[beginners] Как спастись от злой жены-хакерши???? [2894]
[humor] Как знакомицца чеpез интеpнет. Всем смеяться полчаса. [1737]
[hacking] Новая игрушка для хакера [364]
[programming] [C++] Научите писать a = {1, 2} [232]
[rc5] ААААА!! я напишу об этом первый!! [200]

Самые обсуждаемые темы на форуме за последнюю неделю:


[humor] Сенсация: DamNet удаляет...
[sysadmin] Я тормоз :( Need Help
[web building] DREAMWEVER 4
[miscellaneous] Вот такая лабуда мне только что пришла...
[sysadmin] Novell and XPpro



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное