Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.878 RSS
  Сентябрь 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.878 подписчиков
-7 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 07.09.2002


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем
Актуальные события глазами контрразведчика

Russian Security Newsline 07.09.2002

Дырка в PGP 7.1
06.09.02 13:24
В PGP обнаружилась очень неприятная дырочка: при обработуке длинных имен файлов в шифрованном архиве происходит переполнение буфера, со всеми вытекающими последствиями. Патчик к 7.1.0 и 7.1.1 выпустила Network Associates. На сайте PGP.COM, которой NA недавно продала всю линейку продуктов PGP, и которая уже анонсировала новую версию (см. http://www.bugtraq.ru/rsn/archive/2002/08/18.html) 8.0 пока тихо.
Источник: CNet
Microsoft латает дырку в SSL
06.09.02 13:17
Вышел бюллетень по недавно обнаруженной уязвимости в реализации SSL и патч, исправляющий ее.
Источник: Microsoft
Обновлен стандарт безопасности
06.09.02 13:15
Впервые за последние 10 лет был подвергнут серьезному пересмотру стандарт безопасности, разработанный Организацией по Экономическому Сотрудничеству и Развитию (Organisation for Economic Cooperation and Development, OECD). В новом варианте 7799 много внимания уделено вопросам обучения и изначальной интеграции процедур безопасности в информационные системы, а также оценке рисков. Jeremy Ward, представитель Confederation of British Industry (CBI) назвал новый документ "зеленым светом на информационной супермагистрали". Что же, надо почитать, чего там такого революционного ;)
Источник: vnunet
RSN на вашем сайте
05.09.02 22:07
В Russian Security Newsline появился механизм экспорта последних новостей для установки на внешних сайтах. Легким движением руки вы получаете на своем сайте блок регулярно обновляющихся новостей из мира информационной безопасности :)
Источник: Russian Security Newsline
Вместо SecureID - мобилка
05.09.02 09:18
RSA Security уже давно предлагает на рынке ситему двухфакторной аутентификации под названием SecureID. Клиенту выдается небольшое (размером с брелок или кредитку) устройство (токен), в котором происходит периодическая смена кода. Для доступа к ресурсу (web-серверу и т.п.) клиент не просто предъявляет пин-код или пароль, а комбинирует его с кодом из SecureID. Проверка всего этого безобразия производится на специальном сервере, на котором коды "крутятся" по тому же алгоритму, что и в токенах. Всем хороша система, но ее широкое внедрение сдерживает тот факт, что пользователям/клиентам необходимо выдавать специальное устройство. Теперь RSA Security предлагает решение этой проблемы при помощи новой разработки - RSA Mobile. Пользователь больше не нуждается в специальном устройстве - одноразовый код будет сбрасываться ему на мобильный телефон по SMS или на e-mail. Замена "физического" токена на "виртуальный" по мнению компании позволит более широко внедрять технологии защищенной ау! тентификации для мобильных пользователей.
Источник: Zdnet-UK
Не доверяй никому
05.09.02 08:30
Обнаруженная недавно проблема с ошибочной реализацией SSL в браузерах Internet Explorer и Konqueror (последний, впрочем, уже исправился) в равной мере относится и к другому продукту, использующему тот же engine - MS Outlook. Отсутствие каких-либо предупреждений о несоответствии сертификата (который, в принципе, валидный, но принадлежит другому), позволяет относительно легко подделывать цифровые подписи под сообщениями. Если Microsoft в ближайшее время серьезно не займется этой проблемой, следует ожидать взрыва злоупотреблений на этой почве, ведь с использованием этой уязвимости уже написана специальная программа - sslsniff, которая живет по адресу http://www.thoughtcrime.org/ie.html.
Источник: The Register
Опасные игры
05.09.02 07:49
Закон, принятый правительством Греции, запрещает электронные игры ≈ даже на мобильном телефоне ≈ под страхом внушительного штрафа или длительного тюремного заключения. Можно попасть в тюрьму за убийство... монстра в видеоигре.
Источник: Zdnet.ru
Украина переходит на свободные программы
03.09.02 07:59
15 августа на рассмотрение Верховной Рады Украины подан проект Закона "Об использовании Открытого (Свободного) программного обеспечения в государственных учреждениях и в государственном секторе хозяйствования". Все госучреждения и учреждения и предприятия государственного сектора народного хозяйства должны использовать только "открытое" ПО, под которым имеются в виду программы c открытым исходным кодом, распространяемые по лицензии GPL, а также по лицензиям типа Apache или BSD. Использование коммерческого программного обеспечения допускается только в исключительных случаях и в порядке, изложенном в ст. 6 законопроекта. При этом, одним из обязательных требований является способность данного программного обеспечения сохранять информацию в свободных (открытых) форматах. Забавно, но при этом сам текст законопроекта набран в MS Word.
Источник: Верховная Рада Украины


Другие обновления на сайте:

Библиотека: // 06.09.02 23:41
Underground. Глава 9. Операция "Погода"


Библиотека: // 05.09.02 20:16
Underground. Глава 8. "Международные субсервисы"


Библиотека: // 05.09.02 01:27
Underground. Глава 7. "День суда"


Библиотека: // 03.09.02 23:52
Сергей Середа. "Анализ средств преодоления систем защиты программного обеспечения".


Библиотека: // 03.09.02 00:20
Underground. Глава 6. "Страница 1 Нью-Йорк Таймс"


Обзор: #122 // 31.08.02 18:42
страшная дырка в Windows; Flash; дела книжные; long live PGP; DEF CON X; Phrack 59


Библиотека: // 31.08.02 18:40
BioUnit. "Проблемы безопасности Веб-интерфейсов почтовых сервисов на примере rambler.ru"


Библиотека: // 31.07.02 15:55
Underground. Глава 5. "Золотое руно"



Самые популярные темы на форуме за последнюю неделю:


[humor] ВНИМАНИЕ СЮДА!!! ЧИТАТЬ ВСЕМ!!! Разрыв живота от хохота гарантируется! [5536]
[humor] Если читать не устанете, то в общем повеселиться можно от души. [1483]
[humor] Типа на меня наехали :)) [1332]
[hacking] HDD - залочен мастер паролем,......:((((( есть идеи? [1220]
[phreaking] Я тут таксофонную карточку считал [276]

Самые обсуждаемые темы на форуме за последнюю неделю:


[networking] сетка, 2 компа
[sysadmin] STOP 0x0A in Ntoskrnl.exe when shutting down or hibernate Windows 2000.
[miscellaneous] Кто ходит на www.combats.ru - есть идея :)
[miscellaneous] А вот не найду СОМ-порт никак и вс╦ !!!! Хэлп
[sysadmin] IT-Task:над╦жное хранение юзерских данных.


Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное