Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.913 RSS
  Сентябрь 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.913 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 24.09.2002


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем
Актуальные события глазами контрразведчика

Russian Security Newsline 24.09.2002

ofisp-008
23.09.02 21:14
В прошлую пятницу на сервере Открытого Форума Интернет-Сервис-Провайдеров был опубликован новый вариант документа под названием "Нормы пользования Сетью", ранее фигурировавшего под кодовым названием ofisp-005.

Этот местами спорный и не имеющий формального юридического значения документ, тем не менее, реализовывался путем включения его основных положений в договоры о предоставлении услуг многих российских интернет-провайдеров. Так что нет сомнений, что и новая его редакция не останется забытой.

Ofisp-008 отличается некоторым уточнением формулировок и расширением ранее озвученных позиций. Так, видимо, отчаявшись доказывать, что сканирование сетей имеет что-то общее с нарушением деятельности сети, авторы внесли запрет сканирования отдельным пунктом 2.4, оговорив, правда, его возможность "в пределах, минимально необходимых для проведения штатных технических мероприятий".

Изумительному расширению подвергся пункт 2.2: "Под несанкционированным доступом понимается любой доступ способом, отличным от предполагавшегося владельцем ресурса". Определять эти предположения, видимо, предлагается посредством телепатии.

Также расширены статьи, касающиеся спама, в список добавился запрет распространения программного обеспечения для рассылки спама, сбор адресов, распространение баз и т.п.
Источник: ofisp-008

Когда коту делать нефиг...
23.09.02 10:28
Два суровых мужика из Массачусетсткого технологического института изобрели замечательный девайс, реализующий одностороннюю функцию на физическом уровнее. Устройство представляет из себя небольшой брелок, при пропускании через который лазерного луча получается уникальная картина в зависимости от конкретного брелка и способа "засветки" - для сохранения всех возможных комбинаций даже одного брелка требуется ОЧЕНЬ много гигабайт памяти. Потребность в односторонних функциях (one-way function) для систем безопасности действительно есть. Но при этом необходимо иметь возможность не просто преобразовать информацию, но и проверить ее - т.е. либо воспроизвести функцию, либо уметь вычислять обратную функцию с секретом. В связи с этим, совершенно непонятно, как это лазерное безобразие применить на практике. Впрочем, в науке часто так происходит: сначала что-нибудь откроют, и лишь через много лет найдут этому практическое применение. Да и то не всегда ;)
Источник: msnbc
Slapper. Штамм B.
23.09.02 09:47
Internet Security Systems сообщает об обнаружении новой разновидности сетевого червя Slapper. Новый штамм опасен для Apache с OpenSSL вплоть до версий 0.9.6d и 0.9.7 beta1.
Источник: ISS Security Center
Microsoft VM bug bulletin
23.09.02 09:08
Все операционные системы Microsoft, построенные на базе виртуальной машины (virtual mashine, VM) до версии 5.0.3805 включительно обладают очень неприятной уязвимостью, позволяющей злоумышленнику получить полный контроль над системой. Всем полчаса бояться, читать бюллетень и патчиться... Кстати, как сообщает CNews (http://www.cnews.ru/news/comp/2002/09/19/20020919181500.shtml?Безопасность), при загрузке патча наблюдаются замечательные грабли: патч не удается загрузить при помощи Netscape, выскакивает сообщение "You need to be running Internet Explorer 5 in order to use Windows Update. М-да, даже в пожарной ситуации имиджевые соображения берут верх над здравым смыслом...
Источник: Microsoft
Победное шествие Slapper
19.09.02 12:52
М-да. А говорили, что линуксоводы грамотный народ, всегда следит за безопансостью машин и вовремя ставит патчи. По данным компании F-Secure, которая отслеживает динамику распространения вируса, большинство из узлов, зараженных вирусом, имеют цифровые адреса. По данным на 17 сентября их число составляло 4396. Затем следуют зоны .net (2319 пораженных узлов), .com (1720 серверов) и .edu (532 случая заражения). Среди национальных доменов лидирует японский .jp, в нем находятся 519 зараженных компьютеров. В российской зоне .ru насчитывается 83 зараженных компьютера, а в украинской .ua - 26 машин.
Источник: Компьюлента
"Большой" bugtraq в опасности!
18.09.02 08:17
Паршивые новости. После покупки информационного портала MountainView, ориентированного на вопросы информационной безопасности, компанией Symantec он через некоторое время исчез. Все напряглись, когда Symantec купил портал SecurityFocus.com, больше известный в народе как Bugtraq. Поначалу все было нормально, но потом поползли очень нехорошие слухи. Похоже, мы можем лишиться оперативного источника информации по обнаруженным уязвимостям :( По ссылке в конце увидеть обсуждение проблемы в форуме fuckedcompany.com, а ниже еще одно подтверждение из списка рассылки full-disclosure: 
---------- Forwarded message ----------
Date: Tue, 17 Sep 2002 17:22:06 +0200
From: Florian Weimer 
To: hellNbak 
Cc: full-disclosure@lists.netsys.com
Subject: Re: [Full-Disclosure] openssl exploit code

hellNbak  writes:

> Source?  URL?  Article?  I personally would be very surprised if this
> happened.  But stranger things have happened.

I've got the following quote from Computerzeitung, but no direct URL:

| Bugtraq wird den Industrienormen fьr Security-Verцffentlichungen
| folgen, wie es das heute bereits tut. Es gibt immer Verzцgerungen,
| sogar bei Bugtraq: Die Sicherheitslьcke muss verifiziert und der
| Hersteller alarmiert werden. Typischerweise rдumt man ihm immer eine
| Gefдlligkeitszeit ein, um einen Patch zu entwickeln. Diesen Standard
| werden wir beibehalten.

John Schwarz, Chief Operating Office, Symantec.

Approximate translation:

Bugtraq will follow the industry norms for security disclosures, like
it does now.  There are always delays, even with Bugtraq: A security
vulnerability has to be verified, and the vendor has to be alarmed.
Typically, the vendor gets a grace period to develop a patch.  We will
keep this standard.

(Sorry, English isn't my native tongue.)
=========================

Источник: fuckedcompany.com
Слабое шифрование в ICQ
18.09.02 03:37
Разработана новая атака на ICQ по типу man-in-the-middle.
Уже создана программа, реализующая данную уязвимость и позволяющия читать все сообщения.
Более подробно - здесь
Ещ╦ подробнее здесь.
Все подробности может сказать автор, мне и большинству на форуме он покажется известным ;-)

Источник: security.nnov.ru


Также в выпуске:
Новая версия LANguard Network Security Scanner // 23.09.02 14:48
Беспокоит китайцев Microsoft... // 23.09.02 10:08

Другие обновления на сайте:

Underground: // 23.09.02 23:52
Послесловие
Библиография


Библиотека: // 20.09.02 23:43
Владислав Мяснянкин. "Все любят мед"


Underground: // 19.09.02 23:49
Глава 11. "Дилемма заключ╦нного"


Библиотека: // 18.09.02 23:17
Chingachguk. "Защита файлов в Excel "


Практическая криптография: // 17.09.02 20:24
Фрагмент главы "Прикладные задачи шифрования":
Использование однократного гаммирования


Практическая криптография: // 16.09.02 23:29
Фрагмент главы "Как устроены современные шифры":
Сеть Файстеля


Практическая криптография: // 13.09.02 17:29
Глава 1. Введение


Underground: // 09.09.02 21:26
Глава 10. "Антракс-аутсайдер"


Underground: // 06.09.02 23:41
Глава 9. Операция "Погода"


Underground: // 05.09.02 20:16
Глава 8. "Международные субсервисы"


Underground: // 05.09.02 01:27
Глава 7. "День суда"



Самые популярные темы на форуме за последнюю неделю:


[miscellaneous] Кто ходит на www.combats.ru - есть идея :) [470]
[beginners] beginners & juniors , привет , предлагаю ... [229]
[guestbook] Изменение настроек вида досок [220]
[phreaking] Халява кончилась, господа! [200]
[humor] Предлагаю в этом топике каждому [123]

Самые обсуждаемые темы на форуме за последнюю неделю:


[beginners] beginners & juniors , привет , предлагаю ...
[sysadmin] 2 карточки на рабочей станции в домене W2K
[rc5] такой вопрос
[sysadmin] Вопрос к сисадминам..
[humor] Предлагаю в этом топике каждому


Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное