Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.889 RSS
  Октябрь 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 4 выпусков (1-2 раза в месяц)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.889 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 15.10.2002


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем
Актуальные события глазами контрразведчика

Russian Security Newsline 15.10.2002

Спички детям не игрушка
15.10.02 09:32
Компания NT OBJECTives вынуждена отложить выпуск своего нового продукта Fire & Water Toolkit в соответствии с требованием (Temporary Restraining Order, TRO), написанным от имени Foundstone, Inc. В качестве аргумента заявлено, что данный продуктможет нанести вред обществу, будучи использованным хакерами. Интересно, что такого особо злобного было найдено в приведенном ниже списке компонентов этого продукта, чего еще нет в свободном доступе?
  • ntoscanTM - a fast, accurate port scanner capable of testing even today's large networks
  • ntowebTM - a simple, accurate web server scanner that checks for common, high exposure vulnerabilities
  • ntorouteTM - a traceroute tool for identifying network architecture
  • ntomapTM - a network mapping tool that generates scalable, interactive maps from ntoroute
  • ntotrendTM - an analysis tool for generating trend reports
  • ntowireTM - a powerful ISAPI filter that provides a simple solution to dynamically enforce strong security policy on web servers (able to be updated with SnortTM signatures for greater security)

Источник: NT OBJECTives
DMCA пересмотрят. Наверное.
15.10.02 09:21
Законодатели США наконец-то озаботились проблемой DMCA. Нет, врядли его будут менять принципиально, но они хотят узнать мнение общественности на тему того, что НЕ должно попадать под действие этого гениального творения юридической мысли...
Источник: CNet
Sendmail с трооянцем
10.10.02 15:54
...лежал на ftp-сервере Sendmail.org с 28 сентября по 6 октября. Кто успел приобщиться - сам виноват. Правильные файлы с контрольными суммами выглядят так: 
73e18ea78b2386b774963c8472cbd309 sendmail.8.12.6.tar.gz
cebe3fa43731b315908f44889d9d2137 sendmail.8.12.6.tar.Z
8b9c78122044f4e4744fc447eeafef34 sendmail.8.12.6.tar.sig

Источник: The Register
ФСБ vs ФБР
09.10.02 18:12
Как известно, в свое время в ФСБ весьма отрицательно восприняли действия ФБР по давешнему захвату челябинцев Горшкова и Иванова - поскольку часть информации против них была собрана фактически путем получения несанкционированного доступа к компьютерам, расположенным на территории России.

Так вот, по словам представителя ФСБ, "Федеральная служба безопасности России намерена довести до суда уголовное дело в отношении агентов ФБР США, которых обвиняет во взломе компьютерных сетей российской фирмы "Горшков". "

Ранее американский судья отклонил апелляцию адвокатов Горшкова и Иванова, в которой заявлялось, что агенты ФБР, проводившие операцию по задержанию, действовали незаконно - потому как "американские законы не распространяются на граждан России и на компьютеры, расположенные в России". Ну а российские законы об охране права на личную жизнь, ясное дело, не распространяются на действия американских агентов.
Источник: lenta.ru



Также в выпуске:
За базар ответил // 15.10.02 09:17
Искусственный интеллект поможет Пентагону // 10.10.02 15:56

Другие обновления на сайте:

Введение в недокументированное применение STP: // 14.10.02 23:37
- Получение дополнительной информации о сети при помощи STP
- Особенности реализации у различных производителей


Введение в недокументированное применение STP: // 11.10.02 23:18
Возможные схемы атак:
Человек посередине (MiTM)
- Пакеты для MiTM
Провокационный сниффинг
- Что такое провокационный сниффинг
- Организация провокационного сниффинга
- Сравнение arp-poisoning и provocation sniffing
- Комментарии к написанию кода для provocation sniffing


Введение в недокументированное применение STP: // 10.10.02 23:10
Возможные схемы атак: Отказ в обслуживании (DoS)
- "Вечные выборы" или постоянный перебор
- Алгоритм "исчезновения корня"
- Алгоритм случайного совпадения
- Другие возможные алгоритмы
- Частичный отказ в обслуживании
- Величины, которые должны быть установлены в STP пакетах, организующих DoS
- Наиболее эффективные величины пауз при организации отказа в обслуживании


Введение в недокументированное применение STP: // 09.10.02 21:27
Возможные схемы атак
- BPDU spooffing
- Provocation Aging
- BPDU filter



Самые популярные темы на форуме за последнюю неделю:


[dnet] Открытое письмо к участникам проекта RC5-64 [902]
[hacking] Новая прога для получения прав системы в Win2k [660]
[hacking] Стать хакером [427]
[humor] как это они делают ??? [183]
[networking] win2000server and win2000ws [159]

Самые обсуждаемые темы на форуме за последнюю неделю:


[hacking] Новая прога для получения прав системы в Win2k
[sysadmin] Несколько странное поведение Win2000 server
[programming] переполнения буферов - меня терзают смутные сомения.
[programming] [Win32] Как создать ссылку на каталог?
[sysadmin] Вирус долбит зашареные принтеры. Один уже сгорел !


Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное