Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 01.11.2002


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем
Актуальные события глазами контрразведчика



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 01.11.2002

w2k сертифицируют?
30.10.02 12:04
Windows 2000 прошла сертификацию по Evaluation Assurance Level (EAL) 4, (классификация Common Criteria, см. http://www.commoncriteria.org/docs/aboutus.html). Это наивысший уровень, который может присвоить коммерческая испытательная лаборатория. Аттестовать на соответствие 5, 6 и 7 уровням может только правительственное агентство. Забавно, но сертификация по требованиям безопасности никак не коррелирует с числом обнаруженных в системе багов, оценивается лишь выполнение определенного списка требований. Интересно было бы посмотреть на условия сертификата, ибо выданный в свое время сертификат на WinNT по классу C2 накладывал огромноое количество ограничений, в частности отключение сетевых функций. Вобщем-то с отключенным шнуром питания можно сертифицироовать любую ОС по классу A1 :)
Источник: CNet
Новая версия библиотеки для сниффера
30.10.02 11:44
Библиотека предназначена для программистов, не желающих заморачивать себе голову низкоуровневыми проблемами. Им предоставляются функции, которые осуществляют захват и первичную фильтрацию пакетов, после чего основная программа может спокойно заняться их анализом.
Источник: softgineering
Семинар по ISO 17799
28.10.02 18:24
14 ноября в Москве пройдет семинар "Практическое применение международного стандарта безопасности информационных систем ISO 17799". Семинар проводит эксперт по информационной безопасности, автор книги "Атака на Internet", к.т.н. Илья Медведовский. На семинаре подробно рассматриваются вопросы внедрения стандарта ISO 17799 в реальную информационную систему компании и возникающие в связи с этим проблемы и возможные пути их решения.
Источник: CitForum
Прикрыли kavkaz.org?
27.10.02 03:01
Похоже, что последние события сделали то, чего не достигали ранее многочисленные просьбы и попытки взлома - сайт kavkaz.org встречает теперь стандартной страницей "Under construction" от Network Solutions.

Уточнение от 27.10.02 17:40. Вопросительный знак из заголовка можно убрать, сейчас запись о kavkaz.org просто удалена из DNS.
Источник: kavkaz.org


Червь-открытка
01.11.02 12:32
Корпорация Microsoft предупреждает пользователей о подозрении на вредносную программу, распространяющуюся под видом поздравительной открытки. Пользователям, пытающимся просмотреть электронную открытку, предлагается установить новую программу. Дальше - понятно ;)
Источник: PROExt


Также в выпуске:
Reuters обвиняется во взломах компьютерных сетей // 30.10.02 11:38
Кто на самом деле "замочил" Kavkaz.org // 01.11.02 12:20

Другие обновления на сайте:

Введение в обнаружение атак и анализ защищенности: // 31.10.02 22:36
Определения
О консорциуме по системам обнаружения атак ICSA
О данном документе


Библиотека: // 30.10.02 23:47
Г.С. Альтшуллер, Р.Б. Шапиро. "О психологии изобретательского творчества"


Подготовлены каналы для WatzNew: // 29.10.02 22:40
Новости сайта
Russian Security Newsline


Библиотека: // 28.10.02 22:22
Начата публикация работы Ребекки Бейс "Введение в обнаружение атак и анализ защищенности"
перевод Алексея Лукацкого, Юрия Цаплева


Библиотека: // 25.10.02 21:38
А.В.Лукацкий. "Знак качества для Web-сервера"



Самые популярные темы на форуме за последнюю неделю:


[hacking] Новая прога для получения прав системы в Win2k [1494]
[dnet] Открытое письмо к участникам проекта RC5-64 [1150]
[humor] как это они делают ??? [679]
[site updates] Отключение шифрования московскими GSM-операторами [321]
[crypto] Подмена подписанного документа в американском стандарте ECDSA [241]

Самые обсуждаемые темы на форуме за последнюю неделю:


[dnet] Помогите настроить клиента, пожалуйста
[humor] Это уже не смешно... я прозрел...
[sysadmin] Как запустить мышку в Dos-овой програме
[miscellaneous] 2 HEX SEX - Happy Birthday!
[beginners] Помогите поймать IP



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное