Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 27.01.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 27.01.2003

Ошибка в интернет-версии банковского клиента
dl // 26.01.03 22:44
В интернет-версии популярного Банк-клиента компании Инист была обнаружена ошибка, позволяющая третьему лицу несанкционированно исполнить HTML/JS код с целью хищения финансов (или ключа) на ПК работающего с ИБ клиента, или, наоборот, недобросовестному клиенту имитировать похищениe средств/ключа, с целью предъявления претензий к банку. Ошибка была устранена производителем в течении 2-х суток с момента извещения.
Источник: Описание ошибки
По сети пополз червяк...
dl // 26.01.03 00:41
Новый червяк активно использует переполнение буфера в MS SQL 2000, обнаруженное еще летом прошлого года. Соответственно, для рядовых пользователей особой опасности он не представляет, не считая побочного эффекта - в процессе сканирования сети на предмет поиска новых жертв червяк создает весьма неслабый трафик, что вполне может сработать как DoS-атака. Целесообразно закрыть на файрволлах 1434-й порт (это полезно в любом случае, не дело пускать всех подряд к sql-серверу), а многострадальным владельцам MS SQL наконец-то скачать полугодовой давности патч.
Источник: Описание уязвимости, MS Security Bulletin
Поможем?
dl // 24.01.03 18:50
Небольшая просьба от Алекса Поволоцкого, чьи статьи, кстати, хорошо знакомы нашим читателям. Будете покупать книжки в магазине "Мистраль" - черкните еще пару слов вслед...
Источник: подробности - тут
Проблема с Outlook 2002
cybervlad // 23.01.03 12:11
При попытке Outlook 2002 отправить зашифрованное сообщение на сервер Exchange с использованием V1 Exchange Server Security certificates вместо стандартных S/MIME, сообщение не шифруется и уходит в открытом виде. Патч доступен на сайте производителя.
Источник: Microsoft
DeCSS. Очередной раунд.
cybervlad // 23.01.03 12:02
Норвежские обвинители подают апелляционную жалобу по делу Йона Леха Йохансена (Jon Lech Johansen), разработавшего проограмму DeCSS и признанного судом невиновным (он обвинялся во "взломе технологий защиты DVD").
Источник: SecurityFocus
Борьба со спамом по-корейски
cybervlad // 23.01.03 11:54
Министерство информации и связи Южной Кореи объявило о разработке новых правил рассылки по электронной почте рекламных сообщений. Эти правила будут действовать на территории страны, однако пока непонятно, будут ли они применяться к иностранным отправителям. Согласно новым правилам, в строку "тема" рекламных писем должны входить слова "реклама" или "реклама для взрослых", а текст сообщения должен заканчиваться на значок "@".
Источник: Электронная Россия


Также в выпуске:
Винду может обидеть каждый // 24.01.03 08:39

Другие обновления на сайте:

Библиотека: // 24.01.03 04:13
Неизбежность провала: неверные предположения о безопасности в современных компьютерных системах
Peter A. Loscocco и др., перевод - Ильмар Хабибулин


Библиотека: // 22.01.03 23:51
- Tanaka. "Так баг ли это, или Вы кого хотели обмануть?"
- Добавлен раздел "Обзор: избранное"
- "Основы разработки безопасных web-приложений". "Основные определения"


Библиотека: // 20.01.03 05:13
Начата публикация учебного пособия "Основы разработки безопасных web-приложений".



Третья пятерка из рейтинга статей:

Все любят мед [8]
"Проблема кодировок": стечение обстоятельств или стратегический замысел? [7.9]
ГАС "Выборы": проблемы безопасности [7.85]
Некоторые методы технического взлома почтового ящика с WWW-интерфейсом (на примере www.mail.ru) [7.8]
Страшный баг в Windows [7.5]

Самые популярные темы на форуме за последнюю неделю:


phreaking
sms убивающая siemens [1121]
phreaking
Срочно надо определить адрес по номеру телефона. Это не в России [576]
site updates
Уязвимость w2k [523]
law
помогите советом плз по кредам [341]
humor
Из общения с провайдером-) [337]

Самые обсуждаемые темы на форуме за последнюю неделю:


dnet
Голосование...
miscellaneous
2 Urix
beginners
<без заголовка>
dnet-tech
[RC5] Не шлет пароль.
dnet-tech
Скорость? Скорость. Скорость!!!!



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное