Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 26.04.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 26.04.2003

POTOP'2003 - поздравления принимаются
dl // 25.04.03 17:04
BugTraq.Ru занял третье место в номинации "Хард'н'софт сайт года" ежегодного сетевого конкурса РОТОР'2003. В скобках заметим, что первые два места разделили 3DNews и iXBT, которым, честно говоря, совсем не зазорно проиграть.
Источник: POTOP'2003
обсудить
DoS-уязвимость Microsoft Internet Explorer 6.0
dsec.ru // 21.04.03 13:17
Некто Ryan Emerle из компании Interactive Network Systems обнаружил следующую ошибку, связанную с обработкой тэга OBJECT в IE 6.0. Так выполнение особого html-файла вызывает принудительное закрытие всех окон программы. Ниже приведен примерный код данной атаки:

<object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT></object>

Баг был обнаружен на связке Windows 2000 Pro SP3 (fully up-to-date) и Internet Explorer 6.0.2800.1160 SP1
Источник: Help Net Security
обсудить
Mirabilis преподносит сюрпризы
Imm0rtal // 21.04.03 11:54
Запрашиваю я ретрив на асю только что и приходит мне мылом вот такая штука:

-----Original Message-----
Dear ICQ user,

Your ICQ password is:
(пароль)

Please note that your ICQ Password is case sensitive.

For security purposes, your ICQ# is not specified in this email.

If the password above appears with non-alphanumeric characters,
please click on the following link to receive a new
and randomly generated password from ICQ:
https://web.icq.com/secure/password/new_password/?enc=2c9а3faf34d49-76c517f5fs5455tb424903d3c14ed9-5fe52adce83234462asd23f125f88dc0a9df82e4d


After you regain access to your ICQ number, please make sure to
change your password to a more complex one.
We strongly recommend you use an 8-digit password
-----End Of Original Message-----
(дальше как обычно)


Для тех, кто в танке =) объясняю - если раньше вы не могли зайти в свою асю т.к. ретривом приходил мультистрочный бред типа

∙◘◙♪
♪∙

или похлеще, то сейчас, щелкнув на ссылку, вы сгенерите новый пароль для своей аси.. вот так.. когда-то вытаскивание подобных паролей было большой проблемой :)

обсудить
"Кража личности" - главная проблема кибер-безопасности
dsec.ru // 18.04.03 11:54
Исследования RSA показали, что "кража личности" (identity theft) возглавляет список причин недоверия общества к кибер-безопасности. Опрос респондентов показал, что 40% не предпринимают по этому поводу никаких мер. Из оставшихся, 39% установили антивирусное ПО, 23% пересмотрели свою политику безопасности и 21% изменили место хранения персональной информации.
Кроме того, опрос показал, что изменилось отношение покупателей к онлайн-сделкам. Так, 39% стали более осторожны в выдаче персональной информации, 19% отказались сообщать данные кредитной карты онлайн, а 18% - вообще перестали совершать покупки онлайн.

Источник: ComputerWeekly.Com
обсудить


Также в выпуске:
Like A Virgin - первый hack. // 23.04.03 13:23

Третья пятерка из рейтинга статей:

Задраить все форточки! [8.75]
Вирусы на службе силовых ведомств [8.42]
Бут-вирус под Windows'98: старые звери в новом лесу [8.25]
"Проблема кодировок": стечение обстоятельств или стратегический замысел? [8.25]
Узнай своего врага::Honeynets [8]

Самые популярные темы на форуме за последнюю неделю:


[hacking]
Привелегии администратора? Неужели - вс╦? [1256]
[phreaking]
таксофонные карты [634]
[site updates]
Microsoft оставит сисадминов без работы? [295]
[humor]
Интересную штуку прочитал [241]
[networking]
А можно сделать цепочку из свитчей и соединить концы в круголя ? [237]

Самые обсуждаемые темы на форуме за последнюю неделю:


[networking]
Коннект с тайгой
[sysadmin]
help-бездисковая загрузка!
[miscellaneous]
Злостные спаммеры American Language Center
[beginners]
в линуксе вообще есть такое понятие как нити?
[beginners]
вопросик



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное