Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 29.04.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 29.04.2003

Новая версия snort_inline
cybervlad // 29.04.03 08:32
Snort_inline - модификация известной IDS, которая может не тотлько обнаруживать, но и блокировать атаки. Новая версия вышла на базе Snort 2.0.0., функциональность та же, что и в предыдущей (1.9), пофиксена проблема с некоторыми плагинами.
Источник: Honeynet
обсудить
CISCO ACS bug
cybervlad // 29.04.03 08:23
Network Security Focus опубликовала бюллетень об обнаружении в Cisco Secure ACS for Windows (версии 2.6.4, 3.0.3, 3.1.1 и предшествующие) возможности удаленного переполнения буфера. Производитель уведомлен, патчи доступны. Что-то CISCO не везет в последнее время - не так давно обнаружилась проблемка с паролями в CISCO Catalyst серий 4000, 6000, 6500 (IOS 7.5), см. http://www.reseaux-telecoms.com/news_btree/03_04_25_172856_873/News_view
Источник: NSFocus
обсудить
Эксплоит для PoPToP
cybervlad // 29.04.03 08:14
PoPToP - PPTP сервер для Linux (существуют также версии дляr Solaris 2.6, OpenBSD, FreeBSD и т.п.). Команда SecuriTeam обнаружила в коде ошибку, которая при помощи удаленного переполнения буфера дает злоумышленнику возможность выполнить произвольный код.
Источник: SecuriTeam
обсудить
Комплект руководств по безопасности от Microsoft
dl // 29.04.03 02:09
С небольшим интервалом Microsoft выпустила руководство по настройке системы безопасности свежевышедшего Windows Server 2003 (Windows Server 2003 Security Guide с сопутствующими документами Security Settings in Windows Server 2003 and Windows XP и Microsoft Solutions for Security Glossary) и, как это можно было бы перевести в совершенно советском стиле, "по дальнейшему совершенствованию и укреплению безопасности Windows 2000" (Windows 2000 Security Hardening Guide). В руководствах подробно разжеваны процессы настройки систем в разных окружениях, приведены шаблоны для автоматизации этого процесса, рассмотрены возможные угрозы и меры борьбы с ними.
Источник: Windows Server 2003 Security Guide, Windows 2000 Se
обсудить


Также в выпуске:
Уязвимости в Kerio Personal Firewall // 29.04.03 02:22
Психологические тесты по IT-Security // 28.04.03 17:07
Эксплоит для "Authentication flaw in Windows SMB protocol" // 28.04.03 02:53

Третья пятерка из рейтинга статей:

Страшный баг в Windows [8.75]
Вирусы на службе силовых ведомств [8.62]
Бут-вирус под Windows'98: старые звери в новом лесу [8.25]
"Проблема кодировок": стечение обстоятельств или стратегический замысел? [8.25]
Узнай своего врага::Honeynets [8]

Самые популярные темы на форуме за последнюю неделю:


[hacking]
Привелегии администратора? Неужели - вс╦? [1404]
[site updates]
Microsoft оставит сисадминов без работы? [409]
[humor]
Интересную штуку прочитал [393]
[networking]
А можно сделать цепочку из свитчей и соединить концы в круголя ? [336]
[software]
Любопытный вопрос [232]

Самые обсуждаемые темы на форуме за последнюю неделю:


[networking]
Коннект с тайгой
[miscellaneous]
Злостные спаммеры American Language Center
[sysadmin]
help-бездисковая загрузка!
[guestbook]
2 dl
[sysadmin]
TCP/IP и вопрос про маршрутизацию. Ламерский.



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное