Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 11.10.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 11.10.2003

Полезность тестов на проникновение
cybervlad // 10.10.03 09:23
Услуга по практическому тестированию безопасности системы путем попытки проникновения в нее (Penetration Testing) стала предлагаться на рынке не вчера. Многие специалисты по безопасности заинтересованы в ней, но очень часто они сталкиваются с необходимостью экономического обоснования: руководство интересует конкретная финансовая отдача от потраченных средств. Опубликованная SecurityFocus в 4 частях (!) статья Demonstrating ROI for Penetration Testing поможет им в этом нелегком деле.
Источник: Securityfocus
обсудить
Горячая двадцатка
cybervlad // 10.10.03 09:19
...уязвимостей опубликована институтом SANS. Как обычно, для windows-систем лидирует IIS, для unix-систем - BIND.
Источник: SANS
обсудить
Windows - лучшее алиби для хакера
DamNet [Bugtraq.ru Team] // 09.10.03 20:57
В США тинэйджер, которого обвиняют в проведении хакерской атаки, заявляет, что это сделал не он, а другой, настоящий хакер, который удаленно взял под контроль его компьютер и попросту его "подставил". Цепочка его защиты беспрекословна и заслуживает всяческой похвалы: "Моя операционная система поддерживает удаленное администрирование. На тот момент патч был недоступен и мой компьютер, из-за дыры в Windows, мог контролировать кто угодно," заявляет Аарон Кафри. Если Аарона оправдают, то будет создан весьма неприятный для американского правосудия прецедент, когда хакеру для оправдания будет достаточно доказать, что его компьютер в момент совершения преступления, мог быть в свою очередь также взломан со стороны. С другой стороны, это настолько реально, что Аарон действительно может быть невиновен. Судьи пока не знают, как им вести себя в такой ситуации и тянут дело до тех пор, пока не найдут разумный компромисс.
Источник: ZDNet UK
обсудить


Также в выпуске:
Очередной конкурс на взлом сайта // 11.10.03 16:51
Microsoft огласила детали своего плана борьбы за безопасность // 10.10.03 02:06

Другие обновления на сайте:

BugTraq - обозрение #146 // 10.10.03 02:07
- Microsoft огласила детали своего плана борьбы за безопасность;
- Кусочек мааленького интервью :);
- Microsoft подтвердила свое намерение внести изменения в Internet Explorer;
- Новости dnet;
- Verisign приостановила SiteFinder;



Третья пятерка из рейтинга статей:

Вардрайвинг с Zaurus [9.25]
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [9.19]
Все любят мед [8.85]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP [8.76]
Бут-вирус под Windows'98: старые звери в новом лесу [8.6]

Самые популярные темы на форуме за последнюю неделю:


[humor]
"Боже, храни Compaq" (Комедия из жизни высоких технологий в тр╦х частях, с моралью и системными требованиями) [7142]
[hacking]
ИГРОВЫЕ АВТОМАТЫ/взлом [6515]
[sysadmin]
Острожно, милиция! [2609]
[humor]
вот вы тут про компы... [523]
[sysadmin]
Squid и трафик [485]

Самые обсуждаемые темы на форуме за последнюю неделю:


[humor]
вот вы тут про компы...
[programming]
[Perl] Генерация случайных чисел
[operating systems]
[NT] То ли лыжи не едут.. (at - шедулер)
[miscellaneous]
Опрос: Считаете ли вы себя нормальным человеком? [update]
[phreaking]
АОН-редиректор на софт модеме



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное