Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 26.08.04


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
Новинки компьютерной литературы ИД "Питер"

BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 26.08.2004

Отбой апокалипсиса
dl // 25.08.04 22:55
После вчерашнего озвучивания представителями "Лаборатории Касперского" очередной страшилки о грозящей 26 августа глобальной атаке, в результате которой "во-первых, пострадают США, Западная Европа и Япония" и "Интернет может прекратить свою работу на несколько часов", у меня, как наверняка и у многих читателей, возникло множество разных мыслей по этому поводу, публичное изложение которых, впрочем, я решил придержать до вечера 26-го - чем черт не шутит, раз в год и незаряженное ружье стреляет.

Но сегодня в комментариях Компьюленты был обнародован источник этих сведений, после чего все стало на свои места. В кратком изложении новость, опубликованная сайтом LПервоклассные новостиЃ, звучит так: завтра арабские хакеры собираются поломать несколько израильских сайтов и просят помочь в этом благом деле всех желающих. А теперь расскажите мне, каким чудом из этой новости о довольно проходной акции (собственно говоря, не имеющей непосредственного отношения к терроризму - ребята там ломают друг дружку уж который год) можно сделать вывод о глобальной террористической атаке на сетевую инфраструктуру - вывод, как говаривал профессор Преображенский, "космического масштаба и космической же глупости"? Если, конечно, не ставить своей задачей использование малейшего шанса для целенаправленного сеяния паники и запугивания.

P.S. от 26.08. Ну, вы поняли :)

Источник: Компьюлента, Седьмой канал
обсудить


Охота на P2P стартовала
dl // 26.08.04 14:16
Министерство юстиции США объявило о начале операции под кодовым названием Digital Gridlock, в рамках которой проведены обыски в одном провайдерском офисе и пяти частных домах. Речь, впрочем, идет не о рядовых пользователях, а о так называемых хабах сетей, входящих в объединение The Underground Network, каждый из которых предоставлял прочим пользователям от 100 гигабайт разных вкусностей.

Любопытно, что это произошло всего через неделю после решения калифорнийского суда, подтвердившего легальность P2P-сетей.
Источник: The Register
обсудить


Гриф и Кондор: новые версии
dl // 26.08.04 14:02
Вышла новая версия системы анализа и управления информационными рисками ГРИФ 2.0. от компании Digital Security. Обновлен интерфейс, добавлен анализ рисков бизнес-процессов, расширены отчеты. Демо-версия доступна. Также обновилась линейка системы разработки и управления политикой информационной безопасности КОНДОР 3.0.
Источник: Digital Security
обсудить
Первая серьезная post-SP2 уязвимость в IE
dl // 20.08.04 20:20
Проблема заключается в обработке события drag and drop, передаваемого из одной зоны безопасности в другую. Пример, демонстрирующий уязвимость, добавляет произвольный исполняемый файл в папку Startup. Конечно, перетаскивание является не самой штатной операцией на web, но предполагается, что этот код можно будет переписать и под использование обычного клика. Пример работает во всех IE 6, в том числе и после установки SP2, а также в IE 5.5 и 5.01.
Источник: Secunia
обсудить


Также в выпуске:
XP SP2: ложное чувство безопасности // 26.08.04 13:01

Другие обновления на сайте:

Библиотека // 23.08.04 22:47
Объектная парадигма не провалилась
Гай Л. Стил, перевод - Дмитрий Леонов


BugTraq - обозрение #185 // 21.08.04 06:00
- Первая серьезная post-SP2 уязвимость в IE;
- Потенциальный DoS на IOS;
- SP2: первые уязвимости;
- MS откладывает распространение XP SP2 через AutoUpdate;
- Решение проблем с XP SP2;



Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9] 04.08.04 03:17
Как справиться с "черными шляпами" [9] 19.07.04 16:03
Американский суд разрешил перехват электронной почты [9] 08.07.04 15:37
DoS на LiveJournal [9] 01.07.04 12:52
В Украине началась открытая регистрация членов Ассоциации защитников информации "АЗИС" [9] 01.07.04 10:46

Самые популярные темы на форуме за последнюю неделю:


[site updates]
Объектная парадигма провалилась [1131]
[sysadmin]
Со Skype кто как борется? [469]
[miscellaneous]
Database Nation [233]
[law]
За базар ответил [174]
[theory]
Удаление данных на HD [169]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous]
Двести сорок седьмой
[miscellaneous]
amirul-у: Э-ээ, извини, а чтож ты пьешь? Горилку?
[miscellaneous]
Выбор профессии
[humor]
Откуда произошел боевой клич Rulezzz! ?
[hardware]
все тоже, винт хочу купить, что посоветуете??



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


http://subscribe.ru/
http://subscribe.ru/feedback/
Адрес подписки
Отписаться

В избранное