Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 09.11.2004


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 09.11.2004

Настежь открытый GMail
dl // 30.10.04 04:56
Набирающий популярность GMail не остался в стороне от традиционной беды для веб-почт - XSS. Послав жертве подготовленный линк, атакующий может украсть его cookie, после чего спокойно использовать этот аккаунт - причем даже если пароль после этого будет изменен. Google извещен о проблеме, идет работа над исправлением, ее результат пока неизвестен.
Источник: The Register
обсудить
Демонстрация уязвимости протокола защиты беспроводных сетей
dl // 09.11.04 00:29
Не прошло и года с известия о проблемах в некоторых реализациях Wi-Fi Protected Access (WPA), как появилась наглядная демонстрация этих уязвимостей. Программа реализует атаку по словарю на сети, в которых WPA используется в pre-shared mode.
Источник: eWeek
обсудить
MS будет сообщать о новых исправлениях заранее
dl // 05.11.04 07:37
Microsoft решила отныне предупреждать заранее о выходе готовящихся исправлений. Как известно, сейчас бюллетени безопасности выходят во второй вторник каждого месяца. Начиная с этого ноября, TechNet Security site будет публиковать информацию о планируемых к публикации бюллетенях за три рабочих дня. Так, сейчас уже появился анонс об исправлении, касающемся Microsoft Internet Security and Acceleration (ISA) Server.

C учетом того, что за три рабочих дня до второго вторника, как правило, случается первый четверг, получается весьма недурно: "В ближайший вторник мы выпустим исправление, закрывающее критическую дырку, способную разнести вашу сеть вдребезги. Приятных выходных".
Источник: Microsoft Security Bulletin Advance Notification
обсудить


Леонид Рейман не будет трогать интернет
TARASA // 04.11.04 09:53
Попытки принять драконовский закон «Об интернете», о которых ранее писал CNews.ru, похоже, завершились провалом. Леонид Рейман, влиятельный министр по информационным технологиям и связи, говоря о важности вопросов правового регулирования интернета во вторник, 2 ноября, заявил: «Основным подходом должно стать применение уже существующих правовых норм и правил в отношении, связанных с пользованием сетью интернет. Это значит, что мы не видим необходимости в применения каких-либо специальных дополнительных норм регулирования по сравнению с уже действующим законодательством».

«Повсеместное применение интернета диктует необходимость определить нормы правового регулирования общественных отношений, которые возникают в этой сфере, — отметил в своем выступлении на круглом столе перед сенаторами министр по информационным технологиям и связи России. — Мы считаем, что регулированию подлежит не сама сеть, как среда и платформа переноса информации, а именно правовые аспекты процессов взаимоотношений, возникающие между поставщиками и потребителями информации, которые используют сеть интернет при своем взаимодействии. Основным подходом должно стать применение уже существующих правовых норм и правил в отношениях, связанных с пользованием сетью интернет».
Источник: CNews.ru
обсудить


Также в выпуске:
mi2g опять нашла самую незащищенную ОС // 03.11.04 04:09

Другие обновления на сайте:

BugTraq - обозрение #192 // 30.10.04 06:00
- Настежь открытый GMail;
- Google как средство атаки;
- 80% домашних компьютеров в США содержат spyware;
- Поддержит ли Керри отмену DMCA?;
- LA Times vs "русские хакеры"?;



Третья пятерка из рейтинга статей:

Незнакомец по ту сторону сети [9.07] 06.09.04 03:22
Особенности систем анализа информационных рисков на примере алгоритма ГРИФ [9] 06.09.04 03:28
Как справиться с "черными шляпами" [9] 19.07.04 16:03
В Украине началась открытая регистрация членов Ассоциации защитников информации "АЗИС" [9] 01.07.04 10:46
Защитные обои для сетей Wi-Fi [9] 23.06.04 12:26

Самые популярные темы на форуме за последнюю неделю:


[networking]
Влетел на 600$ :( [1061]
[job]
Нужен специалист по компьютерной безопасности (С-Пб) [595]
[sysadmin]
не могу втащить клиента в домен. [229]
[miscellaneous]
Печальный рекорд - исторический минимум активности 8-( [221]
[sysadmin]
с удивительной вирью(троем?) столкнулся [165]

Самые обсуждаемые темы на форуме за последнюю неделю:


[sysadmin]
с удивительной вирью(троем?) столкнулся
[hacking]
Как скрыть инфо о поддерживаемых языках ?
[software]
Привет всем!
[dnet]
Ukrainian Zone! Сегодня по прогнозу у нас обгон Sochi Team!
[hacking]
Скрипты для проверки прокси ?



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.bugtraq.rsn
Отписаться

В избранное