Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 12.03.2005


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 12.03.2005

MD5: приплыли
dl // 11.03.05 14:09
Всего через полгода после первого сообщения о способе быстрого нахождения коллизий в известных хэш-протоколах в блоге Брюса Шнайера появилась ссылка на работу чешских специалистов, поднявших скорость поиска до 8 часов на 1.6-гигагерцовой машине.
Источник: Schneier on Security
обсудить
MSN Messenger превратился в площадку для червивых войн
dl // 08.03.05 16:51
Через несколько недель после выпуска залатанной версии MSN Messenger, на сцену вышли два новых червя - Kelvir.B и Fatso.A. Любопытно, что Fatso.A содержит пламенное послание некой Larissa (Ларисе?), предположительно ответственной за написание распространявшегося ранее "хорошего" червя Assiral.A, занимающегося очисткой системы от червя Bropia.
Источник: ZDNet
обсудить
Возвращение Land
dl // 07.03.05 20:55
По сообщению Дежана Леваджи (Dejan Levaja), Windows Server 2003 и XP SP2 с отключенным файрволлом оказались подвержены старому доброму Land. Идея Land-атаки, первые сведения о которой относятся аж к 97 году, заключается в отправке tcp-пакета с адресами получателя и отправителями, совпадающими с адресом атакуемой машины. В те времена получение всего одного такого пакета приводило к замораживанию атакуемой системы на десятки секунд. В дальнейшем реакция NT на эту атаку была серьезно улучшена, но сейчас, похоже, все вернулось на круги своя.

P.S. Microsoft считает, что данная атака не представляет большой опасности, поскольку не приводит к возможному исполнению удаленного кода, атакованная машина лишь становится "медлительной" на некоторое время, и, наконец, включенный файрволл из SP2 полностью от нее защищает. Так-то оно так, машины стали быстрее, файрволлы от всех этих атак более-менее защищают, но это ж не повод пропускать в реализацию стека давным давно известные ляпы, с таким подходом и до winnuke рукой подать.

P.P.S. Fatal Acid сообщает, что справиться с этой атакой также помогает способ, традиционно использующийся для защиты от SYN flood:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpen"=dword:00000064
"TcpMaxHalfOpenRetried"=dword:00000050
"SynAttackProtect"=dword:00000002
Источник: BUGTRAQ
обсудить


Прокуратура поддержала AllofMP3
dl // 05.03.05 12:29
Если верить "осведомленному источнику", прокуратура Юго-Западного административного округа Москвы отказала в возбуждении уголовного дела в связи с распространением музыкальных записей через Интернет на сайте AllofMP3.com. Использовалась изумительная формулировка - "с юридической точки зрения, распространение каких-либо экземпляров произведений в сети Интернет невозможно, так как при этом имеет место цифровой, а не вещественный способ передачи, в то время, как действующее российское законодательство предусматривает обязательность материальной формы экземпляров произведений".

Вместе с тем, "сотрудники прокуратуры считают, что указанные обстоятельства не препятствуют обращению обладателей авторских прав на распространяемые через Интернет музыкальные произведения обратиться в суд с гражданским иском о возмещении материального ущерба вследствие распространения их произведений через Интернет".

Если это все не утка и не испорченный телефон, то ребятам хорошо бы определиться, происходит все-таки распространение произведений, или нет.

P.S. Как мне, видимо, правильно подсказывают, в переводе на русский это означает, что речь идет о невозможности (точнее, бесперспективности) применения в данном случае статьи из УК о нарушении Закона об авторских правах, но у обиженной стороны остается возможность подавать в гражданский суд, что потребует несколько больших усилий.
Источник: ПРАЙМ-ТАСС
обсудить




Также в выпуске:
Symantec запатентовала одну из своих антивирусных технологий // 03.03.05 20:40

Другие обновления на сайте:

Библиотека::безопасность // 08.03.05 19:33
Список аббревиатур по информационной безопасности // Составитель: Алексей Лукацкий


BugTraq - обозрение #202 // 08.03.05 16:52
- MSN Messenger превратился в площадку для червивых войн;
- Возвращение Land;
- Прокуратура поддержала AllofMP3;
- Symantec запатентовала одну из своих антивирусных технологий;
- Adobe приступила к выпуску своих open source-библиотек;



Третья пятерка из рейтинга статей:

Хаос. Часть 4 [9.25] 26.05.04 21:56
Как был взломан "Релком-Украина" [9.15] 19.09.98 12:00
Вардрайвинг с Zaurus [9.14] 17.06.03 05:40
Список аббревиатур по информационной безопасности [9] 08.03.05 19:26
Группа, которая изменила мир. История Razor1911. [9] 17.02.05 02:03

Самые популярные темы на форуме за последнюю неделю:


[humor]
IT Party! [2754]
[software]
Голосовой чат для локалки. [760]
[site updates]
15 минут, ради которых стоило ждать. Золотые годы сети Sprint. [551]
[site updates]
SHA-1 все-таки доломали [515]
[sysadmin]
какие винды работают без винчестера? [422]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming]
[C++] void*
[sysadmin]
какие винды работают без винчестера?
[dnet]
[RC5] Celeron (Northwood) 1.8 @1.92 GHz
[beginners]
outlook problems
[hardware]
Видюха в ноуте.



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.bugtraq.rsn
Отписаться

В избранное