Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #156, 16.01.2004


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#156, 16.01.2004

Спам: итоги года
dl // 16.01.04 14:06
На сайте Спамтеста опубликован аналитический отчет по спаму за 2003 год, подготовленный компанией "Ашманов и партнеры".

Подведены итоги года, дан прогноз на 2004. Приведен статистический анализ спамерских тематик, описаны популярные технологии и новые технические приемы, направленные на обход фильтров - распределенные атаки на системы, ведущие "черные списки", активное использование затрояненных машин, использование псевдорассылок, предназначенных для введенияв заблуждение байесовские фильтры, использование графики и html-трюков.

Предполагается, что 2004 год станет годом пика спама, что приведет к активному применению антиспамерских мер (от технических до законодательных), что в свою очередь должно привести к спаду в 2005. Ну что ж, будем надеяться, что к этому спаду действительно приведут антиспамерские меры, а не поголовный отказ от традиционной электронной почты по причине невозможности ее использования из-за спама :)
Источник: Спамтест


Увеличение локальных привилегий с помощью LiveUpdate
dl // 13.01.04 18:33
Модуль LiveUpdate, используемый во многих продуктах Symantec, позволяет получить системные права доступа непривилегированным пользователям. Проблема возникает в ситуациях, когда LiveUpdate запускается по расписанию системным планировщиком. В итоге текущий пользователь системы получает возможность использовать оконный интерфейс запущенного с системными правами LiveUpdate для повышения своих привилегий. Ошибка исправлена начиная с версии 2.0.
Источник: Symantec


Апач уходит в отрыв
dl // 13.01.04 16:03
Согласно NetCraft, за последний год число сайтов, использующих Apache, выросло с 22 миллионов (из примерно 35) в январе 2003 до 31 миллиона (из 46) в январе 2004. Число сайтов с IIS слегка снизилось - с 9,74 миллиона до 9,68. В процентах, соответственно, 62->67 и 27->21. Microsoft продолжает лидировать на рынке SSL-серверов - сохраняя уровень 50 процентов с 1996 года. Далее следуют опять же Апач с 39% и Sun с 3.5%.
Источник: cnet


Symantec винит в проблемах своих пользователей VeriSign
dl // 13.01.04 15:44
Начиная с 7 января этого года пользователи Norton Antivirus наблюдали торможение вплоть до полного зависания своих компьютеров после очередного обновления антивирусных баз. Согласно объяснению Symantec, это было связано с нестабильной работой компонентов, использующих сертификаты, выданные VeriSign. Точные детали происшедшего пока неизвестны, но похоже, что серверы VeriSign не справились с возросшей нагрузкой, в результате чего компоненты NAV, требующие аутентификации, уходили в себя, не достучавшись до серверов.
Источник: ZDNet


Уязвимости популярных линуксовых антивирусов
dl // 13.01.04 15:36
Kaspersky AntiVirus for Linux, McAfee Virus Scan for Linux, Trend Micro InterScan VirusWall оказались уязвимыми к различным вариантам "bzip2-бомб" - относительно небольших специально подготовленных bzip2-архивов, которые распаковываются в несколько гигабайт, забивая файловую систему. Приведены примеры бомб и история вопроса, производители извещены.
Источник: AERAsec advisory




Самые популярные темы на форуме за последнюю неделю:


[sysadmin] Остановка сервера (Чтобы никто не мог зайти и открыть чего-нибудь) [995]
[networking] NAT и злобный провайдер [634]
[hardware] Непонятная проблема с железом [444]
[hacking] HTTP-туннелирование [262]
[programming] [UNIX/Win32] Сокеты, мультикаст, IP-туннель, QoS, NLB,.... [214]

Самые обсуждаемые темы на форуме за последнюю неделю:


[sysadmin] Win2K-serv и свободное место на диске
[operating systems] [Unix] ipfw IP adresses
[beginners] как лучше всего синхронизировать две mysql-базы ?
[sysadmin] Ворос на засыпку!!!
[networking] Планирую домашнюю локалку..По-критикуйте проект плз



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное