Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #192, 30.10.2004


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#192, 30.10.2004

Настежь открытый GMail
dl // 30.10.04 04:56
Набирающий популярность GMail не остался в стороне от традиционной беды для веб-почт - XSS. Послав жертве подготовленный линк, атакующий может украсть его cookie, после чего спокойно использовать этот аккаунт - причем даже если пароль после этого будет изменен. Google извещен о проблеме, идет работа над исправлением, ее результат пока неизвестен.
Источник: The Register


Google как средство атаки
dl // 28.10.04 01:21
Нет, на сей раз это не навязшее в зубах использование поисковика для вылавливания незапароленных секретов. Речь идет от трехкратном (!) использовании гуглевского редиректа в фишинг-письме якобы от администраторов Yahoo, предназначенном для захвата почтовых адресов. Аналогичная техника недавно использовалась в письмах пользователям Citibank.
Источник: ZDNet


80% домашних компьютеров в США содержат spyware
dl // 27.10.04 09:33
Исследование, проводимое US National Cyber Security Alliance и America Online, в котором приняло участие 329 домашних систем (194 с широкополосным доступом и 135 на диалапе), показало, что около 80 процентов машин заражено тем или иным видом spyware/adware.

Выборка не бог весть какая репрезентативная, но результаты любопытные. 3/4 пользователей были уверены, что защищены от онлайновых угроз, причем у 2/3 не было никаких антивирусов. Пятая часть была заражена тем или иным вирусом или червем, причем большинство об этом и не подозревало. Пользователи с широкополосным доступом в целом оказались лучше защищены - у 51 процента был какой-либо файрволл, против 7 процентов таковых у диалапщиков, заражены вирусами 15% (против 25%).

Предыдущее аналогичное, хотя и более массовое исследование насчитало 28 шпионов на среднем компьютере.
Источник: The Age


Поддержит ли Керри отмену DMCA?
dl // 27.10.04 01:23
На днях Computing Technology Industry Association предложила обоим кандидатам в президенты США ответить на ряд вопросов, посвященных защите интеллектуальной собственности, интернет-телефонии и прочему хайтеку. Отвечая на них, Керри, в отличие от Буша, мимоходом отметил, что, возможно, он поддержит отмену нежно любимого всеми нердами и гиками Digital Millennium Copyright Act (DMCA).

Впрочем, предвыборные обещания - материя тонкая, к тому же, работая в одной из профильных сенатских комиссий, Керри и не подумал приложить руку к пылящемуся уже пару лет анти-DMCAшному биллю. Так что, возможно, американцам так и не разрешат делать бэкапы любимых фильмов...
Источник: ZDNet


LA Times vs "русские хакеры"?
dl // 25.10.04 23:28
Любопытно, но вскоре публикации в Los Angeles Times статьи, рассказывающей об охоте за хакерами, шантажирующими букмекерские сайты ("не заплатите-завалим"), и следы которых, как водится, ведут в Россию, сайт самой газеты по крайней мере в течение получаса пребывал в довольно странном состоянии. Часть пользователей вообще не могла до него достучаться, а тех, кто добирался, встречал стандартный обработчик 404-й ошибки. Конечно, бывают на этом свете и просто совпадения.
Источник: копия статьи




Самые популярные темы на форуме за последнюю неделю:


[beginners] Как узнать паоль администратора из-под юзера [1634]
[hacking] Активация ХР, может быть сделать проще, чем крякать? Подробности внутри. [1035]
[software] Востановление файлов под NTFS [884]
[law] Господа, нужна толковая юридическая консультация... [784]
[job] Нужен специалист по компьютерной безопасности (С-Пб) [505]

Самые обсуждаемые темы на форуме за последнюю неделю:


[hacking] Активация ХР, может быть сделать проще, чем крякать? Подробности внутри.
[hacking] Как скрыть инфо о поддерживаемых языках ?
[miscellaneous] Ваши предпочтения 3Д параметров для игр.
[software] Arj32 v3.08 от 02.09.2000 похоже не архивирует более 65000 файлов.
[programming] Вопросы по динамичным переменным в С++



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.bugtraq
Отписаться

В избранное