информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Есть еще угроза... 05.02.08 17:12  Число просмотров: 2033
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
------
GMail и вирусы
Популярный почтовый сервис GMail предоставляет доступ к своим услугам только через безопасное соединение. Известно, что на почтовых серверах GMail установлен антивирус. Теперь представим себе такую ситуацию:

Вирусописатель посылает свой вирус на почтовый ящик пользователя GMail.
Антивирус GMail не распознает вирус, потому что обновление антивирусных баз запоздало.
Через некоторое время пользователь беспрепятственно скачивает это зараженное письмо на локальный компьютер, потому что антивирус GMail в целях оптимизации своей работы проверяет письма только при получении в почтовый ящик, но не проверяет при передаче их непосредственно пользователю.
---------------
http://www.viruslist.com/ru/analysis?pubid=204007534
<site updates>
Google не так уж хорошо защищает от перехвата пользовательских данных 01.02.08 16:31  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Google не так уж хорошо защищает от перехвата пользовательских данных
The Register http://www.theregister.co.uk/2008/02/01/google_ssl_sidejacking/

В течение долгого времени сервисы Google оставались одними из немногих бесплатных служб, при работе с которыми через публичные точки доступа (халявный WiFi и т.п.) пользователи могли чувствовать себя в относительной безопасности - за счет шифрования идентификатора сессии при работе через SSL. Однако выяснилось, что если сайт посчитает, что с соединением произошли какие-то проблемы, он с готовностью переключится с https на простой http, что открывает перед зловредным владельцем точки доступа уже более интересные перспективы. С другой стороны, гуглевская защита по прежнему превосходит все, что могут предложить другие бесплатные службы.


Полный текст
Есть еще угроза... 05.02.08 17:12  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
------
GMail и вирусы
Популярный почтовый сервис GMail предоставляет доступ к своим услугам только через безопасное соединение. Известно, что на почтовых серверах GMail установлен антивирус. Теперь представим себе такую ситуацию:

Вирусописатель посылает свой вирус на почтовый ящик пользователя GMail.
Антивирус GMail не распознает вирус, потому что обновление антивирусных баз запоздало.
Через некоторое время пользователь беспрепятственно скачивает это зараженное письмо на локальный компьютер, потому что антивирус GMail в целях оптимизации своей работы проверяет письма только при получении в почтовый ящик, но не проверяет при передаче их непосредственно пользователю.
---------------
http://www.viruslist.com/ru/analysis?pubid=204007534
Ну подправят, чтоб еще при приеме проверял. Причем проверку при отправке можно выключить. 05.02.08 18:52  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach