информационная безопасность без паники и всерьез подробно о проекте |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
24 ноября 1998, #51
И еще раз о круглом столе - в качестве напоминания. Собственно говоря, изменений никаких - он состоится 27 ноября в 1300, в мраморном зале ЦДЖ (Никитский бульвар, 8а). Желающим присутствовать просьба известить об этом заранее, желающим выступить - по возможности сообщить тему выступления. В новостях NSP упоминается сообщение Радио России об организации в ФСБ управления компьютерной и информационной безопасности. Судя по сообщению "Алгоритма", пока эта структура существует только на бумаге, а ее сотрудниками станут будущие выпускники Академии ФСБ, которых с этого года начали готовить в этом направлении. Автор упомянутой в прошлом обзоре GirlFriend 1.3 сообщает о выходе новой версии - 1.3.5. Теперь она научилась не светиться в task menu, добавился Файл Менеджер. Chat.ru сейчас от меня в очередной раз недоступен, так что без подробностей. Не так давно Microsoft очередной раз заявила, что не занимается распространением патчей к своим продуктам по e-mail. Поводом стало распространение писем якобы от службы поддержки MS с приаттаченными троянцами. На той неделе волна подобных писем, предлагающих поставить прилагемый ISPatch3.exe, прокатилась и у нас. Не далее как сегодня утром это письмо добралось до меня. Составлено оно достаточно убедительно для многих, особенно начинающих, пользователей:
Адрес солидный - usa, понимаешь, net, а ежели мы даже случайно знаем о существовании одной из самых известных халявных почтовых служб, то вполне можем поверить в ее покупку MS. Спокойно запускаем и получаем в одном флаконе старый добрый Back Orifice и Butt Trumpet, отправляющий извещение об успешной установке BO на все тот же microsoftsupport@usa.net. Жаль вот только пользователей Unix и "Интернет сервис провайдеров", им-то что делать без юниксовой версии BO... :) Тем временем оказалось, что счастье пользователей NT, утянувших себе 30 мегабайт четвертого Service Pack'а, было недолгим. Пора осваивать каталог .../NT40/hotfixes-postSP4/. Проблема на сей раз затаилась в именованных каналах (или по-простому, в named pipes). При открытии множественных каналов для связи с RPC-службами (например, SPOOLSS или LSASS) и отправке по ним мусора, служба пытается закрыть каждое такое соединение, при этом отбирается все больше ресурсов процессора, выделяется память, и в какой-то прекрасный момент система падает.
Не дает покоя Microsoft и Juan Carlos Garcia Cuartango.
Предыдущая найденная им дырка в IE, которая была признана MS, и о которой я недавно писал,
использовала команды document.execCommand("copy"), document.forms[0].filename.select() и document.execCommand("paste") для изменения имени
закачиваемого на сервер файла. Новая модификация этой дырки, гордо названная
The Son of Cuartango Hole,
использует document.selection.createRange():
Надо будет как-нибудь собрать в отдельный выпуск русскоязычные сайты, посвященный различным вариантам Unix (а их уже немало, и весьма неплохих), а пока - Linux Information Links. Подборка новостей (свежий софт, свежие дырки в Linux и FreeBSD), лучших бесплатных программ; путеводители по сетевым протоколам и стандартам открытых систем, конференция, масса ссылок. Много внимания уделено вопросам безопасности: руководство "Как избежать проблем безопасности в своих программах", в тематическом каталоге подобрана информация из списков рассылки по компьютерной безопасности. Добротный сайт, оставляющий очень неплохое впечатление. Дырка в RedHat 5.1. Любой залогинившийся пользователь (не обязательно root) может убить большинство запущенных процессов, вне зависимости от того, является ли он их владельцем. БДИ (Безопасность, Достоверность, Информация) - журнал для тех, кто интересуется не только и не столько компьютерной безопасностью. Спецтехника, пожарная безопасность, частная охрана, обзор оружейных новинок. Изредка - статьи по информационной безопасности, носящие как правило достаточно обзорный характер. Материалы доступны в online начиная с последнего номера за прошлый год. Уж не знаю, был ли это взлом или просто плюха, но в воскресенье на InfoArt'е была очень любопытная фотоинформация. Молчим, господа офицеры. Ссылку синхронно прислали Alexander Dvornik, Barmaglot и неизвестный герой. У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|