информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неделя признаний в утечках 
 Ноябрьский перевыпуск октябрьского... 
 Закопать Flash 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2000
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

1 мая 2000, #94

Под эгидой Всероссийской Интернет-академии запущен проект РВС: Распределенные Вычислительные Системы. Цель его, как следует из названия, - объединение всех распределенных проектов, которых только в российской сети я сходу могу насчитать штук пять, а также поддержка самостоятельных разработок.

Пока большая часть приведенной там информации по понятным причинам посвящена distributed.net, но проект совершенно открытый, так что приветствуются все, заинтересованные в продвижении идеи распределенных вычислений.

Еще новость - неделю назад вместе со SpyLOG'ом мы запустили HackZone/TOP - новый рейтинг сайтов по информационной безопасности, программированию и сетевым технологиям. По совместительству и каталог. Польза прямая: каталоги и рейтинги всю жизнь работали генераторами трафика, но отобранные категории в общих рейтингах обычно обретаются где-то на задворках, тут же выборка сразу достаточно узкая, пробиться к вершинам легче. Плюс полный набор спайлоговской статистики, ну и просто хорошая компания. Присоединяться - тут :)


растущая Сфера (1.05.2000 13:25:31)

Создатель Jammer'а - Agnitum - готовит к выпуску Сферу - продукт, который после завершения должен перекрыть по возможностям @Guard и WinRoute вместе взятые. На сегодняшний день реализовано ядро системы, которое включает в себя пакетный фильтр (с весьма гибкими настройками), встраиваемый между NDIS-протоколами и NDIS-драйверами адаптеров, а также механизм для подключения plug-in'ов. Последнее очень важно, поскольку уже сейчас в виде плагинов реализованы кэширвоание DNS, баннерорезалка (пока местами уступающая @Guard'овской, но умеющая, например, резать картинки в зависимости от размера), блокировка элементов html/http (куки, ява-скрипты и т.п.), на подходе NAT (и правда, логично, чего бы его не написать, если уж умеем играть с пакетами на низком уровне), learning mode и система обнаружения атак. Интерфейс есть куда улучшать, но для альфа-версии все более чем простительно, да и работа идет полным ходом. Ежели будет доступен SDK, возможности откроются просто изумительные. Наконец, радует поддержка как win'9x, так и NT с win2k.

Работы еще непочатый край, так что разработчики, специализирующиеся на firewall'ах, криптографии, обнаружении атак весьма приветствуются, равно как и бета-тестеры.

Еще одна программа от Agnitum - Tauscan. Назначение - поиск и обезвреживание троянцев. Сравнение с прочими чистильщиками, включая AVP впечатляет (проводилось оно, правда, на своей базе, так что независимый тест не помешает). В комплекте сканер и монитор.

В принципе, сладкая парочка Сфера+Tauscan будет перекрывать возможности старого доброго Jammer'а, разве что за исключением визуального контроля за критичными участками реестра.

И все-таки, все-таки, кто напишет или ткнет меня носом в маааленькую утилитку, которой можно указать, за обращениями к каким каталогам, файлам и ключам реестра надо следить? Не писать же самому, в самом деле :) Там и делов-то - взять исходники filemon'а и regmon'а, да прикрутить к ним приличный интерфейс...


рутина (30.04.2000 22:25:52)

Обвал оффлайновой работы в очередной раз сделал паузу между выпусками довольно затянувшейся, но на помощь пришла RSN. Так что я могу уже не писать ни про обвал ms-овских дырок, ни про WinCIH, который в этом году, конечно, тоже рванул, но гораздо тише, ну а по возможному грядущему разделению Microsoft отстрелялось даже НТВ :)


и еще раз о плагиате (16.04.2000 16:31:39)

Упомянутый в прошлой рассылке Б.Ю.Анин оказался человеком широких интересов. Сравните эту статью, фактически являющуюся частью восьмой главы его книги, со статьей Павла Семьянова "Почему криптосистемы ненадежны".

Конечно, в такой практике заимствования нет ничего особенного, да и вообще при написании научной работы цитирование - штука совершенно естественная. Приводится мнение предшественников, делается обобщение и т.п. Но разница между добросовестной работой и данным случаем, думаю, понятна всем.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach