информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеГде водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2001
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

22 апреля 2001, #112

выиграй "Атаку на Интернет" (22.04.2001 19:14:24)

Очередной розыгрыш лотереи HackZone - Co@Libri. На сей раз призом выступают 10 экземпляров книги "Атака на Internet". Принять участие в нем можно уже сейчас, и до 10 часов по московскому времени 30 апреля 2001 года.


делай новости сам (22.04.2001 19:04:25)

Честно говоря, запуская два дня назад проект СамоНовости, мы не ожидали столь взрывной популярности - в пятницу было сгенерировано 8 тысяч новостей, вчера - 10 тысяч, сегодня (в воскресенье!) ожидается не менее 3-4 тысяч.

Для тех, кто не в курсе. СамоНовости можно назвать генератором сетевых розыгрышей, который создает имитации страниц известных сетевых изданий, куда и подставляется имя жертвы розыгрыша. Толчком к его созданию стал англоязычный сайт http://www.guzelmiyim.com/news/, точнее, раздражение, возникшее от его многократного использования в мой адрес :)

Впрочем, могу скромно сказать, что наша реализация имеет ряд преимуществ. Во-первых, в качестве шаблона выбираются страницы существующих изданий, причем, регулярно обновляющиеся. Далее, на выбор предлагается несколько шаблонов "новостей", список которых постоянно расширяется. Имя и другие параметры передаются не в строке адреса, как это было у предшественника, а сохраняются в базе. Наконец, адрес готовится таким образом, чтобы на первый взгляд он воспринимался как адрес настоящего издания (для многих, впрочем он таковым остается и на второй и на десятый взгляд, что прискорбно).

Сразу хочу ответить на некоторые замечания, высказанные благодарными пользователями. В первый день больше всего просили "женскую" версию. В пятницу вечером она была запущена. Сейчас же большинство просьб связано с возможностью вставки произвольных текстов, не ограниченных набором имя/фамилия/должность. Объясняю, почему мы не собираемся этого делать. Розыгрыш - штука на грани фола, одним человеком воспринимается хорошо, другого может довести до инфаркта. Поэтому "новости" готовятся так, чтобы после первоначального шока все же стала очевидна их абсурдность. Так что некрологов и сообщений из криминальной хроники, скорее всего, все же не будет.

Наконец, я сильно сомневаюсь, что этому проекту суждена долгая жизнь - затянувшаяся шутка вызывает только раздражение, да и, думаю, через неделю этот прикол станет известен всему Рунету, так что играть с ним станет просто неинтересно. Хотя посмотрим, как пойдет дело.

Одно только жалко - 1 апреля давно прошло :)


новый AVP (22.04.2001 18:30:57)

На случившейся в минувшей вторник пресс-конференции Лаборатория Касперского продемонстрировала новую линейку своих антивирусных продуктов, официальный анонс которой состоится 23 апреля. Ее выход явно приурочен к начинающемуся в понедельник Комтеку, поскольку выпуск некоторых вспомогательных компонентов обещается еще через месяц-другой.

Что ж нас ждет нового. Ранее разрозненные продукты AVP (вернее, уже не AVP, а KAV - Kaspersky AntiVirus) теперь сгруппированы по группам пользователей. Уровень отдельных пользователей - готовящаяся к выходу лайт-версия (для нулевых пользователей), и выпущенные Personal и Personal Pro, отличающиеся в наличием инспектора (отслеживающего изменения файлов) и Office Guard (контроль выполнения макросов, отслеживающий подозрительные действия, что, видимо, позволит отследить и неизвестные макро-вирусы). Остальной набор общий - сканер, монитор, mail checker, script checker, office monitor, центр управления, обновлялка, создание спасательной дискетки. По функциональности примерно это соответствует старому AVP Gold. Изменен интерфейс, появился набор стандартных и расширенных настроек, в которых можно задать свои параметры проверки вплоть до отдельного файла. Платформы - DOS, Windows 9x/ME, 2000/NT Workstation.

Для небольших и средних сетей предлагается Антивирус Касперского Business Optimal, включающий дополнительно клиентов для Linux и OS/2, серверные антивирусы для 2000/NT Server, Linux, Netware, FreeBSD, BSDi и антивирусы для почтовых шлюзов (Exchange, Notes/Domino, Sendmail, Qmail, Postfix). Естественно, при покупке можно выбрать любой набор поставки.

Ну и для корпоративных пользователей остается Kaspersky Corporate Suite, включающий в себя все, что только возможно, и подразумевающий услуги по инсталляции, внедрению, поддержке и т.п.

Наконец, в ближайшее время ожидается выход персонального файрволла - вполне логичный шаг. Будет ли в нем любимая народом функция вырезания баннеров - пока неясно.


круглый стол на РИФе (22.04.2001 17:40:06)

Появившаяся видеозапись проводившегося 16 марта круглого стола избавляет меня от необходимости писать подробный отчет, так что я просто пробегусь по верхам. Сразу скажу, что помимо заявленных в анонсе лиц, в круглом столе приняли участие представитель НИП Информзащита Дмитрий Шепелявый и представитель Лаборатории Касперского Станислав Шевченко.

Хотя название стола было анонсировано как "Хакеры, как фактор прогресса", на самом деле этому была посвящена лишь его третья часть. Сначала же обсуждались вопросы развития рынка секьюрити-консалтинга в России и вопросы ответственности провайдеров. Не обошлось без любимых дискуссий на тему "что такое хакер", легальности сканирования портов и т.п. Довольно интересным было выступление Петра Диденко, описавшего основные подходы к решению конфликтов с пользователями в Zenon N.S.P.

Была затронута достаточно любопытная тема постепенно входящей в моду политики anti-disclosure. Большинство присутствующих сошлось на том, что, хотя полное раскрытие информации об обнаруженных уязвимостях и оборачивается зачастую всплеском "темной активности", разумной альтернативый ей пока нет - по крайней мере, до тех пор, пока какие-то организации, частные либо государственные, не научатся полностью контролировать распространение информации в интернете (чего, надеюсь, никогда не произойдет).

В общем, смотрите сами. На мой взгляд, посидели хорошо :)


можно ли бороться с microsoft (12.04.2001 19:56:42)

Ни для кого не секрет, что деятельность BSA и ее отдельных членов в России в последнее время весьма активизировалась. Как водится, частенько эти веселые рейды проводятся с весьма приблизительным соблюдением законов, но тем не менее в подавляющем большинстве подобных дел их предпочитают заканчивать мировым соглашением, не доводя до суда.

Однако ж случаются и исключения, как в случае "Банк развития предпринимательства vs Microsoft". Камнем преткновения тут стала неразбериха с лицензиями на предустановленный софт, совершенно официально купленный вместе с компьютерами.

Разбирательство прошло нескольк инстанций, и на сегодняшний момент промежуточный финиш выглядит так:

Московский арбитражный суд 11 апреля 2001 года поставил точку в споре между Корпорацией Microsoft и АБ "Банк Развития Предпринимательства", подтвердив правомерность использования российским банком программных продуктов для ЭВМ, обладателем исключительных авторских прав которых является всемирно известная корпорация.

Судебный иск был инициирован корпорацией Microsoft в июне 2000 года в рамках борьбы с компьютерным "пиратством". Однако попытка поставить крупный российский банк в один ряд с лицами, нарушающими исключительные авторские права на программные продукты, потерпела неудачу.

В ходе напряженного судебного процесса адвокаты АБ "Банк Развития Предпринимательства" доказали, что лицензионные соглашения на программные продукты Microsoft, представленные банком, являются основанием для правомерного использования банком данного объекта авторского права.

Доводы корпорации Microsoft о том, что программное обеспечение, установленное на компьютерах Банка, является контрафакатным, признаны судом несостоятельными.

Таким образом, Арбитражный суд первой инстанции, в который дело было передано на новое рассмотрение Федеральным арбитражным судом Московского округа, установил истину, признав АБ "Банк Развития Предпринимательства" добросовестным предпринимателем, действующим в рамках закона и соблюдающего исключительные авторские права корпорации Microsoft.


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach