информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Спам: итоги года; Увеличение локальных привилегий с помощью LiveUpdate; Апач уходит в отрыв; Symantec винит в проблемах своих пользователей VeriSign; Уязвимости популярных линуксовых антивирусов.

#156, 16.01.2004

Спам: итоги года
dl // 16.01.04 14:06
На сайте Спамтеста опубликован аналитический отчет по спаму за 2003 год, подготовленный компанией "Ашманов и партнеры".

Подведены итоги года, дан прогноз на 2004. Приведен статистический анализ спамерских тематик, описаны популярные технологии и новые технические приемы, направленные на обход фильтров - распределенные атаки на системы, ведущие "черные списки", активное использование затрояненных машин, использование псевдорассылок, предназначенных для введенияв заблуждение байесовские фильтры, использование графики и html-трюков.

Предполагается, что 2004 год станет годом пика спама, что приведет к активному применению антиспамерских мер (от технических до законодательных), что в свою очередь должно привести к спаду в 2005. Ну что ж, будем надеяться, что к этому спаду действительно приведут антиспамерские меры, а не поголовный отказ от традиционной электронной почты по причине невозможности ее использования из-за спама :)
Источник: Спамтест


Увеличение локальных привилегий с помощью LiveUpdate
dl // 13.01.04 18:33
Модуль LiveUpdate, используемый во многих продуктах Symantec, позволяет получить системные права доступа непривилегированным пользователям. Проблема возникает в ситуациях, когда LiveUpdate запускается по расписанию системным планировщиком. В итоге текущий пользователь системы получает возможность использовать оконный интерфейс запущенного с системными правами LiveUpdate для повышения своих привилегий. Ошибка исправлена начиная с версии 2.0.
Источник: Symantec


Апач уходит в отрыв
dl // 13.01.04 16:03
Согласно NetCraft, за последний год число сайтов, использующих Apache, выросло с 22 миллионов (из примерно 35) в январе 2003 до 31 миллиона (из 46) в январе 2004. Число сайтов с IIS слегка снизилось - с 9,74 миллиона до 9,68. В процентах, соответственно, 62->67 и 27->21. Microsoft продолжает лидировать на рынке SSL-серверов - сохраняя уровень 50 процентов с 1996 года. Далее следуют опять же Апач с 39% и Sun с 3.5%.
Источник: cnet


Symantec винит в проблемах своих пользователей VeriSign
dl // 13.01.04 15:44
Начиная с 7 января этого года пользователи Norton Antivirus наблюдали торможение вплоть до полного зависания своих компьютеров после очередного обновления антивирусных баз. Согласно объяснению Symantec, это было связано с нестабильной работой компонентов, использующих сертификаты, выданные VeriSign. Точные детали происшедшего пока неизвестны, но похоже, что серверы VeriSign не справились с возросшей нагрузкой, в результате чего компоненты NAV, требующие аутентификации, уходили в себя, не достучавшись до серверов.
Источник: ZDNet


Уязвимости популярных линуксовых антивирусов
dl // 13.01.04 15:36
Kaspersky AntiVirus for Linux, McAfee Virus Scan for Linux, Trend Micro InterScan VirusWall оказались уязвимыми к различным вариантам "bzip2-бомб" - относительно небольших специально подготовленных bzip2-архивов, которые распаковываются в несколько гигабайт, забивая файловую систему. Приведены примеры бомб и история вопроса, производители извещены.
Источник: AERAsec advisory




обсудить  |  все отзывы (0)
[34642]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach