информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыАтака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




SPF шагает в массы; ICANN включила поддержку IPv6 на корневых серверах; Microsoft и Lindows все-таки договорились; На Украине решили защитить детей от порно-сайтов; Семь свежих обновлений от MS.

#182, 24.07.2004

SPF шагает в массы
dl // 24.07.04 03:06
Microsoft настоятельно рекомендовала провайдерам электронной почты озаботиться и включить в DNS к середине сентября SPF-записи для своих почтовых серверов. Начиная с 1 октября, почта, приходящая на аккаунты Hotmail, MSN и Microsoft.com, будет проверяться на соответствие указанного в заголовке адреса сервера отправителя адресу, указанному в SPF-записи домена отправителя.

Строго говоря, используемая MS технология Secure ID является комбинацией SPF (Sender Policy Framework) и предложенной MS в марте Caller-ID. В июне она была представлена на рассмотрение Internet Engineering Task Force (IETF) в качестве проекта стандарта. Ее широкое внедрение должно ограничить нынешнюю почтовую вольницу, связанную с тем, что протокол SMTP в принципе позволяет отправить с любого хоста почту с любым обратным адресом, чем охотно и пользуются спамеры.

Основная проблема со всеми этими антиспамерскими стандартами заключается в том, что они должны вводиться более-менее синхронно. Подобный резкий шаг MS (даже несмотря на то, что в первое время письма с серверов без SPF-записей не будут с ходу отвергаться, а лишь подвергнутся более тщательному просмотру) может оказаться неплохим толчком в правильном направлении.

Из российских почтовиков о включении поддержки SPF и Caller-ID не так давно отрапортовал Яндекс, добавив, что с 1 сентября проверка на их наличие будет добавлена в качестве одного из параметров в яндексовский антиспамерский фильтр "Спамоборона".

Любопытно, но опрос, проведенный Вебпланетой среди представителей других крупных российских почтовых служб, показал, что их осведомленность в данной области весьма туманна (хотя на самом деле и rambler, и mail.ru давно уже завели spf-записи).
Источник: InfoWorld, Вебпланета


ICANN включила поддержку IPv6 на корневых серверах
dl // 20.07.04 22:09
Так что, в принципе, раздача новых адресов может начаться уже сейчас. Впрочем, торопиться пока особо некуда - во-первых, адресов должно хватить очень надолго, во-вторых, по словам Винтона Серфа, IPv6 планируется поддерживать параллельно с текущим IPv4 еще лет 20, чтобы убедиться в отсутствии багов и принципиальных ошибок. Серьезный подход к тестированию.
Источник: Reuters


Microsoft и Lindows все-таки договорились
dl // 20.07.04 16:15
В обмен на 20 миллионов долларов Lindows согласилась к 14 сентября окончательно переименоваться в Linspire и прекратить использовать название Lindows в своих продуктах. Microsoft будут переданы домены lindows.org и lindowsos.com, в то время как передача lindows.com и lindowsinc.com отложена до 15 июля 2008, до тех пор они будут перенаправлять пользователей на сайт Linspire.
Источник: InfoWorld


На Украине решили защитить детей от порно-сайтов
dl // 19.07.04 22:26
Способ защиты - достаточно традиционный, пользователям будет активно предлагаться бесплатная программа "Кибер-няня", которая встраивается в IE (судя по описанию, только в него), после чего начинает блокировать доступ к аморальным сайтам. Программа сразу получила солидную государственную поддержку в лице Министерства по делам семьи, детей и молодежи и Украинского союза молодых депутатов и будет настойчиво предлагаться для установки в школах, компьютерных клубах и т.п. Делаются намеки о внесении при необходимости изменений в законодательство.

Честно говоря, эффективность затеи представляется сомнительной. В школах/клубах/кафе эти самые аморальные сайты эффективнее резать на уровне файрволла, на домашних машинах - так детки нынче продвинутые, они раньше взрослых найдут, как это дело отключить, или, что еще проще, запустят Оперу с FireFox'ом. Отличный способ агитации за альтернативные броузеры, между прочим :)
Источник: Центр исследования компьютерной преступности


Семь свежих обновлений от MS
dl // 14.07.04 03:32
Очередная порция обновлений от MS содержит кумулятивный патч для Outlook Express, исправление для IIS4, а также исправления уязвимостей в Windows Shell, подсистеме POSIX, Utility Manager, HTML Help и Task Sheduler, приводящие либо к удаленному исполнению кода, либо к повышению полномочий пользователя. Два последних исправления помечены как критические.
Источник: MS Security Bulletins




обсудить  |  все отзывы (0)
[33716]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach