информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Настежь открытый GMail; Google как средство атаки; 80% домашних компьютеров в США содержат spyware; Поддержит ли Керри отмену DMCA? LA Times vs "русские хакеры"?

#192, 30.10.2004

Настежь открытый GMail
dl // 30.10.04 04:56
Набирающий популярность GMail не остался в стороне от традиционной беды для веб-почт - XSS. Послав жертве подготовленный линк, атакующий может украсть его cookie, после чего спокойно использовать этот аккаунт - причем даже если пароль после этого будет изменен. Google извещен о проблеме, идет работа над исправлением, ее результат пока неизвестен.
Источник: The Register


Google как средство атаки
dl // 28.10.04 01:21
Нет, на сей раз это не навязшее в зубах использование поисковика для вылавливания незапароленных секретов. Речь идет от трехкратном (!) использовании гуглевского редиректа в фишинг-письме якобы от администраторов Yahoo, предназначенном для захвата почтовых адресов. Аналогичная техника недавно использовалась в письмах пользователям Citibank.
Источник: ZDNet


80% домашних компьютеров в США содержат spyware
dl // 27.10.04 09:33
Исследование, проводимое US National Cyber Security Alliance и America Online, в котором приняло участие 329 домашних систем (194 с широкополосным доступом и 135 на диалапе), показало, что около 80 процентов машин заражено тем или иным видом spyware/adware.

Выборка не бог весть какая репрезентативная, но результаты любопытные. 3/4 пользователей были уверены, что защищены от онлайновых угроз, причем у 2/3 не было никаких антивирусов. Пятая часть была заражена тем или иным вирусом или червем, причем большинство об этом и не подозревало. Пользователи с широкополосным доступом в целом оказались лучше защищены - у 51 процента был какой-либо файрволл, против 7 процентов таковых у диалапщиков, заражены вирусами 15% (против 25%).

Предыдущее аналогичное, хотя и более массовое исследование насчитало 28 шпионов на среднем компьютере.
Источник: The Age


Поддержит ли Керри отмену DMCA?
dl // 27.10.04 01:23
На днях Computing Technology Industry Association предложила обоим кандидатам в президенты США ответить на ряд вопросов, посвященных защите интеллектуальной собственности, интернет-телефонии и прочему хайтеку. Отвечая на них, Керри, в отличие от Буша, мимоходом отметил, что, возможно, он поддержит отмену нежно любимого всеми нердами и гиками Digital Millennium Copyright Act (DMCA).

Впрочем, предвыборные обещания - материя тонкая, к тому же, работая в одной из профильных сенатских комиссий, Керри и не подумал приложить руку к пылящемуся уже пару лет анти-DMCAшному биллю. Так что, возможно, американцам так и не разрешат делать бэкапы любимых фильмов...
Источник: ZDNet


LA Times vs "русские хакеры"?
dl // 25.10.04 23:28
Любопытно, но вскоре публикации в Los Angeles Times статьи, рассказывающей об охоте за хакерами, шантажирующими букмекерские сайты ("не заплатите-завалим"), и следы которых, как водится, ведут в Россию, сайт самой газеты по крайней мере в течение получаса пребывал в довольно странном состоянии. Часть пользователей вообще не могла до него достучаться, а тех, кто добирался, встречал стандартный обработчик 404-й ошибки. Конечно, бывают на этом свете и просто совпадения.
Источник: копия статьи




обсудить  |  все отзывы (0)
[34659]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach