информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Страшный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2006
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Онлайновая конференция Microsoft закончилась фиаско; Свежая уязвимость в IE7; McAfee и Symantec не удовлетворены действиями Microsoft; Microsoft сделала шаг навстречу безопасникам; Конкурс статей - финишная прямая.

#232, 20.10.2006

Онлайновая конференция Microsoft закончилась фиаско
dl // 20.10.06 01:28
На днях Microsoft предложила компаниям, предлагающим решения в области безопасности, встретиться в четверг на онлайновой конференции для обсуждения спорных вопросов. Увы, но конференция, использующая технологию Microsoft Live Meeting, рухнула через 15 минут после начала, и никто из участников больше не смог выйти на связь.

Представитель Microsoft объяснил, что с Live Meeting случились некоторые технические трудности, после устранения которых конференция была перенесена на 5 вечера (по Москве - раннее утро пятницы). Представители Symantec и McAfee пообещали, что попытаются принять в ней участие.
Источник: ZDNet


Свежая уязвимость в IE7
dl // 19.10.06 20:08
Не прошло и суток с момента выхода IE7, как Secunia сообщила о достаточно противной уязвимости, приводящей к получению доступа к критичной информации - например, к доступу к онлайновым ресурсам в контексте чужого броузера. Ошибка связана с обработкой редиректов для адресов вида "mhtml:".
Источник: Secunia


McAfee и Symantec не удовлетворены действиями Microsoft
dl // 18.10.06 16:25
В ответ на недавний шаг Microsoft, открывшей партнерам API для доступа к Security Center, McAfee и Symantec выступили с заявлениями, смысл которых сводится к тому, что Microsoft делает слишком мало и слишком поздно.

Вице президент McAfee отметил, что вопреки публичным заявлениям, Microsoft не слишком охотно идет на сотрудничество - так, совершенно ничего не было получено по поводу технологии PatchGuard, использование которой в 64-битных версиях Windows и вызвало основной поток критики в адрес MS. Он назвал неприемлемым намерение Microsoft отложить публикацию API для доступа к ядру до выхода первого сервис пака.

Symantec в своем заявлении приветствует анонсы Microsoft, но вежливо интересуется, когда ж можно будет получить детальную информацию по взаимодействию с Windows Security Center и PatchGuard. С учетом того, что Vista уйдет к поставщикам уже через считаные недели, Microsoft хорошо бы поторопиться c предоставлением информации, которая необходима сторонним производителям для корректной интеграции своих продуктов.
Источник: The Register


Microsoft сделала шаг навстречу безопасникам
dl // 17.10.06 09:37
В понедельник Microsoft выпустила API, позволяющий сторонним производителям отключать панель управления Security Center. API распространяется по нескольким партнерским программам, включая SecureIT Alliance и Microsoft Security Response Alliance. Это снимает часть претензий, предъявляемых Symantec и McAfee, однако оставляет открытым вопрос о технологии PatchGuard. Microsoft пообещала выпустить API и для ее обхода, но из-за его сложности предполагает, что выпуск совпадет с первым крупным обновлением системы (скорее всего, не раньше, чем через год). Впрочем, представитель компании допустил, что выпуск этого API может состояться и до Vista SP1.
Источник: InfoWorld


Конкурс статей - финишная прямая
dl // 11.10.06 13:37
А между тем, остался всего лишь месяц до окончания приема статей на конкурс "BugTraq'06".
Источник: условия конкурса




обсудить  |  все отзывы (0)
[33450]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach