Устранение источника спама может привести к волне атак
dl // 18.11.08 19:55
Как известно, недавно случившееся прекращение связности с калифорнийским хостинг-провайдером McColo привело к впечатляющему снижению доли спама в почтовом трафике - по разным оценкам, от 50 до 80 процентов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/10.html]
Провайдеры и пользователи вздохнули с облегчением, хотя все понимают, что это облегчение продлится недолго.

Однако есть мнение, что случившееся будет иметь и еще один побочный эффект. Дело в том, что с площадок McColo сам спам не рассылался, там располагалась инфраструктура ботнетов, грубо говоря, центр управления многочисленными зомби-машинами, разбросанными по всему свету. Дальнейшее развитие событий зависит от того, удастся ли владельцам ботнетов быстро восстановить контроль за своими жертвами. Если нет, то с большой вероятностью нас ожидает волна попыток реанимировать ботнеты за счет массового впаривания троянов. Кроме того, не исключен переход ботнетов на более распределенную технику управления - как показал пример McColo, ребята слишком расслабились (что стало даже несколько неожиданно для борцов со спамом, ранее пребывающих в уверенности, что закрытие одного провайдера не способно оказать существенный эффект).

Источник: InfoWorld теги: спам, botnet  |  обсудить  |  все отзывы (1)

Раздача бесплатного ZoneAlarm
dl // 18.11.08 19:27
В честь 15-летия с момента выпуска своего первого корпоративного файрволла Check Point Software дарит всем желающим бесплатную копию популярного персонального файрволла Zone Alarm.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/09.html]
Предложение действительно в течение суток - с 18:00 MSK 18.11.08 (если быть совсем точным, с 6am PST, где PST = GMT-8 = MSK-12).

Источник: ZoneAlarm обсудить  |  все отзывы (10)

Microsoft вступила в патентную битву за Visual Studio
dl // 18.11.08 17:09
Microsoft подала иск с требованием признать недействительными ряд патентов компании WebXchange.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/08.html]
Несколько ранее WebXchange подала иски против Dell и Allstate и FedEx, обвиняя их онлайновые системы в нарушении своих патентов. Microsoft не упоминалась ни в одном из этих исков, однако в иске самой Microsoft сказано, что упомянутые претензии затрагивают программное обеспечение, разработанное с помощью Visual Studio. По мнению Microsoft, патенты WebXchange основаны на существующих технологиях и должны быть аннулированы. Подавая свой иск, Microsoft намерена защитить как эти три компании, так и многие тысячи других своих пользователей от потенциального патентного шантажа [поднимаю упавшую челюсть].

Источник: cnet теги: microsoft  |  обсудить  |  все отзывы (11)

Apple залатала 12 дырок в Safari
dl // 14.11.08 15:33
Apple выпустила версию 3.2 самого-безопасного-браузера (tm), исправляющую по крайней мере двенадцать серьезных уязвимостей, позволяющих успешно атаковать пользователя через web (полный студенческий комплект - переполнения буфера, непроинициализированная память, memory corruption).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/07.html]
Три из них, кстати, были обнаружены и исправлены в WebKit - движке, на котором основаны Safari и Chrome.

Источник: ZDNet теги: apple, safari, patch  |  обсудить  |  все отзывы (0)

MS исправила уязвимость семилетней давности
dl // 14.11.08 15:22
Уязвимость в SMB, исправление которой было включено в серию ноябрьских обновлений, впервые была продемонстрирована в 2001 году участником известной группы Cult of the Dead Cow.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/06.html]

По словам представителя Microsoft, атака SMBRelay была связана с базовым поведением устаревшего протокола NTLM, ее полное устранение могло существенно повлиять на многие сетевые приложения, так что для тех пользователей, которых атака могла затронуть, было предложено обходное решение (хотя и не всех устраивающее), а радикальное решение вопроса решили отложить на будущее, до выхода принципиально новой версии Windows.

За прошедшее время выяснилось, что изменения, внесенные в XP SP2 и Vista, позволяют закрыть данную уязвимость относительно малой кровью, что и было проделано.

Источник: ZDNet теги: microsoft, patch, vista, windows, xp, retro  |  обсудить  |  все отзывы (0)

««    «   201  |  202  |  203  |  204  |  205  |  206  |  207  |  208  |  209  |  210   »    »»

Предложить свою новость