Патент на хождение по ссылкам
dl // 08.09.04 02:40
На прошлой неделе Microsoft получила патент, заявка на который была подана аж в 1997 году - патент, описывающий навигацию по веб-страницам с помощью клавиатуры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/08.html]

Источник: The Register теги: microsoft  |  обсудить  |  все отзывы (0)

Арестован захватчик домена eBay
dl // 05.09.04 13:31
Немецкая полиция арестовала 19-летнего жителя Хелмштадта, неделю назад захватившего сайт eBay Germany.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/07.html]
Как признался сам захватчик, он просто попробовал заказать изменения в DNS для нескольких популярных доменов типа google.com, web.de, amazon.com. В большинстве случаев, естественно, ничего не произошло, но вот eBay Germany каким-то чудом перевелся.

Источник: The Register теги: google  |  обсудить  |  все отзывы (0)

Канал #bugtraq сети DalNet.Ru
dl // 05.09.04 01:35
В сети DalNet.Ru заведен и поддерживается канал #bugtraq.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/06.html]

Правила и инструкции по подключению - на прилагаемом линке.

Источник: правила канала обсудить  |  все отзывы (18)

Sender ID: по граблям Kerberos
Ktirf // 04.09.04 13:33
На прошлой неделе на NewsForge была опубликована статья, в которой кратко описываются происхождение и принцип действия этой технологии и анализируются возможные трудности, связанные с ее внедрением.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/05.html]
Отмечается тот факт, что в условиях, когда выпуск средств борьбы со спамом связан с извлечением выгоды, спамеры помогают зарабатывать деньги антиспамерам (та же проблема, что и с вирусами/антивирусами: антивирусным компаниям невыгодно выпускать стопроцентно надежную систему). Не забыли и про Microsoft, причем в двух отношениях сразу: во-первых, лицензионные ограничения, во-вторых, неочевидная патентная чистота Sender ID (компания Failsafe Designs утверждает, что Sender ID нарушает их права - впрочем, это не касается "классического SPF", который лег в основу Sender ID.

Статья получила большой резонанс, в том числе и от людей, работавших с предметом обсуждения и хорошо знающих его. Один из них - Яков Шафронович, участник IETF и сопредседатель Anti-Spam Research Group в 2003 году - отметил, что в 2003 году ASRG опубликовала описание Lightweight MTA Authentication Protocol (LMAP), от которого Sender ID отличается хранением новых DNS-записей в XML (!) и использованием вместо IP-адреса отправителя некоего Purported Responsible Address (PRA "якобы ответственный адрес"). Алгоритм Sender ID смахивает на вольный пересказ RFC 2822, права на который принадлежат IETF. В общем, все порядком смахивает на историю с Kerberos (Microsoft выпустила свою реализацию, несовместимую с оригинальной, но отказалась раскрыть отличия).

Источник: NewsForge теги: microsoft  |  обсудить  |  все отзывы (0)

SPF больше всего пользуются спаммеры
dl // 04.09.04 02:40
Согласно опубликованному на этой неделе исследованию, Sender Policy Framework (SPF), призванный защитить почту от спама, вовсю используется самими спаммерами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/04.html]
Забавно, но спам сейчас проходит SPF-проверку на 34% чаще, чем "нормальные" письма. Да, SPF препятствует рассылке писем из фиктивных доменов, но сам по себе справиться со спамом не в состоянии.

Источник: The Register теги: спам  |  обсудить  |  все отзывы (0)

««    «   311  |  312  |  313  |  314  |  315  |  316  |  317  |  318  |  319  |  320   »    »»

Предложить свою новость