BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/?page=320

Russian Security Newsline
Хотите установить RSN на своем сайте?

Арестован захватчик домена eBay
dl // 05.09.04 13:31
Немецкая полиция арестовала 19-летнего жителя Хелмштадта, неделю назад захватившего сайт eBay Germany.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/07.html]
Как признался сам захватчик, он просто попробовал заказать изменения в DNS для нескольких популярных доменов типа google.com, web.de, amazon.com. В большинстве случаев, естественно, ничего не произошло, но вот eBay Germany каким-то чудом перевелся.

Источник: The Register
теги: google  |  обсудить  |  все отзывы (0)


Канал #bugtraq сети DalNet.Ru
dl // 05.09.04 01:35
В сети DalNet.Ru заведен и поддерживается канал #bugtraq.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/06.html]

Правила и инструкции по подключению - на прилагаемом линке.

Источник: правила канала
обсудить  |  все отзывы (18)


Sender ID: по граблям Kerberos
Ktirf // 04.09.04 13:33
На прошлой неделе на NewsForge была опубликована статья, в которой кратко описываются происхождение и принцип действия этой технологии и анализируются возможные трудности, связанные с ее внедрением.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/05.html]
Отмечается тот факт, что в условиях, когда выпуск средств борьбы со спамом связан с извлечением выгоды, спамеры помогают зарабатывать деньги антиспамерам (та же проблема, что и с вирусами/антивирусами: антивирусным компаниям невыгодно выпускать стопроцентно надежную систему). Не забыли и про Microsoft, причем в двух отношениях сразу: во-первых, лицензионные ограничения, во-вторых, неочевидная патентная чистота Sender ID (компания Failsafe Designs утверждает, что Sender ID нарушает их права - впрочем, это не касается "классического SPF", который лег в основу Sender ID.

Статья получила большой резонанс, в том числе и от людей, работавших с предметом обсуждения и хорошо знающих его. Один из них - Яков Шафронович, участник IETF и сопредседатель Anti-Spam Research Group в 2003 году - отметил, что в 2003 году ASRG опубликовала описание Lightweight MTA Authentication Protocol (LMAP), от которого Sender ID отличается хранением новых DNS-записей в XML (!) и использованием вместо IP-адреса отправителя некоего Purported Responsible Address (PRA "якобы ответственный адрес"). Алгоритм Sender ID смахивает на вольный пересказ RFC 2822, права на который принадлежат IETF. В общем, все порядком смахивает на историю с Kerberos (Microsoft выпустила свою реализацию, несовместимую с оригинальной, но отказалась раскрыть отличия).

Источник: NewsForge
теги: microsoft  |  обсудить  |  все отзывы (0)


SPF больше всего пользуются спаммеры
dl // 04.09.04 02:40
Согласно опубликованному на этой неделе исследованию, Sender Policy Framework (SPF), призванный защитить почту от спама, вовсю используется самими спаммерами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/04.html]
Забавно, но спам сейчас проходит SPF-проверку на 34% чаще, чем "нормальные" письма. Да, SPF препятствует рассылке писем из фиктивных доменов, но сам по себе справиться со спамом не в состоянии.

Источник: The Register
теги: спам  |  обсудить  |  все отзывы (0)


Apache против Sender ID
dl // 03.09.04 03:32
Как известно, Microsoft представила IETF для одобрения в качестве стандарта технологию Secure ID, основанную в том числе на Caller-ID, являющуюся собственной разработкой MS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/03.html]
Вчера Apache Software Foundation (среди продуктов которой помимо популярнейшего http-сервера еще и спам-фильтр SpamAssassin и почтовый сервер Apache JAMES) выступила с открытым письмом, в котором утверждается, что продукты Apache не в состоянии реализовать данную технологию. Причиной называется несовместимость Apache License с условиями Microsoft Royalty-Free Sender ID Patent License Agreement, а также ряд дополнительных моментов - например, отсутствие полной информации о затронутых патентах.

Несколько ранее основатель Free Software Foundation Ричард Столлман назвал Sender ID образцом майкрософтовской стратегии по уничтожению бесплатного софта как альтернативы Windows. В то же время, Sender ID уже получил значительную поддержку в отрасли, так что вопрос о его судьбе пока остается открытым.

Источник: Netcraft
теги: microsoft, windows, спам, fsf  |  обсудить  |  все отзывы (2)




««    «   321  |  322  |  323  |  324  |  325  |  326  |  327  |  328  |  329  |  330 >>  »    »»


Предложить свою новость



  Copyright © 2001-2026 Dmitry Leonov Design: Vadim Derkach