Privacy на АТВ
dl // 29.03.04 10:32
В прошлую пятницу состоялась очередная онлайновая передача в рамках АТВшного проекта Полит X, посвященная на этот раз теме безопасности личной информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/27.html]
Принимали участие: Илья Гофман, Дмитрий Леонов, Максим Мошков, Дмитрий Скляров. Видеозапись доступна в онлайне, стенограмма в процессе подготовки.

Источник: Архив Полит X обсудить  |  все отзывы (3)

Обход блокировок на CISCO раутере при сканировании сети
// 26.03.04 20:42
Проблема жила достаточно долго, но только сейчас удалось найти причину, по которой пакеты от запрещенных нами адресов проникали в локальную сеть.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/26.html]

Итак, есть раутер фирмы CISCO с "биосом" IOS (tm) 2500 Software (C2500-F2IN-L), Version 11.2(11), RELEASE SOFTWARE (fc1). Есть правила на раутере, которые запрещают извне приватные сети.

"Нормальные" пакеты с этих сетей блокируются, но если послать пакет с флагами RST ASK, то такой пакет будет пропущен.

Система автоматического обнаружения атак RealSecure такие пакеты идентифицирует как TCP_Probe_протокол. CheckPoint Firewall ругается "First packet isn't SYN tcp_flags: RST-ACK".

Возможно, обновление IOS решит проблему, но новый IOS просто не влезет в устаревший раутер, а большинство компаний не согласится тратить деньги на замену железа. Следовательно, проблема защиты от сканирования сети у многих останется открытой.

теги: cisco, ios  |  обсудить  |  все отзывы (0)

Sun не собирается открывать код Java
dl // 25.03.04 13:15
Об этом в очередной раз заявил CEO компании Скотт МакНили.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/24.html]
Как известно, в прошлом месяце известный активист open source-движения Эрик Реймонд предложил подобный шаг в своем открытом письме, а чуть позже это предложение поддержала IBM.

МакНили заявил, что Sun не собирается терять контроля над кодом Java, и что существующая политика лицензирования позволяет противостоять возможному разбеганию языка на несовместимые реализации - как это было, в частности, в истории с майкрософтовской реализацией.

МакНили мягко заметил, что хотя он и уважает Реймонда, но считает его некомпетентным в данном вопросе. IBM же он посоветовал сперва открыть код DB2, и только потом советовать другим компаниям, что им делать со своим имуществом.

Источник: GCN.com теги: java, sun, ibm, open source  |  обсудить  |  все отзывы (0)

Семинар по информационной безопасности
dl // 25.03.04 13:02
14-15 апреля в Санкт-Петербурге и 26-27 апреля в Москве пройдут двухдневные курсы по информационной безопасности "Практическое применение международного стандарта безопасности информационных систем компании ISO 17799 и анализ рисков информационных систем компаний".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/23.html]

Семинар организован компанией Digital Security, проводит его Илья Медведовский, эксперт по информационной безопасности, один из авторов "Атаки [через|на|из] Internet".

Источник: Программа курса обсудить  |  все отзывы (3)

Взломан сервер проекта GNOME
Ktirf // 24.03.04 23:26
23 марта в час ночи по тихоокеанскому времени участники проекта GNOME обратили внимание на "странное поведение" сервера, занятого под систему работы с ошибками.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/25.html]
Очень быстро на сервере был обнаружен руткит. Время между вторжением и его обнаружением не превысило двух часов, ничего опасного взломщик, похоже, сделать не успел. По словам исследовавшего взлом администратора, "похоже, что взломщик был очень робким".
Проект относительно дешево отделался. Исходный код GNOME 2.6, который должен был быть выпущен 23 марта (совпадение?), оказался не затронут, единственным серьезным последствием стала недоступность ряда сервисов. Впрочем, для верности дата окончательного выпуска все же была перенесена на неделю, в течение которой будет проведена "санация" машин.

Источник: CNet News теги: gnome  |  обсудить  |  все отзывы (0)

««    «   351  |  352  |  353  |  354  |  355  |  356  |  357  |  358  |  359  |  360   »    »»

Предложить свою новость