Новая версия snort_inline
cybervlad // 29.04.03 08:32
Snort_inline - модификация известной IDS, которая может не тотлько обнаруживать, но и блокировать атаки.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/25.html]
Новая версия вышла на базе Snort 2.0.0., функциональность та же, что и в предыдущей (1.9), пофиксена проблема с некоторыми плагинами.

Источник: Honeynet обсудить  |  все отзывы (0)

CISCO ACS bug
cybervlad // 29.04.03 08:23
Network Security Focus опубликовала бюллетень об обнаружении в Cisco Secure ACS for Windows (версии 2.6.4, 3.0.3, 3.1.1 и предшествующие) возможности удаленного переполнения буфера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/24.html]
Производитель уведомлен, патчи доступны. Что-то CISCO не везет в последнее время - не так давно обнаружилась проблемка с паролями в CISCO Catalyst серий 4000, 6000, 6500 (IOS 7.5), см. http://www.reseaux-telecoms.com/news_btree/03_04_25_172856_873/News_view

Источник: NSFocus теги: cisco, windows, ios  |  обсудить  |  все отзывы (0)

Эксплоит для PoPToP
cybervlad // 29.04.03 08:14
PoPToP - PPTP сервер для Linux (существуют также версии дляr Solaris 2.6, OpenBSD, FreeBSD и т.п.).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/23.html]
Команда SecuriTeam обнаружила в коде ошибку, которая при помощи удаленного переполнения буфера дает злоумышленнику возможность выполнить произвольный код.

Источник: SecuriTeam теги: linux, freebsd, solaris  |  обсудить  |  все отзывы (0)

Уязвимости в Kerio Personal Firewall
dl // 29.04.03 02:22
Популярный персональный файрволл Kerio Personal Firewal вплоть до версии 2.1.4 оказался подверженным паре неприятных уязвимостей, позволяющих атакующему либо получить доступ к удаленному управлению файрволлом, либо вывести его из строя с помощью buffer overflow.

Источник: CoreLabs Advisory обсудить  |  все отзывы (0)

Комплект руководств по безопасности от Microsoft
dl // 29.04.03 02:09
С небольшим интервалом Microsoft выпустила руководство по настройке системы безопасности свежевышедшего Windows Server 2003 (Windows Server 2003 Security Guide с сопутствующими документами Security Settings in Windows Server 2003 and Windows XP и Microsoft Solutions for Security Glossary) и, как это можно было бы перевести в совершенно советском стиле, "по дальнейшему совершенствованию и укреплению безопасности Windows 2000" (Windows 2000 Security Hardening Guide).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/21.html]
В руководствах подробно разжеваны процессы настройки систем в разных окружениях, приведены шаблоны для автоматизации этого процесса, рассмотрены возможные угрозы и меры борьбы с ними.

Источник: Windows Server 2003 Security Guide, Windows 2000 Se теги: microsoft, windows, server, xp  |  обсудить  |  все отзывы (0)

««    «   431  |  432  |  433  |  434  |  435  |  436  |  437  |  438  |  439  |  440   »    »»

Предложить свою новость