информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100За кого нас держат?Все любят мед
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный сбой Azure и других сервисов... 
 Серьезный сбой AWS положил множество... 
 Фишинговая атака на Python-разработчиков 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Боинг 787 может оказаться уязвимым к хакерским атакам
dl // 06.01.08 02:10
Согласно отчету Федерального управления авиацией США (Federal Aviation Administration, FAA), новый Boeing 787 Dreamliner может оказаться уязвимым к атакам со стороны пассажиров, поскольку сеть пассажирского салона, предназначенная для предоставления доступа к Интернет, физически не отделена от сети, отвечающей за управление самим самолетом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/01/02.html]

Судя по всему, речь не идет о реально обнаруженных уязвимостях, просто сам факт того, что критическая сеть физически не отделена от сети общего доступа, вызывает у любого вменяемого специалиста нервную дрожь.

По словам представительницы Боинг Лори Гюнтер (Lori Gunter), FAA преувеличивает опасность, а существующее решение включает комбинацию частичного физического разделения сетей с программными межсетевыми экранами, а также ряд технологий, детали которых она предпочитает не обсуждать публично.

Однако фраза "есть места, где сети соприкасаются, а есть места, где нет" звучит по меньшей мере забавно.

Источник: Wired
теги: stuff  |  обсудить  |  все отзывы (23)

Стартовал конкурс на самого миниатюрного XSS-червя
dl // 05.01.08 14:26
По условиям конкурса, представленные кандидаты должны быть способны к самостоятельному воспроизведению, работать через POST, не использовать информации из кук, работать по крайней мере под IE7 и FF2.x.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/01/01.html]
Срок приема работ - до 10 января. Текущий претендент на победу обошелся 292 символами.

Источник: The Register
теги: xss  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.07 13:35
И опять с очередным перебросом счетчика всех, кто еще успеет это прочитать до нового года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/19.html]

Немного о приятном. С началом года стартует очередной конкурс статей, который теперь планируется сделать постоянным, без пропусков - благо теперь появился, как мне кажется, удобный способ формирования достойного призового фонда.

Источник: анонс конкурса
теги: ny  |  обсудить  |  все отзывы (2)

Сбербанк использует общий почтовый ящик на mail.ru для раздачи обновлений системы клиент-банк
dl // 25.12.07 22:38
Клиенты Сбербанка стали получать от последнего предложения обновить АРМ Клиент-Сбербанк, зайдя в "тестовый почтовый ящик" на mail.ru, логин и пароль которого прилагались.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/18.html]
Об уникальности логина говорить не приходится, просто обычная файлопомойка на общем аккаунте веб-почты - схема, иногда используемая в варезных кругах. Со всеми присущими ей очевидными дырками.

Крышесносяще. 21 век, цифровая подпись, ГОСТы, принцип враждебного окружения, безопасное распределение ключей - иль это все сон? Одно непонятно, зачем вообще при том коммунизме, в котором витает дух автора идеи, какие-то системы клиент-банк.

Источник: blog.lexa.ru
теги: клоуны, stuff  |  обсудить  |  все отзывы (6)

Антивирусу Касперского не понравился explorer.exe
dl // 21.12.07 18:09
В течение пары часов пользователи Антивируса Касперского 6.0/7.0 и Kaspersky Internet Security 6.0/7.0 получали обновление антивирусной базы, приводящее к ложному опознаванию explorer.exe как Worm.Win32.huhk.c и переносу его в карантин.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/17.html]
Проблема затронула только пользователей XP с июльским обновлением explorer.exe. Лаборатория Касперского опубликовала инструкцию по восстановлению explorer.exe из карантина и принесла пользователям извинения за доставленные неудобства.

Предыдущая проблема с обновлениями АК, после которой было обещано радикально изменить процесс их тестирования, случилась менее недели назад.

Источник: cnet
теги: xp  |  обсудить  |  все отзывы (0)



««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach