информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Портрет посетителяСтрашный баг в Windows
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 ФБР нашла русский след в атаках... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

The Pirate Bay обзавелся доменом антипиратской организации
dl // 16.10.07 10:54
International Federation of the Phonographic Industry (IFPI) умудрилась прощелкать домен ifpi.com, который был немедленно занят известным торрентом The Pirate Bay.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/10/08.html]
Теперь аббревиатура IFPI раскрывается там как International Federation of Pirates Interests.

Источник: The Register
обсудить  |  все отзывы (1)

Очередное удаленное исполнение кода в IE
dl // 11.10.07 22:18
Практически сразу после выхода ежемесячной порции исправлений Microsoft сообщила о том, что исследует очередную уязвимость в IE, связанную с некорректной обработкой URL, полученных от внешних приложений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/10/07.html]
Уязвимости подвержены XP и Windows Server 2003 с установленным IE7; виста и системы с IE6 чисты.

Источник: Microsoft Security Advisory
теги: ie, уязвимости, microsoft, windows, server, xp  |  обсудить  |  все отзывы (0)

Аудит на соответствие стандарту PCI DSS
dl // 11.10.07 17:01
Digital Security сообщает о прохождении рядом сотрудников квалификационного тестирования в PCI SSC и получении сертификатов QSA (Qualified Security Assessor) аудиторов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/10/06.html]
На завершающую стадию вышел и процесс получения статуса QSA компанией в целом.

PCI Data Security Standard - стандарт, которому с 2006 года обязаны соответствовать все российские компании, работающие с международными платежными системами Visa и MasterCard. Для подтверждения соответствия стандарту компании должны пройти обязательную процедуру внешнего аудита, которую могут проводить только сертифицированные PCI Security Standards Council компании. С 2008 года требование соответствия стандарту ужесточается, и к крупным процессинговым центрам, не прошедшим процедуру аудита, начнут применяться штрафные санкции.

Источник: Digital Security
обсудить  |  все отзывы (0)

Октябрьские обновления от MS
dl // 10.10.07 07:57
Два важных, четыре критических.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/10/05.html]

Важные: исправление уязвимости в RPC, приводящей к DoS, исправление уязвимости в Windows SharePoint Services 3.0 и Office SharePoint Server 2007, приводящей к повышению привилегий.

Критические: исправление уязвимостей в Kodak Image Viewer, Outlook Expres и Windows Mail, MS Word (все - приводящие к удаленному исполнению кода); кумулятивное обновление для IE.

Источник: Microsoft Security Bulletin Summary for October 20
теги: patch, outlook, word, windows, server, dos, уязвимости  |  обсудить  |  все отзывы (0)

Госдума может ввести лицензирование записи CD/DVD
dl // 08.10.07 23:28
Фракция "Единая Россия" внесла на рассмотрение Госдумы законопроект N475488-4 "О мерах по противодействию обороту отдельных видов продукции, произведенной с нарушением требований законодательства Российской Федерации".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/10/04.html]

Помимо таких прелестей как обязательная маркировка и учет операций с семью новыми видами продукции, включающими "аудиовизуальные произведения, фонограммы, программы для ЭВМ и базы данных на любых видах носителей" (привет шароварщикам и онлайновым продажам), предполагается, что оборудование, позволяющее копировать аудиовизуальные произведения, фонограммы, программы для ЭВМ и базы данных, можно будет продавать лишь лицам, получившим лицензии на такую деятельность.

Из действия нормы исключены случаи воспроизведения фонограмм и аудиовизуальных произведений в личных целях (магнитофоны, видеоплейеры), а также использование оборудования для записи произведения в память ЭВМ (оставляя под запретом пишущие CD/DVD-приводы).

Ну что, по магазинам? Интересно, как это доблестные законодатели проморгали сканеры и ксероксы.

Источник: cnews.ru
теги: клоуны  |  обсудить  |  все отзывы (9)



««    «   231  |  232  |  233  |  234  |  235  |  236  |  237  |  238  |  239  |  240 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach