Корбина обещает провести оптику почти в каждый московский дом
dl // 16.11.05 23:33
Корбина-Телеком озвучила сегодня планы по захвату 30% московского рынка широкополосного доступа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/17.html]
К ноябрю 2006 г. планируется охватить сетью Ethernet-доступа практически всю территорию Москвы (26-27 тысяч домов из имеющихся в городе приблизительно 30 тысяч), причем в каждый дом будет заведен гигабитный оптоволоконный кабель. Предполагается, что к ноябрю 2006 г. будет подключено 180 тыс. абонентов, а к ноябрю 2008 - полмиллиона.

Впрочем, создатель "Независимого обзора провайдеров" Александр Милицкий оценивает эти планы если не как несбыточные, то как минимум трудно реализуемые из-за резко возрастающей конкуренции на рынке широкополосного доступа. Ну да тем лучше для пользователей.

Источник: Независимый обзор провайдеров обсудить  |  все отзывы (0)

ФСБ провела рейд среди распространителей баз данных
dl // 16.11.05 21:55
15-16 ноября ФСБ РФ задержала группу лиц, занимавшихся распространением баз данных, содержащих информацию о налоговых декларациях граждан.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/16.html]
Рейд среди распространителей дисков проводился совместно с УБЭП ГУВД Москвы. Изъяты десятки тысяч подготовленных к продаже электронных носителей, а также технические средства для массового тиражирования баз данных. Торговля подобными базами подпадает под статью 183 УК РФ ("незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну", наказание - от 3 до 10 лет).

Похоже, что недавняя утечка налоговой базы данных стала той самой последней каплей, переполнившей чашу терпения. Впрочем, арест распространителей - это даже не полдела, они как бы и так всегда на виду были, бери - не хочу (почему не хотели - отдельный вопрос). Дойдет ли дело до организаторов утечек - вот что сейчас гораздо интереснее.

Источник: Lenta.Ru обсудить  |  все отзывы (0)

Personal Safe'n'Sec 2.0
dl // 16.11.05 16:51
Компания StarForce объявила о коммерческом запуске продукта Personal Safe’n’Sec 2.0, выпуск которого был анонсирован в конце сентября.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/15.html]
StarForce, специализирующаяся на защите программного обеспечения, предлагает аналогичный подход и к защите системы от различных угроз - Safe’n’Sec перехватывает и анализирует все вызовы системных функций на уровне операционной системы, принимая затем на основании заложенных в него правил решение о том, можно ли выполнять запрашиваемые действия.

В новой версии улучшен интерфейс, сделаны более информативные сообщения, добавлен редактор правил, позволяющий осуществить индивидуальную настройку для отдельных приложений.

Источник: StarForce обсудить  |  все отзывы (3)

Патч от Sony оказался опаснее того, что он исправляет
dl // 16.11.05 08:08
Просто нет слов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/14.html]
Казалось бы, после того как Sony объявила о прекращении выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у ребят из First4Internet, делающих эту защиту, обнаружилось просто фантастическое умение выращивать грабли на ровном месте и тут же на них с треском наступать.

Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.

Источник: Schneier on Security теги: sony, activex  |  обсудить  |  все отзывы (4)

Уязвимость в ISAKMP затронула ряд VPN-продуктов
dl // 15.11.05 14:06
Протокол ISAKMP (Internet Security Association and Key Management Protocol) наряду со SKIP является одним из основных протоколов управления ключами в VPN, основанных на протоколе IPSec, а в IPSec для IPv6 так и просто выбран в качестве обязательного.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/13.html]
Его поддержка включена во многие операционные системы и файрволлы.

В понедельник финские исследователи опубликовали информацию об уязвимостях мноих реализаций первой фазы ISAKMP, проявляющихся при обработке некорректно сформированных пакетов. Они могут приводить к DoS-атакам, замедлению передачи информации, в некоторых случаях к возможности выполнения удаленного кода и захвату устройства.

Затронуты продукты Ciso, Juniper, Openswan Project (использующийся во многих линуксах в качестве реализации IPSec). IBM и Microsoft уже заявили, что их продукты не затронуты.

Источник: cnet теги: microsoft, ibm, dos, vpn  |  обсудить  |  все отзывы (0)

««    «   271  |  272  |  273  |  274  |  275  |  276  |  277  |  278  |  279  |  280   »    »»

Предложить свою новость