BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Приползет ли новый червь
Deviator // 26.06.05 10:12
Резкое повышение интенсивности сканирования порта TCP 445, связанного с исправленной на прошлой неделе ошибкой в Windows Server Message Block (SMB), указывает на то, что хакеры, возможно, готовят массированную атаку червя, утверждает аналитик Gartner Джон Пескатор.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/10.html]
«Усиленное сканирование не всегда завершается атакой, но значительно повышает ее вероятность. Я не говорю, что обязательно готовится атака червя, но те, кто медлит с исправлением системы, очень рискуют».

После объявлений Microsoft об уязвимостях часто наблюдается активизация сканирования портов. Более того, в данном конкретном случае уязвимость Windows использовать очень нелегко, так что сканирование может вообще ни о чем не говорить.

Symantec заметила всплеск активности по сканированию порта TCP 445 на прошлой неделе, но с тех пор прощупывание этого порта вернулось к нормальному уровню. Microsoft ничего не известно об активных попытках воспользоваться какой-либо уязвимостью через порт TCP 445. Представитель компании сообщил также, что она не получала никаких сообщений о вредоносной деятельности, связанной с уязвимостью SMB.

Источник: ZDNet.ru
теги: microsoft, symantec, windows, server | обсудить | все отзывы (0)

MS проталкивает SenderID явочным порядком
dl // 23.06.05 14:58
Еще с октября прошлого года почта с серверов без SPF-записей, приходящая на аккаунты Hotmail, MSN и Microsoft.com, стала подвергаться более тщательной проверке.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/09.html]
Теперь же настало время и для более жесткого шага - с ноября этого года вся такая почта будет сразу помечаться как потенциальный спам. Microsoft надеется, что это поспособствует одобрению SecureID в качестве стандарта.

Критики Microsoft не очень довольны этим шагом, считая его попыткой навязать индустрии свою технологию - при том, что она не вполне соответствует существующим стандартам и имеет ряд ограничений.

Источник: ZDNet
теги: microsoft, спам | обсудить | все отзывы (1)

В нескольких браузерах найдена уязвимость
Deviator // 23.06.05 09:47
Российские эксперты по информационной безопасности обнаружили уязвимость в браузерах разных производителей, которая позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/08.html]
Браузеры отображают диалоговое окно, не указывая источник его создания. Удаленный пользователь может создать специально сформированную HTML-страницу, которая отобразит диалоговое окно от имени доверенного сайта, что может позволить злоумышленнику получить личные данные пользователей (пароль, номер кредитной карты и т.д.). Уязвимы Internet Explorer 6.0, Opera 8.0, Safari 2.0 (412), iCab 2.9.8, Mozilla 1.7.8, FireFox 1.04, Camino 0.8.4.

Источник: Underground InformatioN Center, описание уязвимости
теги: firefox, mozilla, opera, xss | обсудить | все отзывы (0)

TMeter 6.0
dl // 22.06.05 16:13
Вышла очередная major версия популярного средства для учета трафика TMeter.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/07.html]
В новой версии радикально переработан интерфейс редактирования фильтров, добавлена опция "Stateful Inspection", особенно полезная при создании файрволльных правил.

Источник: список изменений
обсудить | все отзывы (0)

MasterCard объявила о крупнейшем взломе платежных систем
Zef // 19.06.05 05:15
В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/06.html]
Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.
Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был найден вирус, который перехватывал передаваемую по ней информацию о картодержателях.

При этом на сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение решением MasterCard опубликовать соответствующее заявление. При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, отмечает Associated Press, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.

Источник: www.lenta.ru
обсудить | все отзывы (5)

«« « 281 | 282 | 283 | 284 | 285 | 286 | 287 | 288 | 289 | 290 » »»

Предложить свою новость