MS проталкивает SenderID явочным порядком
dl // 23.06.05 14:58
Еще с октября прошлого года почта с серверов без SPF-записей, приходящая на аккаунты Hotmail, MSN и Microsoft.com, стала подвергаться более тщательной проверке.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/09.html]
Теперь же настало время и для более жесткого шага - с ноября этого года вся такая почта будет сразу помечаться как потенциальный спам. Microsoft надеется, что это поспособствует одобрению SecureID в качестве стандарта.
Критики Microsoft не очень довольны этим шагом, считая его попыткой навязать индустрии свою технологию - при том, что она не вполне соответствует существующим стандартам и имеет ряд ограничений.
В нескольких браузерах найдена уязвимость
Deviator // 23.06.05 09:47
Российские эксперты по информационной безопасности обнаружили уязвимость в браузерах разных производителей, которая позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/08.html]
Браузеры отображают диалоговое окно, не указывая источник его создания. Удаленный пользователь может создать специально сформированную HTML-страницу, которая отобразит диалоговое окно от имени доверенного сайта, что может позволить злоумышленнику получить личные данные пользователей (пароль, номер кредитной карты и т.д.). Уязвимы Internet Explorer 6.0, Opera 8.0, Safari 2.0 (412), iCab 2.9.8, Mozilla 1.7.8, FireFox 1.04, Camino 0.8.4.
TMeter 6.0
dl // 22.06.05 16:13
Вышла очередная major версия популярного средства для учета трафика TMeter.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/07.html]
В новой версии радикально переработан интерфейс редактирования фильтров, добавлена опция "Stateful Inspection", особенно полезная при создании файрволльных правил.
MasterCard объявила о крупнейшем взломе платежных систем
Zef // 19.06.05 05:15
В результате возможно имевшего места взлома злоумышленники могли получить доступ к банковским счетам держателей 40 миллионов платежных карт разных систем, в том числе 13,9 миллиона карточек MasterCard.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/06.html]
Об этом сообщается в официальном заявлении, которое было опубликовано в пятницу на сайте MasterCard International.
Согласно документу, "дыра" была обнаружена в системе безопасности процессингового центра компании CardSystems Solutions Inc., которая в том числе обслуживает транзакции платежных систем. В компьютерной сети этой компании был найден вирус, который перехватывал передаваемую по ней информацию о картодержателях.
При этом на сайте CardSystems Solutions сообщается, что "потенциальная проблема безопасности" была обнаружена еще 22 мая. Представители компании уведомили об этом своих партнеров и ФБР, однако бюро запретило обнародовать эти данные. В связи с этим CardSystems выражает недоумение решением MasterCard опубликовать соответствующее заявление. При этом представители платежной системы Visa от каких-либо комментариев по данному вопросу отказываются, отмечает Associated Press, а на сайте этого крупнейшего конкурента MasterCard не содержится каких-либо заявлений о возможной утечке.
OpenSolaris
dl // 15.06.05 11:36
14 июня Sun запустила проект OpenSolaris.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/05.html]
Пока открыты исходные коды ядра, сетевых компонентов, библиотек и базовых команд как для SPARC, так и для x64/x86. Со временем планируется раскрытие и других частей Solaris OS.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
