mi2g опять нашла самую незащищенную ОС
dl // 03.11.04 04:09
Английская компания mi2g, неизменно радующая нас своими оценками безопасности систем, основанными на статистике взломов, раздала очередную порцию слонов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/01.html]

Самыми безопасными оказались Mac OS X и другие BSD-системы, из 235 тысяч взломов серверов, постоянно подключенных к публичным сетям, на их долю пришлось всего 4.82% (особенно мне нравится акцент, сделанный на Mac OS - много ли вы видели таких серверов?). Стабильная четверть взломов приходится на Windows-системы, и опять-таки традиционно лидируют Linux-системы, на долю которых приходится 66% успешных атак.

Источник: eBCVG IT Security теги: linux, windows, mac  |  обсудить  |  все отзывы (0)

Настежь открытый GMail
dl // 30.10.04 04:56
Набирающий популярность GMail не остался в стороне от традиционной беды для веб-почт - XSS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/16.html]
Послав жертве подготовленный линк, атакующий может украсть его cookie, после чего спокойно использовать этот аккаунт - причем даже если пароль после этого будет изменен. Google извещен о проблеме, идет работа над исправлением, ее результат пока неизвестен.

Источник: The Register теги: google, xss  |  обсудить  |  все отзывы (0)

Google как средство атаки
dl // 28.10.04 01:21
Нет, на сей раз это не навязшее в зубах использование поисковика для вылавливания незапароленных секретов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/15.html]
Речь идет от трехкратном (!) использовании гуглевского редиректа в фишинг-письме якобы от администраторов Yahoo, предназначенном для захвата почтовых адресов. Аналогичная техника недавно использовалась в письмах пользователям Citibank.

Источник: ZDNet теги: google, yahoo  |  обсудить  |  все отзывы (1)

80% домашних компьютеров в США содержат spyware
dl // 27.10.04 09:33
Исследование, проводимое US National Cyber Security Alliance и America Online, в котором приняло участие 329 домашних систем (194 с широкополосным доступом и 135 на диалапе), показало, что около 80 процентов машин заражено тем или иным видом spyware/adware.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/14.html]

Выборка не бог весть какая репрезентативная, но результаты любопытные. 3/4 пользователей были уверены, что защищены от онлайновых угроз, причем у 2/3 не было никаких антивирусов. Пятая часть была заражена тем или иным вирусом или червем, причем большинство об этом и не подозревало. Пользователи с широкополосным доступом в целом оказались лучше защищены - у 51 процента был какой-либо файрволл, против 7 процентов таковых у диалапщиков, заражены вирусами 15% (против 25%).

Предыдущее аналогичное, хотя и более массовое исследование насчитало 28 шпионов на среднем компьютере.

Источник: The Age теги: spyware  |  обсудить  |  все отзывы (0)

Поддержит ли Керри отмену DMCA?
dl // 27.10.04 01:23
На днях Computing Technology Industry Association предложила обоим кандидатам в президенты США ответить на ряд вопросов, посвященных защите интеллектуальной собственности, интернет-телефонии и прочему хайтеку.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/13.html]
Отвечая на них, Керри, в отличие от Буша, мимоходом отметил, что, возможно, он поддержит отмену нежно любимого всеми нердами и гиками Digital Millennium Copyright Act (DMCA).

Впрочем, предвыборные обещания - материя тонкая, к тому же, работая в одной из профильных сенатских комиссий, Керри и не подумал приложить руку к пылящемуся уже пару лет анти-DMCAшному биллю. Так что, возможно, американцам так и не разрешат делать бэкапы любимых фильмов...

Источник: ZDNet теги: dmca  |  обсудить  |  все отзывы (0)

««    «   311  |  312  |  313  |  314  |  315  |  316  |  317  |  318  |  319  |  320   »    »»

Предложить свою новость