BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Сентябрьский выпуск Crypto-Gram
cybervlad // 16.09.04 07:20
В выпуске:

Beyond Fear: First Anniversary
Security at the Olympics
Cryptanalysis of MD5 and SHA
Crypto-Gram Reprints
Trusted Traveler Program
Security Notes from All Over: Museum Security
News
Counterpane News
Finnish Mobile Phone Spoofing
No-Fly List
Comments from Readers

По поводу недавнего "взлома" хешей MD5 и SHA "патриарх криптографии" высказывается весьма осторожно.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/13.html]
С одной стороны, утверждает, что эти наработки не дают возможности подделывать ЭЦП, с другой стороны намекает, что от этих хешей пора отказываться.

Источник: Schneier.com
обсудить | все отзывы (0)

Symantec запускает антифишинговый сервис
dl // 14.09.04 02:00
Подписчики новой услуги Online Fraud Management будут регулярно получать обновления фильтров, блокирующих свежие фишинг-рассылки, заманивающие пользователей на сайты, имитирующие страницы управления счетов популярных банков и прочие коммерческих служб.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/12.html]
Для обеспечения работы этой службы будет использована глобальная сеть, включающая множество почтовых аккаунтов, предназначенных для отлавливания подобных рассылок - этакий вариант стаи подсадных уток.

Источник: ComputerWorld
теги: symantec | обсудить | все отзывы (0)

IETF отвергла Sender ID
dl // 14.09.04 01:49
Предложенная Microsoft в качестве стандарта технология противодействия спаму Sender ID не нашла поддержки в IETF, в первую очередь из-за отсутствия полной информации по затронутым патентах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/11.html]
Вполне ожидаемый результат, который было несложно предсказать после недавних заявлений Apache Software Foundation и Debian project.

Источник: The Register
теги: microsoft | обсудить | все отзывы (0)

Первый баг в истории
TARASA // 09.09.04 23:59
9 сентября официально был зарегистрирован первый в истории баг.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/10.html]
Именно в этот день ученые Гарвардского университета, тестировавшие вычислительную машину Mark II Aiken Relay Calculator, нашли мотылька, застрявшего между контактами электромеханического реле. Извлеченное насекомое было вклеено в тех.дневник, с сопроводительной надписью: "First actual case of bug being found".

Дата события: 9 сентября 1945 года
Исполняется: 59 лет

обсудить | все отзывы (2)

Отважное заявление главы британского представительства MS
JINN // 09.09.04 20:53
Глава представительства Microsoft в Великобритании Алистер Бэйкер (Alistair Baker) бросил всем хакерам вызов:"Сервис-паки и обновления, выпущенные нашей компанией для Windows XP в прошлом месяце, стали первой разделительной чертой в нашей борьбе за безопасность и против спама"

Он также заявил, что "будет весьма удивлён, если кому-нибудь удастся пройти этот барьер".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/09.html]

Букмекерские конторы начали приём ставок на взлом и нахождение новых уязвимостей ДО конца этого года в соотношении 2 к 1.

P.S. Жаль, что м-р Бэйкер не прокомментировал УЖЕ обнаруженную проблему с "Microsoft Internet Explorer Drag and Drop Vulnerability" и дефейс британского сайта Microsoft-а: "Над британским сайтом Microsoft поглумились".

Источник: telegraph.co.uk
теги: microsoft, windows, xp | обсудить | все отзывы (0)

«« « 311 | 312 | 313 | 314 | 315 | 316 | 317 | 318 | 319 | 320 » »»

Предложить свою новость