информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Атака на InternetЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Notepad++ полгода раздавал зараженные... 
 Китайский прорыв из ESXi 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Арестован захватчик домена eBay
dl // 05.09.04 13:31
Немецкая полиция арестовала 19-летнего жителя Хелмштадта, неделю назад захватившего сайт eBay Germany.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/07.html]
Как признался сам захватчик, он просто попробовал заказать изменения в DNS для нескольких популярных доменов типа google.com, web.de, amazon.com. В большинстве случаев, естественно, ничего не произошло, но вот eBay Germany каким-то чудом перевелся.

Источник: The Register
теги: google  |  обсудить  |  все отзывы (0)

Канал #bugtraq сети DalNet.Ru
dl // 05.09.04 01:35
В сети DalNet.Ru заведен и поддерживается канал #bugtraq.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/06.html]

Правила и инструкции по подключению - на прилагаемом линке.

Источник: правила канала
обсудить  |  все отзывы (18)

Sender ID: по граблям Kerberos
Ktirf // 04.09.04 13:33
На прошлой неделе на NewsForge была опубликована статья, в которой кратко описываются происхождение и принцип действия этой технологии и анализируются возможные трудности, связанные с ее внедрением.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/05.html]
Отмечается тот факт, что в условиях, когда выпуск средств борьбы со спамом связан с извлечением выгоды, спамеры помогают зарабатывать деньги антиспамерам (та же проблема, что и с вирусами/антивирусами: антивирусным компаниям невыгодно выпускать стопроцентно надежную систему). Не забыли и про Microsoft, причем в двух отношениях сразу: во-первых, лицензионные ограничения, во-вторых, неочевидная патентная чистота Sender ID (компания Failsafe Designs утверждает, что Sender ID нарушает их права - впрочем, это не касается "классического SPF", который лег в основу Sender ID.

Статья получила большой резонанс, в том числе и от людей, работавших с предметом обсуждения и хорошо знающих его. Один из них - Яков Шафронович, участник IETF и сопредседатель Anti-Spam Research Group в 2003 году - отметил, что в 2003 году ASRG опубликовала описание Lightweight MTA Authentication Protocol (LMAP), от которого Sender ID отличается хранением новых DNS-записей в XML (!) и использованием вместо IP-адреса отправителя некоего Purported Responsible Address (PRA "якобы ответственный адрес"). Алгоритм Sender ID смахивает на вольный пересказ RFC 2822, права на который принадлежат IETF. В общем, все порядком смахивает на историю с Kerberos (Microsoft выпустила свою реализацию, несовместимую с оригинальной, но отказалась раскрыть отличия).

Источник: NewsForge
теги: microsoft  |  обсудить  |  все отзывы (0)

SPF больше всего пользуются спаммеры
dl // 04.09.04 02:40
Согласно опубликованному на этой неделе исследованию, Sender Policy Framework (SPF), призванный защитить почту от спама, вовсю используется самими спаммерами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/04.html]
Забавно, но спам сейчас проходит SPF-проверку на 34% чаще, чем "нормальные" письма. Да, SPF препятствует рассылке писем из фиктивных доменов, но сам по себе справиться со спамом не в состоянии.

Источник: The Register
теги: спам  |  обсудить  |  все отзывы (0)

Apache против Sender ID
dl // 03.09.04 03:32
Как известно, Microsoft представила IETF для одобрения в качестве стандарта технологию Secure ID, основанную в том числе на Caller-ID, являющуюся собственной разработкой MS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/03.html]
Вчера Apache Software Foundation (среди продуктов которой помимо популярнейшего http-сервера еще и спам-фильтр SpamAssassin и почтовый сервер Apache JAMES) выступила с открытым письмом, в котором утверждается, что продукты Apache не в состоянии реализовать данную технологию. Причиной называется несовместимость Apache License с условиями Microsoft Royalty-Free Sender ID Patent License Agreement, а также ряд дополнительных моментов - например, отсутствие полной информации о затронутых патентах.

Несколько ранее основатель Free Software Foundation Ричард Столлман назвал Sender ID образцом майкрософтовской стратегии по уничтожению бесплатного софта как альтернативы Windows. В то же время, Sender ID уже получил значительную поддержку в отрасли, так что вопрос о его судьбе пока остается открытым.

Источник: Netcraft
теги: microsoft, windows, спам, fsf  |  обсудить  |  все отзывы (2)



««    «   321  |  322  |  323  |  324  |  325  |  326  |  327  |  328  |  329  |  330 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word worm xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach