BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Американский суд разрешил перехват электронной почты
TARASA // 08.07.04 15:37
Апелляционный суд подтвердил решение, согласно которому законы США не препятствуют почтовым провайдерам перехватывать электронную почту, пересылаемую с помощью их серверов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/15.html]

Ранее это обвинение было предъявлено вице-президенту компании Interloc, занимающейся продажей редких книг через Internet, и предоставляющей своим клиентам почтовый сервис. В январе 98 года он дал указание своим сотрудникам блокировать почту от конкурентов (в частности, от Amazon), приходящую на эти ящики. Случайно узнавшие об этом пользователи обратились в суд, который и подтвердил правомочность действий онлайнового магазина.

Источник: ComputerWeekly
обсудить | все отзывы (0)

Open Source форум и фестиваль Linux
dl // 08.07.04 15:35
С 16 по 18 августа некоммерческая организация ITx team проводит в Ростове-на-Дону Open Source форум, основная цель которого - обмен мнениями в области разработке решений на базе Open Source, опытом внедрения и т.д.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/14.html]
Регистрация участников - до 6 августа. Среди заявленных докладов - Open Source в малом и среднем бизнесе, опыт перевода сети среднего предприятия на Linux, внедрение Linux VPN.

Чуть раньше случится более неформальное мероприятие - шестой Linux-фестиваль, проходящий с 30 июля по 1 августа в Боровском районе Калужской области. Регистрация до 26 июля.

Источник: информация о форуме, информация о фестивале
теги: linux, vpn, open source | обсудить | все отзывы (1)

Уязвимость в IE все еще не закрыта
dl // 07.07.04 19:38
Выпущенный на прошлой неделе патч не полностью устраняет опасность атак, аналогичных Download.Ject - слегка модифицированный код позволяет использовать вместо ADODB.Stream другой компонент, Shell.Application.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/13.html]
Так что рекомендации переходить на Firefox остаются в силе, по крайней мере до тех пор, пока не закончится список компонентов, которые можно подставлять вместо "исправленных".

Источник: PCWorld
теги: firefox | обсудить | все отзывы (2)

шкурный вопрос
dl // 07.07.04 18:45
...от успешного ответа на который зависит регулярность обновления сайта/выхода рассылки в августе, и на который, надеюсь, кто-нибудь из читателей сможет ответить (желательно, конечно, на основании личного опыта).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/12.html]

А вопрос такой: как нынче обстоят дела с GPRS-роумингом у МТС в Тверской области, а точнее, в районе Вышнего Волочка? В крайнем случае, есть ли прецеденты успешной работы там других московских операторов? А то в позапрошлом году все неожиданно работало, в прошлом не менее неожиданно не работало, и не хотелось бы повторения прошлогодней ситуации.

Ответы, видимо, лучше складывать в комментарии.

обсудить | все отзывы (11)

Hacker Playground: заходите, гости дорогие, ломайте, что сможете
dl // 07.07.04 17:49
По словам разработчиков, Hacker Playground - первая сеть, доступная для легального взлома.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/11.html]
Правила игры очень простые - после регистрации вы получаете ssh-доступ к системе с установленной Fedora Core, которая подключена к некоторой сети. Далее вы можете делать что угодно - атаковать сервер, использовать всевозможные снифферы, сканеры и т.п. Ключевой момент - помимо вас, этим могут заниматься все желающие, и в этой игре будет определяться победитель - тот, кому удастся дольше всех продержаться рутом.

Предполагается, что данная система может быть использована для обучения, оценки квалификации экспертов, тестирования новых уязвимостей и т.п. Предусмотрен блок наблюдения, позволяющий всем желающим отслеживать текущую ситуацию, доступны интерфейсы к p0f, ntop, acid, nmap, arpwatch, ежедневно запускается сканирование Nessus'ом, все внутренние атаки мониторятся Snort'ом.

Планируется дальнейшее расширение, включающее добавление новых систем, атаки на VPN, атаки на отдельные приложения, ежеквартальные турниры и многое другое. Что из этого получится - посмотрим, но идея очень неплохая и любопытная.

Источник: Hacker Playground
теги: vpn | обсудить | все отзывы (2)

«« « 321 | 322 | 323 | 324 | 325 | 326 | 327 | 328 | 329 | 330 » »»

Предложить свою новость