Забавный онлайновый сервис по взлому MD5-хэшей
dl // 05.07.04 01:33
Оставляете хэш и приходите за результатом через час-другой (плавно превращающиеся в недельку-другую по мере роста популярности).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/06.html]
Правда, проверяются только комбинации длиной до 8 символов, состоящие из символов латинского алфавита в нижнем регистре и цифр, да и база у ребят, похоже, прилегла после того, как на них сослался slashdot, но лиха беда начало. Вместо brute force используется сравнение хэша с заранее подготовленными таблицами общим объемом в полсотни гигабайт.

Источник: MD5 Online Cracking обсудить  |  все отзывы (0)

MS блокирует дырку, используемую Download.Ject
dl // 03.07.04 02:13
Все, что смогла рекомендовать Microsoft пользователям IE для борьбы с Download.Ject неделю назад - повысить до максимального уровень безопасности IE, запретив тем самым выполнение скриптов и ActiveX-компонентов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/05.html]
Понятно, что этого было явно недостаточно, особенно с учетом того, что большинство пользователей просто проигнорировало эту рекомендацию. И вот теперь готово решение проблемы, распространяемое через Windows Update. Заключается оно в добавлении в реестр ключа, препятствующего запуску из IE компонента ADODB.Stream.

Представитель Microsoft уточнил, что, хотя эта настройка теперь будет устанавливаться по умолчанию, это решение является предварительным, и работа над окончательным устранением уязвимости продолжается. По словам Дэвида Эндлера из Tipping Point, данная уязвимость была известна в течение 9 месяцев, и рекомендации по ее блокировке были доступны в течение некоторого времени. Так что остается только радоваться, что они наконец-то дойдут до широких масс.

Источник: cnet, MS Knowledge Base теги: microsoft, activex, windows, уязвимости  |  обсудить  |  все отзывы (0)

Россия уже в пятерке ведущих стран-спамеров
jammer // 02.07.04 16:25
Специалисты компании Commtouch, специализирующейся на борьбе со спамом, проанализировали сотни миллионов рекламных электронных писем и пришли к выводу, что 99% всего мирового спама приходит с серверов, расположенных в пяти странах - Китае, Южной Корее, США, России и Бразилии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/04.html]
Аналитики Commtouch также выяснили, что около 55% незапрашиваемой рекламы приходит с серверов, расположенных в США. При этом более чем в 73% писем содержатся ссылки на веб-сайты, расположенные в Китае. Подавляющее большинство всего спама написано на английском - на других языках только 5,77%, говорится в исследовании.

Что касается тематического распределения самого спама, то почти в трети писем в первой половине 2004 года расхваливались медикаменты, в особенности "Виагра", и терапевтические средства. Второе и третье места по популярности занимают, соответственно, ипотечные кредиты и объявления о выпуске ценных бумаг (9%), а также специфическая услуга, обозначаемая авторами как "увеличение органов" (7%).

Источник: cnews.ru обсудить  |  все отзывы (0)

DoS на LiveJournal
Ktirf // 01.07.04 12:52
Собственно, этого давно следовало ожидать.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/03.html]
Известнейший блог-ресурс подвергся атаке на отказ в обслуживании. К чести персонала, полный DoS устроить так и не удалось, однако вот уже второй день скорость работы с серверами очень низкая и то одни, то другие журналы время от времени вываливались в режим read-only или были недоступны. Брэд Фитцпатрик, "отец" LiveJournal, прокомментировал атаку следующими словами: "Нас топят не "хакеры". Если хакеры - это те, кто замыкает провода, чтобы красть машины, то это юнцы, которые режут шины блестящими ножами, которые даже не они сделали." К поиску злоумышленников подключено ФБР.
Чтобы облегчить положение Живого Журнала, Фитцпатрик посоветовал пользователям не использовать Windows, поскольку именно зомбированные Windows-машины представляют основную проблему: "Я не пытаюсь пропагандировать переход на Linux или MacOS, я просто хочу сказать, что Windows, кажется, притягивает к себе вирусы и троянских коней, и это очень досаждает." Если же переход с Windows невозможен, был дан совет вовсю использовать антивирусы, антитрояны и альтернативные браузеры, из коих был персонально отмечен Mozilla Firefox.

Источник: Журнал службы поддержки LiveJournal теги: firefox, linux, mozilla, livejournal, windows, dos  |  обсудить  |  все отзывы (0)

В Украине началась открытая регистрация членов Ассоциации защитников информации "АЗИС"
TARASA // 01.07.04 10:46
Общественная организация Ассоциация защитников информации "АЗИС" объявляет о начале открытого приема заявлений на регистрацию от юридических и физических лиц, работающих на рынке Украины в сфере информационных технологий и информационной безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/02.html]


Ассоциация защитников информации "АЗИС" (свидетельство о регистрации № 0164-2002 г. о. от 12 сентября 2002 года) является негосударственной и неприбыльной организацией, которая объединяет специалистов с общими интересами, осуществляющих деятельность в информационной сфере.

Целью Ассоциации является объединение усилий ее членов для содействия обеспечению информационной безопасности Украины, защиты информации в глобальном информационном пространстве, построению информационного сообщества; обмена профессиональным опытом членов Ассоциации и защиты их законных общих интересов.

Источник: Сайт ассоциации обсудить  |  все отзывы (0)

««    «   331  |  332  |  333  |  334  |  335  |  336  |  337  |  338  |  339  |  340   »    »»

Предложить свою новость