BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Сравнение безопасности Linux и Windows
cybervlad // 25.05.04 14:42
Stacey Quandt опубликовал на NewsForge довольно объемную статью, в которой по целому ряду параметров сравнивается безопасность Linux и Windows.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/30.html]
Отрадно, что статья написана без истерик и не выглядит явно заказной, а выводы (хоть и не бесспорные) удобно сведены в таблицу.

Источник: NewsForge
теги: linux, windows | обсудить | все отзывы (23)

Свинка станет разумнее
cybervlad // 25.05.04 14:35
В своем выступлении на конференции AusCERT разработчик Snort, самой популярной open-source системы обнаружения атак, Martin Roesch сказал, что минимизация количества ложных сработок в средствах обнаружения вторжений является одной из самых приоритетных задач.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/29.html]
В связи с этим в будущих версиях Snort планируется добавить функцию "passive discovery", которая будет определять имеющиеся в сети объекты и задействовать только необходимые в этой ситуации наборы правил.

Источник: ZDNet
теги: конференции | обсудить | все отзывы (0)

Auditor security collection - дистрибутив для специалистов по безопасности
TARASA // 25.05.04 13:07
Max Moser, представляющий швейцарскую компанию Moser Informatik, специализирующейся на исследовании различных аспектов компьютерной безопасности, представил на днях новый дистрибутив, названный Auditor security collection.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/32.html]

Этот дистрибутив представляет собой так называемое семейство Live CD на базе Linux-дистрибутива Knoppix. Дистрибутив включает в себя огромный набор утилит и инструментов для тестирования систем на уязвимость (как локальных, так и удалённых). В составе дистрибутива около 300 различных инструментов, среди которых различные сканеры, трэйсеры, брутфорсеры, инструменты для оформления отчётов по безопасности. Вот лишь некоторые из них: snmpwalk, LinNeighborhood, nmblookup, Xprobe2, p0f, queso, nessus, whisker, nmap, ettercap и многое-многое другое.

Источник: uinc.ru
теги: linux | обсудить | все отзывы (4)

Михаил Донской: "либо Интернет победит государства, либо наступит информационное средневековье"
Zef // 25.05.04 12:52
По словам известного отечественного программиста Михаила Донского, идея административного управления сетью в принципе нереализуема.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/31.html]
"На месте Юрия Лужкова для борьбы с интернетом я бы нанял антиглобалистов. Интернет - важнейший фактор глобализации, и в этом смысле он угрожает государствам... С тем же успехом Лужков мог написать статью не про интернет, а про закон всемирного тяготения, сетуя, что из-за этого самого тяготения можно споткнуться и разбить нос... Представьте, что на вас мчится скаковая лошадь. Хорошая, красивая. Можно отскочить в сторону, пусть себе галопирует. Можно попытаться стреножить. А можно попытаться сесть на нее. Лошадь - это интернет. Те из наших правителей и бюрократов, кто поумнее, отходят в сторону. Кто поглупее, бросаются под копыта в попытке остановить. Есть такие, кто думает, будто эту лошадь на нас натравили американцы. Но почему-то никто не пытается на нее сесть."

Источник: www.izvestiya.ru
обсудить | все отзывы (0)

Подведены итоги конкурса статей
dl // 24.05.04 16:40
Жюри подвело окончательные итоги конкурса статей "BugTraq 3/4".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/28.html]
Борьба за первое место, равно как и за попадание в призеры, оказалась довольно острой - первое место от второго и третье от четвертого отделяют всего два балла:

1 место - Kr0m. Жесткое внедрение DLL в Windows-программы.
2 место - ch00k. Использование уязвимости в MSHTML.DLL для выполнения произвольного кода.
3 место - Андрей Орлов. Новая система управления IP-адресами в локальной сети.
Приз зрительских симпатий - Tanaka. Пароль или хэш?

Победитель конкурса в качестве приза получает полный комплект учебных курсов и справочников, выпускаемых Digital Security. Участник, занявший второе место - комплект из трех дисков по выбору, занявший третье - один диск по выбору.

Победитель финала и лидер онлайнового голосования также награждаются призами издательства "Питер".

Поздравляю победителей, благодарю всех участников и надеюсь на встречу в "BugTraq 4/5" :)

Источник: итоги конкурса
теги: windows, уязвимости | обсудить | все отзывы (0)

«« « 341 | 342 | 343 | 344 | 345 | 346 | 347 | 348 | 349 | 350 » »»

Предложить свою новость