информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100За кого нас держат?Сетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 ФБР нашла русский след в атаках... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Privacy на АТВ
dl // 29.03.04 10:32
В прошлую пятницу состоялась очередная онлайновая передача в рамках АТВшного проекта Полит X, посвященная на этот раз теме безопасности личной информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/27.html]
Принимали участие: Илья Гофман, Дмитрий Леонов, Максим Мошков, Дмитрий Скляров. Видеозапись доступна в онлайне, стенограмма в процессе подготовки.

Источник: Архив Полит X
обсудить  |  все отзывы (3)

Обход блокировок на CISCO раутере при сканировании сети
// 26.03.04 20:42
Проблема жила достаточно долго, но только сейчас удалось найти причину, по которой пакеты от запрещенных нами адресов проникали в локальную сеть.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/26.html]

Итак, есть раутер фирмы CISCO с "биосом" IOS (tm) 2500 Software (C2500-F2IN-L), Version 11.2(11), RELEASE SOFTWARE (fc1). Есть правила на раутере, которые запрещают извне приватные сети.

"Нормальные" пакеты с этих сетей блокируются, но если послать пакет с флагами RST ASK, то такой пакет будет пропущен.

Система автоматического обнаружения атак RealSecure такие пакеты идентифицирует как TCP_Probe_протокол. CheckPoint Firewall ругается "First packet isn't SYN tcp_flags: RST-ACK".

Возможно, обновление IOS решит проблему, но новый IOS просто не влезет в устаревший раутер, а большинство компаний не согласится тратить деньги на замену железа. Следовательно, проблема защиты от сканирования сети у многих останется открытой.


теги: cisco, ios  |  обсудить  |  все отзывы (0)

Sun не собирается открывать код Java
dl // 25.03.04 13:15
Об этом в очередной раз заявил CEO компании Скотт МакНили.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/24.html]
Как известно, в прошлом месяце известный активист open source-движения Эрик Реймонд предложил подобный шаг в своем открытом письме, а чуть позже это предложение поддержала IBM.

МакНили заявил, что Sun не собирается терять контроля над кодом Java, и что существующая политика лицензирования позволяет противостоять возможному разбеганию языка на несовместимые реализации - как это было, в частности, в истории с майкрософтовской реализацией.

МакНили мягко заметил, что хотя он и уважает Реймонда, но считает его некомпетентным в данном вопросе. IBM же он посоветовал сперва открыть код DB2, и только потом советовать другим компаниям, что им делать со своим имуществом.

Источник: GCN.com
теги: java, sun, ibm, open source  |  обсудить  |  все отзывы (0)

Семинар по информационной безопасности
dl // 25.03.04 13:02
14-15 апреля в Санкт-Петербурге и 26-27 апреля в Москве пройдут двухдневные курсы по информационной безопасности "Практическое применение международного стандарта безопасности информационных систем компании ISO 17799 и анализ рисков информационных систем компаний".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/23.html]

Семинар организован компанией Digital Security, проводит его Илья Медведовский, эксперт по информационной безопасности, один из авторов "Атаки [через|на|из] Internet".

Источник: Программа курса
обсудить  |  все отзывы (3)

Взломан сервер проекта GNOME
Ktirf // 24.03.04 23:26
23 марта в час ночи по тихоокеанскому времени участники проекта GNOME обратили внимание на "странное поведение" сервера, занятого под систему работы с ошибками.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/25.html]
Очень быстро на сервере был обнаружен руткит. Время между вторжением и его обнаружением не превысило двух часов, ничего опасного взломщик, похоже, сделать не успел. По словам исследовавшего взлом администратора, "похоже, что взломщик был очень робким".
Проект относительно дешево отделался. Исходный код GNOME 2.6, который должен был быть выпущен 23 марта (совпадение?), оказался не затронут, единственным серьезным последствием стала недоступность ряда сервисов. Впрочем, для верности дата окончательного выпуска все же была перенесена на неделю, в течение которой будет проведена "санация" машин.

Источник: CNet News
теги: gnome  |  обсудить  |  все отзывы (0)



««    «   351  |  352  |  353  |  354  |  355  |  356  |  357  |  358  |  359  |  360 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach