BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

С банками шутки плохи
cybervlad // 05.12.03 14:20
Frans Devaere, известный также как ReDaTtAcK, получил год тюрьмы и 15000 евро штрафа за проникновение в сети банка Fortis в 2000 году.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/09.html]
И все это не смотря на то, что ReDaTtAcK не получил никакой материальной выгоды - его даже называют "бельгийским Хампишем" (Serge Humpich в 2000 году совершенно бескорыстно продемонстрировал уязвимость чиповых карт, широко используемых во французских банках. См. http://parodie.com/humpich/).

Источник: Reseaux et Telecoms
обсудить | все отзывы (2)

Фонтан накроет колпаком...
cybervlad // 05.12.03 12:27
IBM завершает работу над созданием сверхмощного компьютера, который призван осуществлять тотальный контроль над Интернетом в интересах а государственных служб США.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/08.html]
Проект "Вэб-фонтан" уже сейчас позволяет прочитывать и анализировать содержание 20 млн. Интернет-страниц в сутки.

Источник: OXPAHA.ru
теги: ibm | обсудить | все отзывы (3)

10 самых распространенных проколов
cybervlad // 05.12.03 12:19
Часто публикуемые рейтинги типа "20 самых распространенных уязимостей" обычно смещают акцент именно на технические/программные ошибки.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/07.html]
Однако, главная проблема обычно кроется в человеческом факторе - неправильная настройка, отсутствие системного подхода к эксплуатации и т.п. Tom Salkield решил восполнить этот пробел и подготовил свой рейтинг: "The top 10 Internet security bloopers". Как говорится, "обязательно к прочтению каждым сисадмином".

Источник: Continuity Central
обсудить | все отзывы (15)

Кондор с плюсом
dl // 04.12.03 04:03
Digital Security выпустила в свет "Кондор+" - новый программный комплекс проверки политики информационной безопасности компании.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/06.html]
Основные отличия от вышедшего в начале осени "Кондора" - полностью переработанный интерфейс и блок оценки уровней рисков.

Источник: описание программы
обсудить | все отзывы (0)

Локальная уязвимость в ядре Linux
ZaDNiCa // 03.12.03 12:08
Сразу целый ряд производителей дистрибутивов Linux сообщил об обновлении версий ядра, включённых в эти дистрибутивы.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/05.html]
Как сообщается, уязвимость заключается в некорректной проверке границ в функции do_brk(), что позволяет локальному злоумышленнику, путём выполнения кода повысить свои полномочия до суперпользователя. Уязвимость существует в версиях ядра до 2.4.22 включительно. Кроме того, Christophe Devine опубликовал пример эксплоита на ассемблере. Debian, RedHat, Mandraik, Trustix уже обновили свои дистрибутивы.
Подробнее

Источник: uinc.ru
теги: linux, redhat | обсудить | все отзывы (0)

«« « 381 | 382 | 383 | 384 | 385 | 386 | 387 | 388 | 389 | 390 » »»

Предложить свою новость