Антиспам любит подписи
cybervlad // 13.10.03 16:14
Забавная особенность обнаружилась в версиях SpamAssassin до 2.60.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/26.html]
Если он встречал в письме нечто похожее на цифровую подпись, письмо признавалось "однозначно НЕ-спамом". Видимо, разработчики исходили из посыла, что ставить под письмом цифровую подпись будет только совсем больной на голову спамер. Обнаруженной особенностью незамедлительно воспользовались профессиональные спамеры, посему крайне рекомендуется апгрейд SpamAssassin до версии 2.60.

Источник: Zdnet обсудить  |  все отзывы (0)

Множественные уязвимости в MySQL
dl // 12.10.03 11:19
Какие именно - неизвестно, но могут привести к возможному несанкционированному доступу, увеличению полномочий и выполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/25.html]
Исправлено в версии 3.23.54.

Источник: SecurityFocus теги: mysql  |  обсудить  |  все отзывы (2)

Очередной конкурс на взлом сайта
dl // 11.10.03 16:51
Ломать придется Windows 2000 Advanced Server с Apache 2.0, прикрытый Firewall-1 NG и StackDefender.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/24.html]
Приз - раритетный Alpha Station 400. Доставку оплачивает победитель.

Неплохой способ избавиться от старого железа :)

Источник: 0penhack теги: windows, server  |  обсудить  |  все отзывы (0)

Полезность тестов на проникновение
cybervlad // 10.10.03 09:23
Услуга по практическому тестированию безопасности системы путем попытки проникновения в нее (Penetration Testing) стала предлагаться на рынке не вчера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/23.html]
Многие специалисты по безопасности заинтересованы в ней, но очень часто они сталкиваются с необходимостью экономического обоснования: руководство интересует конкретная финансовая отдача от потраченных средств. Опубликованная SecurityFocus в 4 частях (!) статья Demonstrating ROI for Penetration Testing поможет им в этом нелегком деле.

Источник: Securityfocus обсудить  |  все отзывы (3)

Горячая двадцатка
cybervlad // 10.10.03 09:19
...уязвимостей опубликована институтом SANS.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/22.html]
Как обычно, для windows-систем лидирует IIS, для unix-систем - BIND.

Источник: SANS теги: unix, windows  |  обсудить  |  все отзывы (0)

««    «   391  |  392  |  393  |  394  |  395  |  396  |  397  |  398  |  399  |  400   »    »»

Предложить свою новость