Румыния - цитадель хакеров
// 20.10.03 19:06
Аналитики отмечают небывалую активность румынских хакеров.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/35.html]
Как всегда, в основной массе это тинейджеры. И как всегда, виной тому - отсутствие законодательной базы и безработица в сфере ИТ. Особенности же ситуации заключаются в том, что румыны довольно хорошо организованы и связаны с другими европейскими и американскими хакерами. Все это привело к значительному росту киберпреступлений: ложных интернет-покупок, вымогательству и шантажу после взлома ИС, разарботке и распространению вирусов и червей. Отдельным индивидумам удалось даже взломать сервер исследовательской станции на Южном Полюсе и требовать у ученых выплат. Результатом разгула киберпреступности в стране стало принятие ряда жестких законов против хакеров, а также, десятки арестов.
Многочисленные ошибки в mIRC
dl // 15.10.03 21:18
Версия 6.11 популярного клиента содержит несколько ошибок, допускающих DoS-атаки при обработке DCC-запросов, а также переполнение буфера при обработке url вида irc://.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/33.html]
Доступна обновленная версия 6.12.
XP Service Pack 2 выйдет в декабре
dl // 15.10.03 21:13
Несмотря на то, что его выпуск планировался не ранее середины следующего года, Microsoft приняла решение об ускорении выпуска SP2 для XP на несколько месяцев.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/32.html]
Основной упор в нем делается на безопасность - так, например он по умолчанию включит встроенный в XP файрволл и обеспечит лучший контроль над объектами ActiveX.
Ошибка в DNS?
!mm // 15.10.03 10:57
Согласно RFC1034 доменные имена bugtraq.ru и bugtraq.ru.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/31.html]
являются одним доменным именем, но на практике это не всегда так, хотя Internet Explorer и рассматривает эти два написания как один домен и отдает cookie "bugtraq.ru" домену "bugtraq.ru.", если тот их запрашивает.
Кстати, интересно, что при добавленном "bugtraq.ru" в "надежные узлы", "bugtraq.ru." тем не менее, "надежным" не считается.
Обратите внимание на результаты запроса к Whois-сервису Internic при добавлении в запросе точки (на примере "com")
http://reports.internic.net/cgi/whois?whois_nic=com&type=domain
http://reports.internic.net/cgi/whois?whois_nic=com.&type=domain
IIS не всегда правильно работает с точкой в конце имени домена.
http://www.microsoft.com/
http://www.microsoft.com./
Вероятно, за не всегда правильной работой программного обеспечения с точкой в конце домена, в различных программах имеются ошибки.
Доп. источники:
Michael Wojcik Michael.Wojcik@microfocus.com
Rob Mayoff mayoff@dqd.com
Все данные получены рассылкой BUGTRAQ@securityfocus.com
DDoS-атаки на Зенон
dl // 15.10.03 00:12
10 октября один из крупнейших хостеров Рунета подвергся распределенной атаке.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/30.html]
В результате в течение некоторого времени был затруднен доступ к целому ряду сайтов. Через полчаса после начала атаки был восстановлен доступ к почтовым серверам, еще через час - в целом восстановлен доступ к виртуальным веб-серверам.
14 октября во второй половине дня началась повторная атака, значительно затруднившая работу хостящихся на Зеноне сайтов уже на 7 часов.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
