BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Microsoft огласила детали своего плана борьбы за безопасность
dl // 10.10.03 02:06
В очередной раз рассказано, что отныне безопасность - приоритетная цель компании.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/21.html]
Обещано улучшение системы патчей - по крайней мере, уменьшение их размера на 30% и уменьшение числа необходимых перезагрузок. Обещано добавление и усовершенствование "security technologies" в XP и '2003 (включает ли это только выкручивание настроек безопасности по умолчанию на максимум, пока не совсем понятно). Наконец, планируется развернуть всемирную кампанию по обучению пользователей (к концу 2004 - дополнительно полмиллиона человек).

Данное заявление было анонсировано еще на прошлой неделе, равно как и кодовое имя "securing the perimeter", идущее на смену "trustworthy computing". Впрочем, было ясно, что чудес, скорее всего, не ожидается. Собственно говоря, ровно это признал и вице-президент компании Боб Маглиа, еще за день до эпохального события предупредивший, что не стоит ожидать ничего революционного, и речь идет о постепенном движении к поставленной цели.

Источник: ZDNet
теги: microsoft, xp | обсудить | все отзывы (0)

Windows - лучшее алиби для хакера
DamNet // 09.10.03 20:57
В США тинэйджер, которого обвиняют в проведении хакерской атаки, заявляет, что это сделал не он, а другой, настоящий хакер, который удаленно взял под контроль его компьютер и попросту его "подставил".
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/20.html]
Цепочка его защиты беспрекословна и заслуживает всяческой похвалы: "Моя операционная система поддерживает удаленное администрирование. На тот момент патч был недоступен и мой компьютер, из-за дыры в Windows, мог контролировать кто угодно," заявляет Аарон Кафри. Если Аарона оправдают, то будет создан весьма неприятный для американского правосудия прецедент, когда хакеру для оправдания будет достаточно доказать, что его компьютер в момент совершения преступления, мог быть в свою очередь также взломан со стороны. С другой стороны, это настолько реально, что Аарон действительно может быть невиновен. Судьи пока не знают, как им вести себя в такой ситуации и тянут дело до тех пор, пока не найдут разумный компромисс.

Источник: ZDNet UK
теги: windows | обсудить | все отзывы (4)

ФБР не хватает улик против Адриана Ламо
Ktirf // 09.10.03 12:38
В понедельник чиновники министерства юстиции США заявили, что при уведомлении журналистов о возможности вызова их повесткой в суд ФБР не соблюдало все необходимые процедуры.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/19.html]
Суть несоблюдения состоит в том, что перед тем как обращаться к материалам прессы, агенты должны были испробовать все остальные подходы и улики.

В данный момент Ламо, обвиняемый в получении несанкционированного доступа к внутренним данным газеты New York Times и краже учетных записей подписчиков, выпущен под залог с небольшими ограничениями свободы.

Источник: Компьюлента
обсудить | все отзывы (0)

Кусочек мааленького интервью :)
dl // 08.10.03 22:31
Полнейший оффтопик и самореклама, конечно.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/18.html]
К интервью я вроде как привычный, но столь подробного, да еще и посвященного не какому-то конкретному событию/проекту, а целиком своей скромной персоне, как-то не припоминаю. Опять же, хоть какое-то светлое пятно на фоне отвратительного дня - огреб в левый борт, накрыл медным тазом массу запланированных дел...

P.S. А вот и вторая часть подоспела...

Источник: интервью на xakep.ru, вторая часть
обсудить | все отзывы (9)

Сервер ALTLinux так и не взломали
Ktirf // 08.10.03 13:52
Сказать, в общем-то, больше нечего.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/17.html]
За всю выставку сервер взломать так и не смогли. Судя по отчету с выставки и .bash_history, который выложен на сайте, народ не слишком верил в собственные силы и больше развлекался, чем действительно ломал. Гораздо больше активности наблюдалось на проходившем здесь же чемпионате по TuxRacer.

Источник: ALT Linux Team
обсудить | все отзывы (0)

«« « 391 | 392 | 393 | 394 | 395 | 396 | 397 | 398 | 399 | 400 » »»

Предложить свою новость