Ноя 18

Устранение источника спама может привести к волне атак //ans

Internet, News, bugtraq.ru No Comments » 2 просмотров

Как известно, недавно случившееся прекращение связности с калифорнийским хостинг-провайдером McColo привело к впечатляющему снижению доли спама в почтовом трафике - по разным оценкам, от 50 до 80 процентов. Провайдеры и пользователи вздохнули с облегчением, хотя все понимают, что это облегчение продлится недолго.

Однако есть мнение, что случившееся будет иметь и еще один побочный эффект. Дело в том, что с площадок McColo сам спам не рассылался, там располагалась инфраструктура ботнетов, грубо говоря, центр управления многочисленными зомби-машинами, разбросанными по всему свету. Дальнейшее развитие событий зависит от того, удастся ли владельцам ботнетов быстро восстановить контроль за своими жертвами. Если нет, то с большой вероятностью нас ожидает волна попыток реанимировать ботнеты за счет массового впаривания троянов. Кроме того, не исключен переход ботнетов на более распределенную технику управления - как показал пример McColo, ребята слишком расслабились (что стало даже несколько неожиданно для борцов...»»
обсудить | все отзывы | запомнить | забобрить

Rating: 0.0/10 (0 votes cast)
Ноя 18

Раздача бесплатного ZoneAlarm //ans

Internet, News, bugtraq.ru No Comments » 1 просмотров
В честь 15-летия с момента выпуска своего первого корпоративного файрволла Check Point Software дарит всем желающим бесплатную копию популярного персонального файрволла Zone Alarm. Предложение действительно в течение суток - с 18:00 MSK 18.11.08 (если быть совсем точным, с 6am PST, где PST = GMT-8 = MSK-12).
обсудить | все отзывы | запомнить | забобрить

Ноя 18

Microsoft вступила в патентную битву за Visual Studio //ans

Internet, News, bugtraq.ru No Comments » 0 просмотров
Microsoft подала иск с требованием признать недействительными ряд патентов компании WebXchange. Несколько ранее WebXchange подала иски против Dell и Allstate и FedEx, обвиняя их онлайновые системы в нарушении своих патентов. Microsoft не упоминалась ни в одном из этих исков, однако в иске самой Microsoft сказано, что упомянутые претензии затрагивают программное обеспечение, разработанное с помощью Visual Studio. По мнению Microsoft, патенты WebXchange основаны на существующих технологиях и должны быть аннулированы. Подавая свой иск, Microsoft намерена защитить как эти три компании, так и многие тысячи других своих пользователей от потенциального патентного шантажа [поднимаю упавшую челюсть].
обсудить | все отзывы | запомнить | забобрить

Ноя 14

Apple залатала 12 дырок в Safari //ans

Internet, News, bugtraq.ru 1 Comment » 10 просмотров
Apple выпустила версию 3.2 самого-безопасного-браузера (tm), исправляющую по крайней мере двенадцать серьезных уязвимостей, позволяющих успешно атаковать пользователя через web (полный студенческий комплект - переполнения буфера, непроинициализированная память, memory corruption). Три из них, кстати, были обнаружены и исправлены в WebKit - движке, на котором основаны Safari и Chrome.
обсудить | все отзывы | запомнить | забобрить

Ноя 14

MS исправила уязвимость семилетней давности //ans

Internet, News, bugtraq.ru No Comments » 0 просмотров
Уязвимость в SMB, исправление которой было включено в серию ноябрьских обновлений, впервые была продемонстрирована в 2001 году участником известной группы Cult of the Dead Cow.

По словам представителя Microsoft, атака SMBRelay была связана с базовым поведением устаревшего протокола NTLM, ее полное устранение могло существенно повлиять на многие сетевые приложения, так что для тех пользователей, которых атака могла затронуть, было предложено обходное решение (хотя и не всех устраивающее), а радикальное решение вопроса решили отложить на будущее, до выхода принципиально новой версии Windows.

За прошедшее время выяснилось, что изменения, внесенные в XP SP2 и Vista, позволяют закрыть данную уязвимость относительно малой кровью, что и было проделано.
обсудить | все отзывы | запомнить | забобрить

Ноя 14

Семинар по NetResident //ans

Internet, News, bugtraq.ru No Comments » 0 просмотров
TamoSoft приглашает всех желающих принять участие в бесплатном онлайн-семинаре "NetResident: мониторинг и анализ трафика. Краткий обзор и практика применения", посвященном проблемам сетевой безопасности, который пройдет 26 ноября в 11 часов (время московское).

NetResident - комплекс сетевого мониторинга для записи, хранения, анализа и визуализации различной информации, переданной по компьютерным сетям. Одна из его отличительных особенностей – ориентированность на высокоуровневые протоколы, являющиеся наиболее востребованными при проведении аудита безопасности. Анализ и визуализация данных производятся в автоматическом режиме, на выходе пользователь получает собранный сетевой контент: сообщения электронной почты, веб-страницы, скачанные по FTP файлы, сообщения IM-программ, разговоры по IP-телефонии. Всю информацию можно легко отсортировать или отфильтровать по разным признакам.

Основной темой семинара является обсуждение различных сетевых угроз,...»»
обсудить | все отзывы | запомнить | забобрить

Ноя 12

Флешмоб (Массовое совокупление в музее) //ans

Internet, News 1 Comment » 47 просмотров

ОВД по Пресненскому району города Москвы возбудило уголовное дело по факту скандальной акции арт-группы "Война" в Биологическом музее, прошедшей 29 февраля 2008 года. Об этом сообщает пресс-служба движения "Народный собор".

Читать дальше »

Rating: 0.0/10 (0 votes cast)
Ноя 12

Ноябрьские исправления от MS //ans

Internet, News, bugtraq.ru No Comments » 2 просмотров
На этот раз всего два обновления, важное и критичное. Критичное исправляет уязвимость в Microsoft XML Core Services, позволяющий выполнить произвольный код на удаленной системе, например, подсунув жертве обычную web-страницу. Важное устраняет удаленное исполнение кода в реализации SMB-протокола.
обсудить | все отзывы | запомнить | забобрить

Ноя 12

Digital Security LifeCycle Management System //ans

Internet, News, bugtraq.ru No Comments » 1 просмотров
Digital Security представила инструмент для разработки, внедрения и поддержания эффективно работающей системы управления информационной безопасностью компании. DS LifeCycle Management System - многопользовательская веб-ориентированная система, позволяющая спланировать и организовать все необходимые мероприятия по повышению защищенности корпоративных информационных ресурсов.

Доступна демо-версия продукта, для работы потребуется установить Chrome или Safari.
обсудить | все отзывы | запомнить | забобрить

Ноя 06

WoW //ans

Games, Internet, News No Comments » 3 просмотров

с утра лежат русские официальные сервера ВоВ. Легли и Европейские. Форум Вова в полумёртвом состоянии. А технические работы всё продлевают и продлевают...
абыдно.

Rating: 0.0/10 (0 votes cast)
Page 1 of 912345»...Last »
67 queries. 0.818 seconds. (c)2008, Skovpen.org