|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 03 Jul 2005 02:01:55
To : All
Subject : Russian Security Newsline 03.07.2005
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 03.07.2005
Приползет ли новый червь
Deviator // 26.06.05 10:12
Резкое повышение интенсивности сканирования порта TCP 445, связанного с
исправленной на прошлой неделе ошибкой в Windows Server Message Block
(SMB), указывает на то, что хакеры, возможно, готовят массированную атаку
червя, утверждает аналитик Gartner Джон Пескатор. ИУсиленное сканирование
не всегда завершается атакой, но значительно повышает ее вероятность. Я не
говорю, что обязательно готовится атака червя, но те, кто медлит с
исправлением системы, очень рискуютК.
После объявлений Microsoft об уязвимостях часто наблюдается активизация
сканирования портов. Более того, в данном конкретном случае уязвимость
Windows использовать очень нелегко, так что сканирование может вообще ни о
чем не говорить.
Symantec заметила всплеск активности по сканированию порта TCP 445 на
прошлой неделе, но с тех пор прощупывание этого порта вернулось к
нормальному уровню. Microsoft ничего не известно об активных попытках
воспользоваться какой-либо уязвимостью через порт TCP 445. Представитель
компании сообщил также, что она не получала никаких сообщений о
вредоносной деятельности, связанной с уязвимостью SMB.
Источник: http://www.zdnet.ru/?ID=493765
-----------------------------
MS проталкивает SenderID явочным порядком
dl // 23.06.05 14:58
Еще с октября прошлого года почта с серверов без SPF-записей, приходящая
на аккаунты Hotmail, MSN и Microsoft.com, стала подвергаться более
тщательной проверке
[ http://bugtraq.ru/rsn/archive/2004/07/31.html ]
. Теперь же настало время и для более жесткого шага - с ноября этого года
вся такая почта будет сразу помечаться как потенциальный спам. Microsoft
надеется, что это поспособствует одобрению SecureID в качестве стандарта.
Критики Microsoft не очень довольны этим шагом, считая его попыткой
навязать индустрии свою технологию - при том, что она не вполне
соответствует существующим стандартам и имеет ряд ограничений.
Источник:
http://news.zdnet.com/Microsoft+pushes+spam-filtering+technology/2100-1009
_22-5758365.html?part=rss&tag=feed&subj=zdnn
-----------------------------
Также в выпуске:
Архитектуру интернета хотят переделать
(http://bugtraq.ru/rsn/archive/2005/07/03.html) // 02.07.05 10:27
Hепропатченная дырка в IE
(http://bugtraq.ru/rsn/archive/2005/07/02.html) // 01.07.05 21:32
Hестандартное использование GPU
(http://bugtraq.ru/rsn/archive/2005/07/01.html) // 01.07.05 13:49
Другие обновления на сайте:
BugTraq - обозрение #207
[ http://bugtraq.ru/review/archive/2005/24-06-05.html ]
// 24.06.05 10:00
- MS проталкивает SenderID явочным порядком;- TMeter 6.0;- OpenSolaris;-
Июньская порция исправлений от MS;- Welcome, Apple. Seriously.;
Библиотека::беллетристика
[ http://bugtraq.ru/library/fiction/ ]
// 24.06.05 01:44
Око за око // Moe
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Вардрайвинг с Zaurus [9.14]
[ http://www.bugtraq.ru/library/security/zaurus.html ]
17.06.03 05:40
Как был взломан "Релком-Украина" [9.11]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
"Впереди планеты всей". История United Crackers League. [9]
[ http://bugtraq.ru/library/underground/ucl.html ]
13.04.05 01:20
Группа, которая изменила мир. История Razor1911. [9]
[ http://bugtraq.ru/library/underground/razor.html ]
17.02.05 02:03
Как справиться с "черными шляпами" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
19.07.04 16:03
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 03.07.2005 |
Dmitry Leonov |
03 Jul 2005 02:01:55 |
|
|
