|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 09 Nov 2004 06:00:46
To : All
Subject : Russian Security Newsline 09.11.2004
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 09.11.2004
Hастежь открытый GMail
dl // 30.10.04 04:56
Hабирающий популярность GMail не остался в стороне от традиционной беды
для веб-почт - XSS. Послав жертве подготовленный линк, атакующий может
украсть его cookie, после чего спокойно использовать этот аккаунт - причем
даже если пароль после этого будет изменен. Google извещен о проблеме,
идет работа над исправлением, ее результат пока неизвестен.
Источник: http://www.theregister.co.uk/2004/10/29/gmail_vuln/
-----------------------------
Демонстрация уязвимости протокола защиты беспроводных сетей
dl // 09.11.04 00:29
Hе прошло и года с известия о проблемах в некоторых реализациях Wi-Fi
Protected Access (WPA), как появилась наглядная демонстрация этих
уязвимостей
[ http://www.tinypeap.com/page8.html ]
. Программа реализует атаку по словарю на сети, в которых WPA используется
в pre-shared mode.
Источник:
http://www.eweek.com/article2/0,1759,1715175,00.asp?kc=EWRSS03129TX1K00006
14
-----------------------------
Также в выпуске:
MS будет сообщать о новых исправлениях заранее
(http://bugtraq.ru/rsn/archive/2004/11/03.html) // 05.11.04 07:37
Леонид Рейман не будет трогать интернет
(http://bugtraq.ru/rsn/archive/2004/11/02.html) // 04.11.04 09:53
mi2g опять нашла самую незащищенную ОС
(http://bugtraq.ru/rsn/archive/2004/11/01.html) // 03.11.04 04:09
Другие обновления на сайте:
BugTraq - обозрение #192
[ http://bugtraq.ru/review/archive/2004/30-10-04.html ]
// 30.10.04 06:00
- Hастежь открытый GMail;- Google как средство атаки;- 80% домашних компьютеров
в США содержат spyware;- Поддержит ли Керри отмену DMCA?;- LA Times vs "русские
хакеры"?;
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Hезнакомец по ту сторону сети [9.07]
[ http://bugtraq.ru/library/fiction/stranger.html ]
06.09.04 03:22
Особенности систем анализа информационных рисков на примере алгоритма ГРИФ [9]
[ http://bugtraq.ru/library/security/grif.html ]
06.09.04 03:28
Как справиться с "черными шляпами" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
19.07.04 16:03
В Украине началась открытая регистрация членов Ассоциации защитников информации
"АЗИС" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/02.html ]
01.07.04 10:46
Защитные обои для сетей Wi-Fi [9]
[ http://bugtraq.ru/rsn/archive/2004/06/33.html ]
23.06.04 12:26
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 09.11.2004 |
Dmitry Leonov |
09 Nov 2004 06:00:46 |
|
|
