|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 26 Jun 2004 04:36:01
To : All
Subject : Russian Security Newsline 26.06.2004
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 26.06.2004
Комбинированная атака на IIS и IE набирает обороты
dl // 26.06.04 04:18
Атака получила название Download.Ject. В четверг началось массовое
заражение серверов с установленным IIS 5.0, которые в дальнейшем начали
заражать своих посетителей, использующих IE, с помощью небольшого скрипта,
добавляемого в каждую страницу. После заражения код на клиентской машине
обращается к двум серверам (один в России, другой в США), пытаясь скачать
с них дополнительные исполняемые файлы.
Серверная часть атаки использует уязвимость, закрытую одним из апрельских
патчей
[ http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx ]
, для защиты клиентской стороны MS рекомендует выставить у IE уровень
безопасности High (счастливые обладатели SP2 RC2 могут спать спокойно).
Hе все детали пока ясны, в первых (не подтвердившихся в дальнейшем)
сообщениях говорилось и об использовании зараженных графических файлов,
равно как и о заражении полностью пропатченных серверов.
Источник: http://www.microsoft.com/security/incident/Download_Ject.mspx
-----------------------------
Атакующие заблудились между putin.ru и kremlin.ru
dl // 23.06.04 15:04
Сразу после открытия новой версии президентского сайта kremlin.ru, в
которую под предлогом повышенной безопасности было вбухано 200 тысяч
долларов, не имеющий к нему никакого отношения putin.ru был подвергнут аж
80 сканированиям (гордо названным попытками взлома), 70% которых имеют
российское происхождение. Я бы сказал, довольно скромненько.
Источник: http://internet.ru/index.php?itemid=9667
-----------------------------
Также в выпуске:
Мосгордума защитит пользователей интернАта от спама
(http://bugtraq.ru/rsn/archive/2004/06/34.html) // 23.06.04 14:26
Защитные обои для сетей Wi-Fi
(http://bugtraq.ru/rsn/archive/2004/06/33.html) // 23.06.04 12:26
36% взрослых американцев не заинтересованы в Internet. Пока.
(http://bugtraq.ru/rsn/archive/2004/06/32.html) // 22.06.04 22:24
Hовости от 3DNews: История компьютерного кинематографа. Глава 1
[ http://www.3dnews.ru/editorial/cinema/ ]
Компьютерной графикой в фильмах сегодня мало кого удивишь. ЕЛ качество поднялось
до таких высот, что зритель иногда не может различить: реален ли предмет на
экране, или создан "думающей машиной"? NVIDIA GeForce FX 5700 Roundup
[ http://www.3dnews.ru/video/geforce-fx-5700-roundup/ ]
Тестирование 6 плат на чипе NVIDIA GeForce FX 5700. Что выбрать из дешевого
Middle-End-а? В тестировании участвуют платы MicroStar, ASUS, Canyon, Sparkle,
Prolink, Sapphire. Обзор телефона Curitel HX-525B
[ http://www.3dnews.ru/phone/curitel-hx-525B/12/ ]
С момента запуска московской сети SkyLink в ноябре 2003 года прошло уже больше
полугода, но только сейчас в продаже появились телефоны, с которыми не стыдно
появиться "на людях".
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Узнай своего врага::Они получают права root [8.88]
[ http://bugtraq.ru/library/security/enemy3.html ]
28.01.02 14:57
Расширенный межсайтовый скриптинг [8.85]
[ http://www.bugtraq.ru/library/www/advancedxss.html ]
09.11.03 19:48
Теория и практика аудита и восстановления паролей Windows NT/2000/XP [8.84]
[ http://www.bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.74]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
12.04.03 07:57
Бут-вирус под Windows'98: старые звери в новом лесу [8.62]
[ http://www.bugtraq.ru/library/internals/boot.html ]
01.06.02 18:55
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 26.06.2004 |
Dmitry Leonov |
26 Jun 2004 04:36:01 |
|
|
