|
ru.internet.security- RU.INTERNET.SECURITY --------------------------------------------------------- From : Dmitry Leonov 2:5020/400 07 Oct 2002 18:23:42 To : All Subject : Russian Security Newsline 05.10.2002 -------------------------------------------------------------------------------- Приветствую! Russian Security Newsline 05.10.2002 Раскрытие списка подписчиков на mail.ru 28.09.02 20:57 Как известно, при работе с крупными почтовыми службами, серверы рассылок часто вместо индивидуальной отправки каждому подписчику отправляют одно письмо, снабдив его списком получателей. Примерно начиная с августа этого года, при доставке своим пользователям рассылок, полученных от служб MailList.Ru и Subscribe.Ru, популярная почтовая служба Mail.Ru вставляет (или оставляет) значительную часть списка адресов других подписчиков данной рассылки в заголовок X-Envelope-To. Hельзя сказать, что данный факт существенно отражается на безопасности пользователей, поскольку довольно жизнеспособный список адресов mail.ru можно получить, взяв любой словарь, разбавив его цифровыми комбинациями, но неприятный осадок от этого остается. Источник: ----------------------------- Поимели сайт госдепа 04.10.02 14:41 Hеизвестные хакеры задефейсили сайт Госдепартамента США, разместив в разделе для иностранных посетителей непристойности. Администрации пришлось срочно прикрыть сайт для восстановления. Источник: http://news.com.com/2110-1001-960706.html?tag=cdshrt ----------------------------- Также в выпуске: Помогите Helpу (http://www.bugtraq.ru/rsn/archive/2002/10/08.html) // 04.10.02 14:38 Вышел Ethereal 0.9.7 (http://www.bugtraq.ru/rsn/archive/2002/10/07.html) // 03.10.02 10:00 Обход зон безопасности в IE (http://www.bugtraq.ru/rsn/archive/2002/10/6.html) // 03.10.02 02:32 Раритет: laptop Митника ;) (http://www.bugtraq.ru/rsn/archive/2002/10/05.html) // 02.10.02 07:28 Книга Митника. Уже скоро. (http://www.bugtraq.ru/rsn/archive/2002/10/04.html) // 02.10.02 07:16 Другие обновления на сайте: Форум [ http://bugtraq.ru/forum/ ]: // 04.10.02 19:25 Страница с профилем пользователя, небольшие изменения в схеме модерирования. Введение в недокументированное применение STP [ http://www.bugtraq.ru/library/books/stp/ ]: // 03.10.02 23:51 Замечания, вытекающие из анализа RFC 2878 Введение в недокументированное применение STP [ http://www.bugtraq.ru/library/books/stp/ ]: // 02.10.02 23:27 Особенности STP в гетерогенных средах на примере ATM + Ethernet Практическая криптография [ http://www.bugtraq.ru/library/books/crypto/ ]: // 17.09.02 20:24 Фрагмент главы "Прикладные задачи шифрования": Использование однократного гаммирования Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.internet.security/4577221ba4ec.html, оценка из 5, голосов 10
|