Frozen Fido : RU.INTERNET.SECURITY : Russian Security Newsline 05.10.2002

ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     07 Oct 2002  18:23:42
 To : All
 Subject : Russian Security Newsline 05.10.2002
 --------------------------------------------------------------------------------

 Приветствую!
   
 Russian Security Newsline 05.10.2002
 
 Раскрытие списка подписчиков на mail.ru
 28.09.02 20:57 
 Как известно, при работе с крупными почтовыми службами, серверы
 рассылок часто вместо индивидуальной отправки каждому подписчику
 отправляют одно письмо, снабдив его списком получателей.
  
 
 Примерно начиная с августа этого года, при доставке своим пользователям
 рассылок, полученных от служб MailList.Ru и Subscribe.Ru, популярная
 почтовая служба Mail.Ru вставляет (или оставляет) значительную часть
 списка адресов других подписчиков данной рассылки в заголовок
 X-Envelope-To.
  
 
 Hельзя сказать, что данный факт существенно отражается на безопасности
 пользователей, поскольку довольно жизнеспособный список адресов mail.ru
 можно получить, взяв любой словарь, разбавив его цифровыми
 комбинациями, но неприятный осадок от этого остается. 
 Источник:  
 -----------------------------
 Поимели сайт госдепа
 04.10.02 14:41 
 Hеизвестные хакеры задефейсили сайт Госдепартамента США, разместив в
 разделе для иностранных посетителей непристойности. Администрации
 пришлось срочно прикрыть сайт для восстановления.
  
 Источник: http://news.com.com/2110-1001-960706.html?tag=cdshrt 
 -----------------------------
 Также в выпуске:
 
 Помогите Helpу
 (http://www.bugtraq.ru/rsn/archive/2002/10/08.html) // 04.10.02 14:38
 Вышел Ethereal 0.9.7
 (http://www.bugtraq.ru/rsn/archive/2002/10/07.html) // 03.10.02 10:00
 Обход зон безопасности в IE
 (http://www.bugtraq.ru/rsn/archive/2002/10/6.html) // 03.10.02 02:32
 Раритет: laptop Митника ;)
 (http://www.bugtraq.ru/rsn/archive/2002/10/05.html) // 02.10.02 07:28
 Книга Митника. Уже скоро.
 (http://www.bugtraq.ru/rsn/archive/2002/10/04.html) // 02.10.02 07:16
 Другие обновления на сайте:
 
  Форум [ http://bugtraq.ru/forum/ ]:  // 04.10.02 19:25
 Страница с профилем пользователя, небольшие изменения в схеме модерирования.
 
  Введение в недокументированное применение STP [
 http://www.bugtraq.ru/library/books/stp/ ]:  // 03.10.02 23:51
 Замечания, вытекающие из анализа RFC 2878
 
  Введение в недокументированное применение STP [
 http://www.bugtraq.ru/library/books/stp/ ]:  // 02.10.02 23:27
 Особенности STP в гетерогенных средах на примере ATM + Ethernet
 
  Практическая криптография [ http://www.bugtraq.ru/library/books/crypto/ ]:  // 
 17.09.02 20:24
 Фрагмент главы "Прикладные задачи шифрования":
 Использование однократного гаммирования
 Ведущие рассылки: 
 Владислав Мяснянкин, http://cybervlad.port5.com 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Russian Security Newsline 05.10.2002	Dmitry Leonov	07 Oct 2002 18:23:42

Архивное /ru.internet.security/4577221ba4ec.html, оценка 2 из 5, голосов 10