|
ru.internet.security- RU.INTERNET.SECURITY --------------------------------------------------------- From : Dmitry Leonov 2:5020/400 12 Apr 2002 02:05:41 To : All Subject : Russian Security Newsline 12.04.2002 -------------------------------------------------------------------------------- Приветствую! Russian Security Newsline 12.04.2002 IIS: дырок больше чем в швейцарском сыре 12.04.02 02:00 Снова Microsoft порадовал любителей IIS многочисленными багами: на этот раз их "всего" 10. Уязвимы все версии IIS с 4.1 по 5.1 в том числе бета-версии. Палетта найденных уязвимостей как всегда разнообразна: межсайтовый скриптинг, переполнение буфера и т.д. Большинство багов признаны критическими и позволяют атакующему не только "завалить" серевер, но и выполнить на нЛм произвольные комманды. Hаспех выпущенные заплатки от MS не встретили воодушевления в рядах экспертов; они даже предостерегают от нежеланных последствий патчей и рекомендуют предварительно сделать backup. Также Microsoft Baseline Security Analyser (MBSA) не нашЛл отклика в сердцах пользователей - они рассматривают его лишь как графическую оболочку для прошлогоднего HfNetChk. Как заявили в Microsoft, выпуск нескольких патчей одновременно является частью начатой кампании за безопасность. Hесколько багов одновременно они уже выпускают, дело за малым... Источник: http://www.vnunet.com/News/1130836 ----------------------------- Redhat потерял невинность за 26 минут 11.04.02 10:12 Stephen Holcroft в своей аналитической статье приводит подробности анализа взлома "ловушек" (honeypots), специально устанавливаемых для изучения поведения злоумышленников. Сама по себе статья очень интересна и познавательна с точки зрения получения навыков анализа скомпрометированной системы, однако весьма неожиданные сведения можно найти из заключительной ее части. В качестве ловушек были использованы четыре сервера с установленной на них ОС RedHat 6.2 и настройками по умолчанию. Они были взломаны, соответственно, через 8 часов 32 минуты, 52 часа 54 минуты, 64 часа 23 минуты и 26 минут после подключения их к Интернет. Мораль: при использовании дефолтовых настроек вопрос "хакнут или нет?" не стоит, есть другой вопрос "когда хакнут?". Источник: http://www.lucidic.net/whitepapers/sholcroft-4.1-2002.html ----------------------------- Также в выпуске: Check Point получила клизму от Еврокомиссии (http://bugtraq.ru/rsn/archive/2002/04/27.html) // 11.04.02 09:59 А квалификации-то не хватает... (http://bugtraq.ru/rsn/archive/2002/04/26.html) // 11.04.02 09:41 Штаты защищаются... (http://bugtraq.ru/rsn/archive/2002/04/25.html) // 10.04.02 10:10 DDoS против ирландского провайдера (http://bugtraq.ru/rsn/archive/2002/04/24.html) // 10.04.02 10:00 Snort. Релиз 1.8.6 (http://bugtraq.ru/rsn/archive/2002/04/23.html) // 10.04.02 09:38 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.internet.security/45775083b94d.html, оценка из 5, голосов 10
|