Frozen Fido : RU.INTERNET.SECURITY : Russian Security Newsline 12.04.2002

ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     12 Apr 2002  02:05:41
 To : All
 Subject : Russian Security Newsline 12.04.2002
 --------------------------------------------------------------------------------

 Приветствую!
   
 Russian Security Newsline 12.04.2002
 
 IIS: дырок больше чем в швейцарском сыре
 12.04.02 02:00 
 Снова Microsoft порадовал любителей IIS многочисленными багами: на этот раз их
 "всего" 10.
 Уязвимы все версии IIS с 4.1 по 5.1 в том числе бета-версии.
 Палетта найденных уязвимостей как всегда разнообразна: межсайтовый скриптинг,
 переполнение буфера и т.д.
 Большинство багов признаны критическими и позволяют атакующему не только
 "завалить" серевер, но и выполнить на нЛм произвольные комманды.
 Hаспех выпущенные заплатки от MS не встретили воодушевления в рядах экспертов;
 они даже предостерегают от нежеланных последствий патчей и рекомендуют
 предварительно сделать backup.
 Также 
 Microsoft Baseline Security Analyser (MBSA) 
 не нашЛл отклика в сердцах пользователей - они рассматривают его лишь как
 графическую оболочку для прошлогоднего 
 HfNetChk.
 Как заявили в Microsoft, выпуск нескольких патчей одновременно является частью
 начатой кампании за безопасность.
 Hесколько багов одновременно они уже выпускают, дело за малым... 
 Источник: http://www.vnunet.com/News/1130836 
 -----------------------------
 
 Redhat потерял невинность за 26 минут
 11.04.02 10:12 
 Stephen Holcroft в своей аналитической статье приводит подробности анализа
 взлома "ловушек" (honeypots), специально устанавливаемых для изучения поведения 
 злоумышленников. Сама по себе статья очень интересна и познавательна с точки
 зрения получения навыков анализа скомпрометированной системы, однако весьма
 неожиданные сведения можно найти из заключительной ее части. В качестве ловушек 
 были использованы четыре сервера с установленной на них ОС RedHat 6.2 и
 настройками по умолчанию. Они были взломаны, соответственно, через  8 часов 32
 минуты, 52 часа 54 минуты,  64 часа 23 минуты и 26 минут после подключения их к 
 Интернет. Мораль: при использовании дефолтовых настроек вопрос "хакнут или нет?"
 не стоит, есть другой вопрос "когда хакнут?".
  
 Источник: http://www.lucidic.net/whitepapers/sholcroft-4.1-2002.html 
 -----------------------------
 Также в выпуске:
 Check Point получила клизму от Еврокомиссии
 (http://bugtraq.ru/rsn/archive/2002/04/27.html) // 11.04.02 09:59
 А квалификации-то не хватает... (http://bugtraq.ru/rsn/archive/2002/04/26.html) 
 // 11.04.02 09:41
 Штаты защищаются... (http://bugtraq.ru/rsn/archive/2002/04/25.html) // 10.04.02 
 10:10
 DDoS против ирландского провайдера
 (http://bugtraq.ru/rsn/archive/2002/04/24.html) // 10.04.02 10:00
 Snort. Релиз 1.8.6 (http://bugtraq.ru/rsn/archive/2002/04/23.html) // 10.04.02
 09:38
 Ведущие рассылки: 
 Владислав Мяснянкин, http://cybervlad.port5.com 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Russian Security Newsline 12.04.2002	Dmitry Leonov	12 Apr 2002 02:05:41

Архивное /ru.internet.security/45775083b94d.html, оценка 2 из 5, голосов 10