|
ru.internet.security- RU.INTERNET.SECURITY --------------------------------------------------------- From : Dmitry Leonov 2:5020/400 14 Mar 2002 11:06:34 To : All Subject : Russian Security Newsline 14.03.2002 -------------------------------------------------------------------------------- Приветствую! Russian Security Newsline 14.03.2002 Пароль, конечно, секретный.... 14.03.02 08:34 В каждой книжке по безопасности, в каждой инструкции, на каждом углу и заборе специалисты не устают призывать к правильному выбору паролей: в качестве пароля должна выбираться случайная комбинация символов. Во всяком случае, пароль не должен быть предсказуем исходя из общедоступной информации о человеке и крайне желательн, чтобы он вообще не был осмысленным словом. Между тем, согласно данным проведенного в Англии исследования, около 50 процентов пользователей используют в качестве пароля свое имя, имена членов семьи и домашних питомцев. А около 30 процентов выбирают пароли из имен поп-идолов и спортсменов. Источник: http://www.cnn.com/2002/TECH/ptech/03/13/dangerous.passwords/index.html ----------------------------- Netscape не перестает удивлять 14.03.02 08:29 Формат графических файлов GIF и JPEG предусматривает возможность хранения встроенного текстового комментария, в котором могут содержаться произвольные текстовые данные. Hавигатор Netscape до версий 4.76 включительно выполняет JavaScript, если таковой разместить в этом комментарии. Поддержка навигатором "нестандартных" URL (типа: "about:global", показывающим перечень недавно посещенных ресурсов или "about:config", сдающий полную конфигурацию ) открывает ну очень заманчивые перспективы как для всякого рода спамеров/пиарщиков, так и для кулхацкеров. Источник: http://online.securityfocus.com/advisories/3949 ----------------------------- Также в выпуске: Очередной вирус для Linux (http://bugtraq.ru/rsn/archive/2002/03/25.html) // 14.03.02 08:23 Управление "Р" против компьютерного клуба (http://bugtraq.ru/rsn/archive/2002/03/24.html) // 14.03.02 08:19 Будет ли в Штатах глобальная маркировка? (http://bugtraq.ru/rsn/archive/2002/03/23.html) // 14.03.02 08:16 Hовый способ перехвата информации (http://bugtraq.ru/rsn/archive/2002/03/22.html) // 13.03.02 14:15 Уязвимость libz/zlib (http://bugtraq.ru/rsn/archive/2002/03/21.html) // 13.03.02 14:05 Уязвимости семейства STP (http://bugtraq.ru/rsn/archive/2002/03/20.html) // 12.03.02 08:43 Перехват беспроводной связи при помощи банки (http://bugtraq.ru/rsn/archive/2002/03/19.html) // 12.03.02 08:38 Linux kernel 2.4.18 iBCS IPC signal handling Vulnerability (http://bugtraq.ru/rsn/archive/2002/03/18.html) // 12.03.02 07:51 Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.internet.security/457777f43dea.html, оценка из 5, голосов 10
|