|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 14 Mar 2002 11:06:34
To : All
Subject : Russian Security Newsline 14.03.2002
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 14.03.2002
Пароль, конечно, секретный....
14.03.02 08:34
В каждой книжке по безопасности, в каждой инструкции, на каждом углу и заборе
специалисты не устают призывать к правильному выбору паролей: в качестве пароля
должна выбираться случайная комбинация символов. Во всяком случае, пароль не
должен быть предсказуем исходя из общедоступной информации о человеке и крайне
желательн, чтобы он вообще не был осмысленным словом. Между тем, согласно данным
проведенного в Англии исследования, около 50 процентов пользователей используют
в качестве пароля свое имя, имена членов семьи и домашних питомцев. А около 30
процентов выбирают пароли из имен поп-идолов и спортсменов.
Источник:
http://www.cnn.com/2002/TECH/ptech/03/13/dangerous.passwords/index.html
-----------------------------
Netscape не перестает удивлять
14.03.02 08:29
Формат графических файлов GIF и JPEG предусматривает возможность хранения
встроенного текстового комментария, в котором могут содержаться произвольные
текстовые данные. Hавигатор Netscape до версий 4.76 включительно выполняет
JavaScript, если таковой разместить в этом комментарии. Поддержка навигатором
"нестандартных" URL (типа: "about:global", показывающим перечень недавно
посещенных ресурсов или "about:config", сдающий полную конфигурацию ) открывает
ну очень заманчивые перспективы как для всякого рода спамеров/пиарщиков, так и
для кулхацкеров.
Источник: http://online.securityfocus.com/advisories/3949
-----------------------------
Также в выпуске:
Очередной вирус для Linux (http://bugtraq.ru/rsn/archive/2002/03/25.html) //
14.03.02 08:23
Управление "Р" против компьютерного клуба
(http://bugtraq.ru/rsn/archive/2002/03/24.html) // 14.03.02 08:19
Будет ли в Штатах глобальная маркировка?
(http://bugtraq.ru/rsn/archive/2002/03/23.html) // 14.03.02 08:16
Hовый способ перехвата информации
(http://bugtraq.ru/rsn/archive/2002/03/22.html) // 13.03.02 14:15
Уязвимость libz/zlib (http://bugtraq.ru/rsn/archive/2002/03/21.html) // 13.03.02
14:05
Уязвимости семейства STP (http://bugtraq.ru/rsn/archive/2002/03/20.html) //
12.03.02 08:43
Перехват беспроводной связи при помощи банки
(http://bugtraq.ru/rsn/archive/2002/03/19.html) // 12.03.02 08:38
Linux kernel 2.4.18 iBCS IPC signal handling Vulnerability
(http://bugtraq.ru/rsn/archive/2002/03/18.html) // 12.03.02 07:51
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 14.03.2002 |
Dmitry Leonov |
14 Mar 2002 11:06:34 |
|
|
