|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 12 Feb 2008 03:19:17
To : All
Subject : Russian Security Newsline 12.02.2008
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 12.02.2008
Сбой в RU-CENTER парализовал работу множества сайтов
dl // 31.01.08 11:05
Hекий сбой в базе ведущего российского регистратора доменов привел к
разделегированию (и, соответственно, потенциальной недоступности для
пользователей) массы доменов, зарегистрированных у него. Причем для части
сайтов "REGISTERED, NOT DELEGATED" отдает только WHOIS.NIC.RU (для
ezhe.ru, rambler.ru, yandex.ru и т.п.), для других (1c.ru, anekdot.ru) это
отдает уже и WHOIS.RIPN.NET - возможно, дело в месте расположения
DNS-серверов, держащих зоны (у всех частично живых доменов, которые пришли
в голову, этим занимаются серверы, не связанные с nic.ru). Хотя есть и
версия, что "все начало рушиться по алфавиту".
Пока конечных пользователей как-то спасают кэши
провайдерских/корпоративных DNS, но по мере их обновления катастрофа будет
распространяться. И даже после исправления ошибки до полной реанимации
зоны ru с учетом сильной инерционности всего механизма DNS пройдет еще в
лучшем случае несколько часов.
Update: по сообщению самого RU-CENTER, делегирование было снято у 6078
доменов примерно в 2 ночи. В 10 утра делегирование всех доменов было
восстановлено по состоянию на 19 часов 30.01.08. Восстановление информации
в системе регистрации и в реестре доменов ожидается к 14 часам.
Update 2 (16:18): Похоже, 14:00 было несколько оптимистичной оценкой...
Источник: https://www.nic.ru/news/2008/31.01.tech.html
-----------------------------
Уязвимость в Акробате использовалась для атак как минимум с января
dl // 11.02.08 21:31
Выпущенное Adobe в прошлую среду обновление Adobe Reader и Acrobat
исправляет уязвимость, позволяющую использовать специально подготовленный
pdf-файл для атаки на пользовательскую систему. По мнению представителя
Symantec, эта уязвимость широко использовалась как минимум начиная с
января этого года, затронув тысячи пользователей по всему миру. Для атаки
использовались распространяемые с помощью баннерных сетей ссылки на
"зараженные" pdf-файлы, открытие которых приводило к загрузке на
пользовательскую систему довольно старого трояна Zonebac.
Источник:
http://www.infoworld.com/article/08/02/11/Attacks-aimed-at-Adobe-Reader-Ac
robat-flaws-intensify_1.html
-----------------------------
Также в выпуске:
Уязвимость в модуле загрузки угрожает MySpace
(http://bugtraq.ru/rsn/archive/2008/02/03.html) // 01.02.08 16:37
Google не так уж хорошо защищает от перехвата пользовательских данных
(http://bugtraq.ru/rsn/archive/2008/02/02.html) // 01.02.08 16:31
Microsoft покупает Yahoo за $44,6 млрд
(http://bugtraq.ru/rsn/archive/2008/02/01.html) // 01.02.08 16:05
Другие обновления на сайте:
BugTraq - обозрение #253
[ http://bugtraq.ru/review/archive/2007/02-02-08.html ]
// 02.02.08 02:00
- Уязвимость в модуле загрузки угрожает MySpace;- Google не так уж хорошо
защищает от перехвата пользовательских данных;- Сбой в RU-CENTER парализовал
работу множества сайтов;- Vista SP1 ушел к партнерам. И уплыл в Internet.;-
Первая атака на маршрутизаторы с использованием XSS;
Hачался прием статей на конкурс BugTraq'08
[ http://bugtraq.ru/library/contest/ ]
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Планета CC. Золотое время Carderplanet. [9]
[ http://bugtraq.ru/library/underground/planetacc.html ]
05.09.06 01:37
История с WMF [9]
[ http://bugtraq.ru/review/selecta/wmf.html ]
02.02.06 00:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.94]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Space dot com [8.88]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Как был взломан "Релком-Украина" [8.88]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 12.02.2008 |
Dmitry Leonov |
12 Feb 2008 03:19:17 |
|
|
