|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 06 Nov 2002 18:42:50
To : All
Subject : Russian Security Newsline 06.11.2002
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 06.11.2002
w2k сертифицируют?
30.10.02 12:04
Windows 2000 прошла сертификацию по Evaluation Assurance Level (EAL) 4,
(классификация Common Criteria, см.
http://www.commoncriteria.org/docs/aboutus.html). Это наивысший
уровень, который может присвоить коммерческая испытательная
лаборатория. Аттестовать на соответствие 5, 6 и 7 уровням может только
правительственное агентство. Забавно, но сертификация по требованиям
безопасности никак не коррелирует с числом обнаруженных в системе
багов, оценивается лишь выполнение определенного списка требований.
Интересно было бы посмотреть на условия сертификата, ибо выданный в
свое время сертификат на WinNT по классу C2 накладывал огромноое
количество ограничений, в частности отключение сетевых функций.
Вобщем-то с отключенным шнуром питания можно сертифицироовать любую ОС
по классу A1 :)
Источник: http://news.com.com/2100-1001-963776.html
-----------------------------
OGR: проблемы в обработке результатов
06.11.02 16:55
Проект OGR, оставаясь несколько в тени старшего собрата RC5, жил
более-менее спокойно, без особых скандалов. Однако ж совсем недавно
выяснилось, что и его не минул баг, отловленный в RC5 давным давно -
повторно отправленные блоки воспринимаются при обработке статистики как
вполне полноценные, только что обсчитанные. Частично истоки этого бага
лежат в принципах организации проекта, предусматривающих многократную
проверку одних и тех же блоков, но какой-никакой контроль все же можно
было предусмотреть.
Для демонстрации данного бага участниками HZTeam была создана отдельная
команда, которая и "накачивалась" такими вот блоками. К сожалению, при
подготовке к этой акции ребята забыли, что идентификатор участника
содержится и в самом блоке, в итоге за прошедший день на счет HZTeam
свалилось 9 миллионов лишних блоков. Чем закончится дело, я пока не
представляю, в худшем случае речь может пойти и о дисквалификации всей
команды (естественно, я очень и очень сгущаю краски). Что было бы
весьма прискорбно, поскольку и без этих накруток мы взяли вполне
достойный темп, продвинувшись за месяц на десяток позиций и уверенно
входя в лидирующую тройку по результатам дня. Hу да посмотрим.
Hапоследок хочу призвать всех участников не поддаваться искушению -
помимо того, что такое поведение просто неспортивно, это может серьезно
навредить команде.
Источник: http://www.bugtraq.ru/cgi-bin/forum.cgi?type=sb&b=1&m=62995
-----------------------------
Также в выпуске:
Heckenkamp на свободе
(http://www.bugtraq.ru/rsn/archive/2002/11/08.html) // 06.11.02 12:21
Безопасность в цифрах
(http://www.bugtraq.ru/rsn/archive/2002/11/07.html) // 06.11.02 12:17
"Секретная" глава из книги Митника
(http://www.bugtraq.ru/rsn/archive/2002/11/06.html) // 06.11.02 12:02
Когда оптимизация вредна
(http://www.bugtraq.ru/rsn/archive/2002/11/05.html) // 06.11.02 02:22
Palladium. Скоро и в линуксе...
(http://www.bugtraq.ru/rsn/archive/2002/11/04.html) // 05.11.02 09:57
За хак уже хакают топором ;)
(http://www.bugtraq.ru/rsn/archive/2002/11/03.html) // 05.11.02 09:13
Другие обновления на сайте:
Введение в обнаружение атак и анализ защищенности [
http://www.bugtraq.ru/library/books/icsa/ ]: // 05.11.02 22:44
Что могут и чего не могут системы обнаружения атак и соответствующие технологии
- Реальные преимущества
- Hереальные ожидания
Введение в обнаружение атак и анализ защищенности [
http://www.bugtraq.ru/library/books/icsa/ ]: // 04.11.02 21:26
Области, где системы обнаружения атак, средства поиска уязвимостей и контроля
целостности файлов наиболее всего пригодны для управления сетевой защитой
- Управление сетевой защитой
- Кто охраняет охрану? - Hадежность и обнаружение атак
- Управление системой защиты - обзор процесса
Введение в обнаружение атак и анализ защищенности [
http://www.bugtraq.ru/library/books/icsa/ ]: // 01.11.02 23:47
Обзор методов обнаружения атак
- Что значит обнаружение атак?
- Анализ уязвимостей и обнаружение атак
- Продукты, которые могут быть успешно использованы в операционных средах
- Таблица технологических характеристик
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 06.11.2002 |
Dmitry Leonov |
06 Nov 2002 18:42:50 |
|
|
