|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 02 Aug 2003 03:55:46
To : All
Subject : Russian Security Newsline 02.08.2003
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 02.08.2003
Возможный DoS на microsoft.com
dl // 02.08.03 03:52
По разным сведениям, сайт microsoft.com в минувшую пятницу был недоступен
от 20 минут до полутора часов. Представитель компании заявил, что речь
идет о вполне традиционной DoS-атаке, никак не завязанной на уязвимости
Windows. Забавно, что это совпало с повторным предупреждением
Американского министерства отечественной безопасности (US Department of
Homeland Security - недавно созданная контора с фантастически душевным
названием) о серьезных потенциальных проблемах для Internet, связанных с
недавно обнаруженными уязвимостями в реализации RPC практически во всей
линейке систем от NT4 до Windows Server 2003.
Источник: http://news.com.com/2100-1002_3-5059056.html
-----------------------------
Хакнутые выборы, American edition.
dl // 01.08.03 19:08
Компьютеры, обслуживающие выборы, и последствия их взлома - богатая тема
для обсуждений. К выборам 99-го года я сам писал статью на эту тему, к
тому же времени относится полуфантастическая зарисовка Андрея Лишутина aka
Лешего "Хакнутые выборы'99", еще года за три до этого по Фидо ходил текст
"Фидо у власти".
Впрочем, автоматизации наших выборов еще довольно далеко до того уровня,
когда окажется дешевле ломать систему, а не использовать старые добрые
оффлайновые способы. В стране ж Америке после бардака с пересчетом,
случившегося в 2000 году, было принято решение потратить без малого 4
миллиарда долларов на апгрейд электронного оборудования для выборов.
Основной упор делался на обновление электронных будок для голосования -
смарт-карты, тач-скрины и все дела.
Оценку всех этих усилий дал на прошлой неделе институт информационной
безопасности университета Джона Хопкинса, обнародовав отчет, из которого
следует, что все это хозяйство больше всего напоминает швейцарский сыр -
по количеству всевозможных дырок. Согласно отчету, "код полон ошибок,
приводящих к возможности повышения уровня доступа, некорректного
использования криптографии, уязвимости к сетевым угрозам".
Источник: http://www.msnbc.com/news/946708.asp?cp1=1BODY
-----------------------------
Также в выпуске:
Взлом с помощью Google
(http://www.bugtraq.ru/rsn/archive/2003/08/01.html) // 01.08.03 01:48
Время Netscape прошло?
(http://www.bugtraq.ru/rsn/archive/2003/07/13.html) // 19.07.03 22:27
Известные (ЦАА) спамеры получили по заслугам
(http://www.bugtraq.ru/rsn/archive/2003/07/14.html) // 17.07.03 11:15
Другие обновления на сайте:
Библиотека
[ http://www.bugtraq.ru/library/ ]
// 01.08.03 12:42
PolASoft. "Восстановление паролей к PWL-файлам".
Terabyte. "Уязвимости в рейтинге RAX.ru".
Обновлена статья "Теория и практика аудита и восстановления паролей Windows
NT/2000/XP".
BugTraq.Ru Team
[ http://bugtraq.ru/dnet/faq/ ]
// 31.07.03 02:52
Перевод FAQ distributed.net
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP [9.09]
[ http://www.bugtraq.ru/library/security/passwords.html ]
Восстановление паролей к PWL-файлам [9]
[ http://www.bugtraq.ru/library/internals/pwl98.html ]
Вардрайвинг с Zaurus [9]
[ http://www.bugtraq.ru/library/security/zaurus.html ]
PHRACK: история о легендарном журнале [9]
[ http://www.bugtraq.ru/library/underground/phrack.html ]
50 способов обойти систему обнаружения атак [8.66]
[ http://www.bugtraq.ru/library/security/luka/50attacks.html ]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 02.08.2003 |
Dmitry Leonov |
02 Aug 2003 03:55:46 |
|
|
