Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Август 2000  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
11.08.2000
17:51:05
18:31:31
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
Обзор высоких технологий в области  защиты и взлома

Новости:

Демонстрация атаки на брандмауэр

Трое специально приглашенных хакеров продемонстрировали атаку на брандмауэр Checkpoint Software Firewall-1 перед участниками проходящей сейчас в Лас-Вегасе конференции по информационной безопасности "Black Hat". Сначала было показано, как можно обезличить доступ, закрепленный за администратором и взять управление на себя. Затем хакеры заставили брандмауэр принять анонимный доступ из Интернета за доступ из сети вида VPN. Комментируя публичную демонстрацию "дыр" в брандмауэре, представители Checkpoint Software отметили, что эти хакерские атаки осуществлялись для конфигурации брандмауэра, не применяемой на практике. Однако, Checkpoint Software признает, что ее брандмауэр имеет "дыры" и в ближайшем будущем выпустит пакет исправлений Firewall-1 Service Pack 2.

Copyright (C) Издательство "Открытые системы"

Пол Маккартни субсидирует разработчика средств защиты музыкальных записей от копирования

[www.internetnews.com] Экс-битл и просто очень богатый человек сэр Пол Маккартни (Paul McCartney) инвестировал неназванную сумму денег в компанию Magex, которая является разработчиком технологии защиты музыкальных записей от несанкционированного копирования. Среди других инвесторов этой фирмы числятся NatWest Bank, Reuters, GE Capital, Europ@web, SLF Ventures, Westpool Investment Trust и Kistler Associates.

Пол Маккартни всегда был против любых форм нарушения авторских прав на музыкальные записи. И финансовая поддержка компании Magex означает, что он является активным противником идеи бесплатного распространения музыкальных записей через Internet. Компания Magex заявляет, что ее технология позволяет решить не только проблемы защиты от копирования распространяемой через Web музыки, но и обеспечивает простую и быструю процедуру оплаты музыкальных записей. Среди клиентов Magex имеется и такой гигант звукозаписывающей индустрии как компания Universal Music Group. Эта компания скоро начнет испытания своей онлайновой службы распространения музыкальных записей, для которой Magex будет поставщиком системы обработки платежей.

Copyright (C) InfoArt

Novell представила программу Instantme для обмена мгновенными сообщениями с повышенной конфиденциальностью

Компания Novell внесла изменения в свою программу обмена мгновенными сообщениями Novell Instantme Instant Messaging, которые помогут значительно увеличить конфиденциальность передачи сообщений. В программе использовано 128-битовое шифрование при передаче каждого сообщения, идентификация пользователей, создание кода в ходе каждой сессии. В программу добавлены также возможности передачи аудио и видеоинформации. Новая программа предназначена в первую очередь для корпоративных целей. Бесплатная загрузка Instantme 2.0 доступна с 4 августа.

Copyright (C) РосБизнесКонсалтинг

Нашествие
макро вирусов продолжается

Sophos сообщает о появлении в "диком виде" новых модификаций макро вирусов Laroux. и Marker. Новый клон Laroux-NK - это простой макро вирус, заражающий электронные таблицы Excel (XLS-файлы). Вирус содержит две макро команды: auto_open и check_files. При открытии инфицированного документа автоматически выполняется команда auto_open. Макрос auto_open содержит команду, которая определяет другой макрос check_files как выполняемый при активизации новой таблицы. Затем вирус создает файл с именем aga.XLS в каталоге запуска Excel (Startup Directory) и копирует в него свои макросы. Этот файл (aga.XLS) открывается автоматически при запуске Excel. Кроме того, вирус инфицирует каждый используемый Workbook. Marker-ES - макро вирус для MS Word. Делает попытку выслать пользовательскую и системную информацию на FTP-сайт. 15 августа вирус выводит на дисплей сообщение, содержащее текст: "Independence Day" и "Vandhay Matharam!".

Copyright (C) Лаборатория Касперского 

"Oblivion":
в полку макро вирусов прибыло

Oblivion - новый макро вирус, инфицирующий таблицы Excel97/2000. Вирус не содержит зловредного кода и, следовательно, не совешает никаких деструктивных действий. Вирус создает проект под именем "killer" и записывает в него свой код. Вирус также создает файл с именем "acf.XLS" в каталоге запуска Excel (Startup Directory), который загружается в память всякий раз при старте Excel.

Copyright (C) Лаборатория Касперского 

Loveletter
опять напомнил о себе

LoveLet-BA - незначительная модификация гремевшего недавно на весь мир интернет-червя Loveletter, появившаяся в "диком виде". Для своего распространения червь использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. Тема инфицированных писем: "fwd: Joke". Тело письма - пустое. Имя присоединенного файла: "Very funy.vbs". Червь портит файлы с расширениями: : vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp2, mp3. А также червь записывает на зараженный компьютер свои "дропперы": MSKernel32.vbs, Win32DLL.vbs, Very Funny.vbs, script.ini, Very Funny.HTM.

Copyright (C) Лаборатория Касперского

Russian Security Newsline:

Любителям взлома чатов
/dl 6.08.2000 10:12:07/:

Ищутся желающие потестировать оболочку очередного чата,
особенно на предмет возможности взлома и т.п.

Обзор RSN Forum за 4-5 августа.
/HackZone.Ru/RSN Forum 6.08.2000 07:25:52/:

Пароли ,введe:нные в ssh-1.2.30 ssh client on Solaris 8, можно прочитать из памяти .( Shadow).
/* МПС решило отказаться от интернет-системы заказа билетов - хакеры замучали? */ (Shadow).

Новая версия системы анализа защищенности Internet Scanner 6.1
/dl 5.08.2000 00:53:19/:

К существенным изменениям можно отнести поддержку Windows 2000 и механизм ActiveAlert, который позволяет посылать уведомления об обнаруженных уязвимостях в реальном режиме времени на консоль RealSecure OS Sensor (бывший RealSecure System Agent). Эта первая ласточка на пути к созданию механизма SmIDS (Smart IDS), который позволит не только уведомлять, но и реконфигурировать систему RealSecure. Кроме того, при помощи SmIDS можно будет "давать" команды системе Internet Scanner от сенсоров RealSecure.

Вышла новая версия системы обнаружения атак RealSecure 5.0
/dl 5.08.2000 00:51:52/:

Из существенных изменений можно отметить возможность обновления базы данных сигнатур атак через Internet и дистанционное обновление всех сенсоров RealSecure с центральной консоли. Также RealSecure теперь поддерживает ОС HP UX и AIX, и может анализировать любые текстовые логи, в т.ч. и от TCPWrapper.

Обзор RSN Forum за 3 августа.
/HackZone.Ru/RSN Forum 4.08.2000 01:59:19/:

/* Группа The Trust Factory нашла серьe:зные ошибки в Notes. */ ( AlterEcho ).
Микрософт сообщила об ошибке в Service Control Manager из Win2000.(AlterEcho).
Обратный путь в NAI Net Tools PKI Server при работе по HTTPS (SSL) .
Перполнение буфера в NAI Net Tools PKI Server при работе по SSL (strong.exe) .
Потенциальная возможность D.O.S на FreeBSD (Shadow).

Ведущий (A.V.Komlin).

Cпонсор: Доступный РЕМОНТ PDA, Notebook и PC


Обновлен сервер "Проекта - Inroad"

Открыт новый раздел "Soft"
Программы для защиты и взлома

ФОРУМ высоких технологий защиты и взлома
http://www.inroad.kiev.ua/cgi-bin/board/board.pl

Весь архив рассылки на CityCat

Уморительная рассылка
Веселости из FidoNet!
Все земные Rulez'ы!
 
Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada

Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua  ,  www.alliance.com.ua

Neon Banner Network
http://subscribe.ru/
E-mail: ask@subscribe.ru
В избранное