Russian Security Newsline 23.01.2004

Zone-H запустила сервис предупреждения о взломах сайтов
dl // 23.01.04 18:50
Поскольку Zone-H уже давно ведет архив зеркал взломанных сайтов, вполне логичной идеей стало его использование в мирных целях. Теперь можно зарегистрировать свой сайт в службе раннего предупреждения (Early Warning), и, если случится неприятность и этот сайт окажется очередным кандидатом на занесение в коллекцию, веб-мастер сразу будет об этом извещен.
Источник: Zone-H
обсудить

---

Хостинг вареза: этика и закон
jammer // 22.01.04 15:14
Варезные сайты – один из видов проявления сетевого пиратства. В роли жертвы - производители лицензионного софта, в роли злодея - авторы варезных сайтов. Но есть и третья сторона - хостеры, размещающие у себя проекты с варезным софтом. Недавний конфликт между компанией TamoSoft и хостинг-провайдером Highway послужил хорошим поводом для выяснения позиций сторон по этому поводу.

Юридические консультанты TamoSoft полагают, что хостинг варезных сайтов подпадает под статью 146 УК РФ (Нарушение авторских и смежных прав) и статью 25 Закона РФ "Об авторском праве и смежных правах". Согласно позиции Highway, провайдер руководствуется положениями лицензии на предоставление услуг телематических служб, не является судом и не можем знать, законной или незаконной является та или иная деятельность. При наличии решения суда будет отключен любой ресурс.

Виктор Наумов, руководитель группы по правовой защите интеллектуальной собственности и информационных технологий EY Law считает, что в такой ситуации непосредственной ответственности для хостеров в законе не указано. Однако юридическая теория позволяет пробовать привлечь к ответственности владельцев хостинга в том случае, если они отказываются прекратить нарушение авторских прав, совершаемое с помощью их услуг, путем, например, прекращения доступа к незаконно размещаемому программному обеспечению.
Источник: webinform.ru
обсудить

---

Серверный продукт SuSE получил новый сертификат Common Criteria
Ktirf // 22.01.04 12:54
Вчера IBM и Novell объявили о том, что SuSE Linux Enterprise Server 8 (SLES8) c установленным третьим сервис-паком на IBM eServer в качестве аппаратной платформы прошел сертификацию по Common Criteria for Information Security Evaluation (он же просто Common Criteria) известную под сокращением CAPP/EAL3+. В прошлом августе SLES8 был сертифицирован по второму уровню CC, первым среди Linux-систем. RedHat тоже все собиралась пройти второй уровень, с помощью Oracle, но пока результата как-то не видно. А с третьим уровнем уже берут в Пентагон :)
Для того, чтобы было с чем сравнить, напомню: определенные конфигурации Windows, Solaris, AIX (производства IBM, между прочим), HPUX - имеют сертификаты CC четвертого уровня. До этого самого уровня IBM и SuSE обещают дотянуться уже в этом году.
Источник: SuSE
обсудить

---

Спам: итоги года
dl // 16.01.04 14:06
На сайте Спамтеста опубликован аналитический отчет по спаму за 2003 год, подготовленный компанией "Ашманов и партнеры".

Подведены итоги года, дан прогноз на 2004. Приведен статистический анализ спамерских тематик, описаны популярные технологии и новые технические приемы, направленные на обход фильтров - распределенные атаки на системы, ведущие "черные списки", активное использование затрояненных машин, использование псевдорассылок, предназначенных для введенияв заблуждение байесовские фильтры, использование графики и html-трюков.

Предполагается, что 2004 год станет годом пика спама, что приведет к активному применению антиспамерских мер (от технических до законодательных), что в свою очередь должно привести к спаду в 2005. Ну что ж, будем надеяться, что к этому спаду действительно приведут антиспамерские меры, а не поголовный отказ от традиционной электронной почты по причине невозможности ее использования из-за спама :)
Источник: Спамтест
обсудить

---

Также в выпуске:
Izvestia.ru справились с DDoS-атакой // 23.01.04 18:32
Уязвимость в mod_perl от Apache 2 // 23.01.04 03:44

Другие обновления на сайте:

Библиотека // 21.01.04 15:19
Илья Медведовский. "Современные методы и средства анализа и контроля рисков информационных систем компаний".


BugTraq - обозрение #156 // 16.01.04 14:15
- Спам: итоги года;
- Увеличение локальных привилегий с помощью LiveUpdate;
- Апач уходит в отрыв;
- Symantec винит в проблемах своих пользователей VeriSign;
- Уязвимости популярных линуксовых антивирусов;



Третья пятерка из рейтинга статей:

Хакеры - герои или злодеи компьютерных просторов? [9]
Как был взломан "Релком-Украина" [9]
Субъективная оценка российских удалнных почтовых сервисов. Тестирование на ошибки в Веб-интерфейсе. [8.9]
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.88]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP [8.82]

Самые популярные темы на форуме за последнюю неделю:


[hacking]
Новая прога для получения прав системы в Win2k [9613]
[hacking]
Hack Guardant [2431]
[site updates]
В коде MSOffice есть русский нецензурный стишок [768]
[hardware]
Непонятная проблема с железом [531]
[programming]
[UNIX/Win32] Сокеты, мультикаст, IP-туннель, QoS, NLB,.... [341]

Самые обсуждаемые темы на форуме за последнюю неделю:


[guestbook]
новые доски
[humor]
поймай пинвина на биту =)
[dnet]
[RC5] Комп-тормоз?
[programming]
[C++] Переполнение буфера!!!
[dnet]
[RC5] Я, конечно, надеюсь на лучшее, но...