|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 13 Dec 2002 04:19:49
To : All
Subject : Russian Security Newsline 13.12.2002
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 13.12.2002
Уязвимость в wget
dl // 13.12.02 03:17
Все версии wget вплоть до 1.8.2 оказались подвержены уязвимости,
позволяющей ftp-серверу переписать любой файл на машине клиента,
отдавая имена файлов, начинающиеся с "/" или "/../".
Wget - популярная утилита для закачки файлов из командной строки,
входит в стандартную поставку многих юниксов, есть и win32-версия.
Соответственно, на подходе сообщения от многих Linux-производителей об
исправлении своих пакетов, ее включающих. Mandrake и Debian уже
отстрелялись.
Источник:
-----------------------------
Kaspersky Anti-Spam
dl // 08.12.02 23:44
C 9 декабря начинается продажа Kaspersky Anti-Spam - программного
комплекса для защиты от спама, созданного в сотрудничестве с компанией
"Ашманов и партнеры". При фильтрации используются:
- интеллектуальное ядро распознавания содержания письма SpamTest,
способное самостоятельно определить, спам ли это;
- сигнатурный метод - сравнение с шаблонами из регулярно обновляемой
базы;
- анализ формальных признаков письма (способ рассылки, адрес и т.п.);
- черные списки спаммерских smtp.
В результате проверки каждое письмо получает специальную метку,
соответствующую определенному уровню его "чистоты" и смысловому
содержанию. Обнаруженный спам, в соответствии с правилами обработки и
настройками системы, может быть пропущен, удален, отложен, изменен или
перенаправлен на другой адрес.
Как известно, хуже спама лишь борьба с ним - если выполняется без
ведома пользователя. Использование бесплатного аналога - SpamPal'а [
http://www.spampal.org.uk/ ] в течение последнего месяца позволило мне
сильно сократить время, уходившее на разгребание приходящией почты - но
я бы по-прежнему не хотел, чтобы решение об отсеве письма за меня
принимал кто-то еще. Да и в случае SpamPal предпочитаю не удалять
"подозрительные" письма, а складывать их в отдельную папку, которая уже
и фильтруется окончательно вручную - что все же гораздо эффективнее
полностью ручного отсева.
Источник: http://www.kaspersky.ru/news.html?id=1106425
-----------------------------
Также в выпуске:
Kaspersky Anti-Hacker. Файрволл для домохозяек.
(http://www.bugtraq.ru/rsn/archive/2002/12/08.html) // 08.12.02 23:05
PGP 8.0 final release
(http://www.bugtraq.ru/rsn/archive/2002/12/07.html) // 07.12.02 01:37
Mozilla - а теперь пора
(http://www.bugtraq.ru/rsn/archive/2002/12/06.html) // 05.12.02 04:40
FreeWare от Microsoft
(http://www.bugtraq.ru/rsn/archive/2002/12/05.html) // 04.12.02 03:40
Другие обновления на сайте:
BugTraq - обозрение #125 [
http://www.bugtraq.ru/review/archive/2002/08-12-02.html ]: // 08.12.02 23:09
- Kaspersky Anti-Hacker. Файрволл для домохозяек.;- PGP 8.0 final release;-
Mozilla - а теперь пора;- FreeWare от Microsoft;- Унификация цифровой подписи в
России;- Запуск RC5-72;
Третья пятерка из рейтинга статей [ http://www.bugtraq.ru/library/rating/ ]:
Internet: Хакеры и кракеры или "Что такое хорошо и что такое плохо?" [
http://bugtraq.ru/library/misc/goodbad.html ] [8]
ГАС "Выборы": проблемы безопасности [
http://www.bugtraq.ru/library/misc/gas.html ] [7.5]
Вирусы на службе силовых ведомств [
http://www.bugtraq.ru/library/security/luka/viruses.html ] [7.5]
Программы-невидимки [ http://bugtraq.ru/library/programming/invisible.html ]
[7.5]
Алгоритмы анализа удаленной системы [
http://bugtraq.ru/library/security/fp.html ] [7.5]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 13.12.2002 |
Dmitry Leonov |
13 Dec 2002 04:19:49 |
|
|
