 |  |
|
|
|
||
|
| |||
|
| |||||||||||||||||||||||||||||||
Hi-TechБезопасность: Счет на $12000, одна уязвимость и еще один иск
11:05AM Friday, Apr 18, 2003
Компьюлента. 18 апреля 2003 года, 11:05
В последние дни тема борьбы со спамом не исчезает со страниц ведущих изданий, посвященных информационным технологиям. Вот и на этот раз агентство Reuters сообщило об иске против очередного спамера. Иск был подан Федеральной комиссией по торговле США (FTC) против Брайана Уэстби - владельца спамерской компании из Сент-Луиса, штат Миссури. В FTC утверждают, что реклама порносайтов, распространявшаяся Уэстби противозаконна, поскольку рассылалась под совершенно безобидными заголовками вроде: "Видел последние новости?" или "Отличный новый фильм". В результате, такие письма могли быть прочитаны ничего не подозревающими несовершеннолетними или сотрудниками компаний, в которых просмотр порнографии запрещен руководством. Необходимо отметить, что борьба со спамерами ведется сейчас во всем мире от США до Австралии и России.
Еще одну немаловажную проблему поднимает на своих страницах издание Wired News. В одном из его последних материалов говорится о такой проблеме как воровство паролей голосовой почты таких компаний, как AT&T и SBC Communications, которые предоставляют своим абонентам большое количество дополнительных информационных услуг, зачастую платных. Для доступа ко всем этим услугам зачастую требуется единый пароль - тот же, что и для голосового почтового ящика. Пароли, выдающиеся по умолчанию, угадать несложно, чем и пользуются хакеры и мошенники. Абоненты, не сменившие пароль по умолчанию на более надежный, в лучшем случае рискуют столкнуться с появлением на автоответчике странного приветствия, а в худшем - рискуют получить счет на $12000, как один из клиентов AT&T в Сан-Франциско.
Наконец, нельзя не рассказать об обнаружении двух новых дыр в открытой системе обнаружения вторжений Snort. Это уже не первый подобный случай - другая опасная дыра в Snort была обнаружена в начале марта. В предупреждении, опубликованном организацией CERT, говорится о наличии ошибок переполнения буфера в модулях stream4 (препроцессор сборки фрагментов TCP) и препроцессоре RPC. Уязвимости актуальны для Snort версий 1.8.x, 1.9.x и 2.0 (младше 2.0 RC1). Результатом использования уязвимости может стать выполнение на сервере Snort произвольного кода или отказ сервера от обработки запросов. Для ликвидации дыр нужно установить Snort версии 2.0 старше RC1 или отключить уязвимые модули. С рекомендациями разработчиков Snort можно ознакомиться здесь.
Не стоит забывать и о 1000000 спамеров, 2 дырах и 70000 пострадавших, о которых "Компьюлента" рассказывала вчера. По материалам "Компьюленты"
Другие новости по теме
• На обычный CD удалось записать 1,2 Гб…• Японцы фотографируют против Солнца… • Intel представляет Canterwood… • Хакеров, раздевших кибердевушек, могут засудить… • В SETI@Home — масса дыр… • Intel работает над ''убийцей DSL''… • Цена Xbox снижается до 199 евро… • Телевизор Sony посоревнуется с развлекательным центром Microsoft… • Первый Tablet PC на платформе Centrino…
|
Рассылки:
 Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
|||||||||||||||||||||||||||||||
 | |
| News Central Home | News Central Resources | Portal News Resources | Help | Login | |
 | |
 |
|
 
|
© 2025 RussianAMERICA Holding All Rights Reserved • Contact |
