Наши материалы |
| Системы безопасности связи |
У Mail.ru новый антиспам-фильтр Компания Mail.Ru сегодня ввела в эксплуатацию новую антиспам-систему. Внедрение новой технологии позволило в 5 раз сократить количество жалоб пользователей почтовой службы на нежелательную корреспонденцию, утверждают в компании.  Новое решение разработано техническими специалистами компании в сотрудничестве с «Лабораторией Касперского». Ядро системы включает сигнатурную базу антиспама, которая постоянно дополняется и изменяется в зависимости от текущей ситуации. Новая система в режиме онлайн проверяет не только весь поток входящей корреспонденции, но также и внутренний трафик (т.е. письма с Mail.Ru на Mail.Ru), и исходящие сообщения. По нечетким признакам, а также с использованием базы сигнатур и данных о жалобах пользователей, из потока выделяются сомнительные рассылки. Статистическая информация о них и о решениях системы отображается в администраторской консоли команды аналитиков Mail.Ru. Эти сведения позволяют контролировать ход работы системы и оперативно вносить изменения, подстраиваясь под нежелательные рассылки. Время анализа и реакции на каждую новую рассылку составляет несколько минут. Также используются собственный и публичные черные списки «ненадежных» отправителей - открытых релеев и спамерских подсетей. «В результате тестирования нашей новой системы мы получили очень позитивные результаты», - говорит Михаил Мещанский, руководитель группы разработки антиспам-системы Mail.Ru, - «Число жалоб пользователей сократилось в разы. Эффективность заметна и по другим признакам. Например, резко упало использование владельцами ящиков черных списков». В данный момент новая антиспам-система блокирует доставку на ящики пользователей около 20 млн спам-писем в сутки. Еще около 80 млн задерживается раньше, на этапе фильтрования открытых релеев и спамерских подсетей. www.xakep.ru Системы безопасности связи 30-05-2008 sql-инъекция в diesel pay sсriрt 22-09-2008 Системы безопасности связи Программа: Diesel Pay ScriptУязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «area» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Эксплоит:http://localhost/script_path/index.php?a=browse&... Троянский конь в PhpMyFaq: история протроянивания популярного движка 20-09-2008 Системы безопасности связи Как-то раз я наткнулся в Гугле на сайтhttp://phpmyfaq.de. Это официальная страница движка для создания факов – PhpMyFaq (по аналогии со скриптом менеджера БД PhpMyAdmin). Заинтересовавшись, я решил проверить распространенность движка в инете. По запросу «phpmyfaq» поисковик выдал 828 000 результатов! И тут мне пришла безумная идея: что, если взломать официальный сайт движка, а затем протроянить архивы с PhpMyFaq своим php-шеллом?Пои... PHP-инклюдинг в D-iscussion Board 15-09-2008 Системы безопасности связи Программа: D-iscussion Board 3.01Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «topic» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Эксплоит:http://127.0.0.1/3.01/general/index.php?topic=../../../../autoexec.bat%00... Пентагон поставит на самолеты Linux 15-09-2008 Системы безопасности связи Американское военное ведомство планирует в скором времени осуществить массовую смену операционных систем в бортовых компьютерах боевых самолетов и вертолетов. Коммерческие продукты по всем параметрам не удовлетворили генералов.Вместо продуктов с закрытым исходным кодом, вроде Windows, американское военное ведомство может начать использовать программное обеспечение с открытым исходным кодом (Linux) в пилотируемых и беспилотных летательны... |
|
