Полное раскрытие информации (список рассылки)
Full Disclosure — это «слегка модерируемый» список рассылки по безопасности, обычно используемый для обсуждения информационной безопасности и раскрытия уязвимостей. Список был создан 9 июля 2002 года Леном Роузом и им же управлялся, который позже передал его Джону Картрайту. После того, как Лен Роуз закрыл netsys.com, список размещался и спонсировался Secunia . [ 1 ]
Список рассылки Full Disclosure изначально был создан потому, что многие люди считали, что список рассылки Bugtraq «изменился к худшему». [ 2 ]
В марте 2014 года Картрайт закрыл первоначальный список рассылки Full-Disclosure, поскольку «неназванный» исследователь безопасности обратился с просьбой о крупномасштабном удалении информации и пригрозил судебным иском. [ 3 ] Картрайт написал на главной странице списка: «Я всегда предполагал, что поворотным моментом станет радикальный запрос на крупномасштабное удаление информации, против которой возражал тот или иной поставщик. Я никогда не предполагал, что этот запрос может исходить от исследователя из числа само сообщество». [ 3 ] [ 4 ]
25 марта 2014 года список был «перезагрузён» Федором . [ 5 ] Сайт теперь является частью seclists.org и больше не связан с grok.org.uk.
Примечательные нулевые дни, впервые раскрытые в «Полном раскрытии»
[ редактировать ]| Тема письма | Программное обеспечение | Дата | Ссылка. |
|---|---|---|---|
| Глубокоэшелонированная защита: путь Microsoft (часть 14): неполная, вводящая в заблуждение и опасная документация | Windows НТ | 2013-11-24 | [ 6 ] |
| Глубокоэшелонированная защита — путь Microsoft (часть 11): повышение привилегий для чайников | Windows НТ | 2013-10-02 | [ 7 ] |
| История ошибки Oracle, предположительно 13-летней давности: TNS Poison | База данных Oracle | 2012-04-18 | [ 8 ] |
| Апач-убийца | HTTP-сервер Apache | 2011-08-26 | [ 9 ] |
| Справочный центр Microsoft Windows неправильно обрабатывает неверные escape-последовательности | Центр помощи и поддержки | 2010-06-10 | [ 10 ] |
| Обработчик ловушек #GP в Microsoft Windows NT позволяет пользователям переключать стек ядра | Windows НТ | 2010-01-19 | [ 11 ] |
Ссылки
[ редактировать ]- ^ «Устав списка рассылки полного раскрытия» .
- ^ Картрайт, Джон (7 июля 2002 г.). «Анонсируем новый список рассылки по безопасности» . Проверено 15 ноября 2020 г.
- ^ Jump up to: а б Константин, Лукиан (19 марта 2014 г.). «Список рассылки Full Disclosure закрывается на неопределенный срок» . Компьютерный мир . Проверено 15 ноября 2020 г.
- ^ Картрайт, Джон (6 февраля 2019 г.). «Список рассылки полного раскрытия информации» . Проверено 15 ноября 2020 г.
- ^ Федор (26 марта 2014 г.). «Перезагрузка списка полного раскрытия» . Проверено 26 марта 2014 г.
- ^ «MS14-019 — Исправление перехвата двоичных файлов с помощью файла .cmd или .bat» . 28 августа 2023 г.
- ^ Белловин, Стивен; Блейз, Мэтт; Кларк, Сэнди; Ландау, Сьюзен (апрель 2014 г.). «Законный взлом: использование существующих уязвимостей для прослушивания телефонных разговоров в Интернете» . Северо-западный журнал технологий и интеллектуальной собственности . 12 (1): 1.
- ^ «Случайно обнаружена неисправленная уязвимость базы данных Oracle» . 5 января 2012 г.
- ^ «Защита от эксплойта «Убийца Apache»» .
- ^ «Исследователь Google дает Microsoft 5 дней на исправление ошибки нулевого дня в XP» . 10 июня 2010 г.
- ^ «Выпущена неисправленная уязвимость Microsoft Windows (все версии), связанная с повышением привилегий» .
Внешние ссылки
[ редактировать ]
 | Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее . |