WikiDer > Полное раскрытие информации (список рассылки)
Полное раскрытие - это список рассылки с "легкой модерацией", обычно используемый для обсуждения информационная безопасность и раскрытие уязвимостей. Список был составлен 9 июля 2002 года Леном Роузом и администрировался Лен Роуз, который позже передал его Джону Картрайту. После того, как Лен Роуз закрыл netsys.com, список был размещен и спонсирован Secunia.[1]
Список рассылки Full Disclosure был первоначально создан, потому что многие люди считали, что Список рассылки Bugtraq «изменилось в худшую сторону».[2]
В марте 2014 года Картрайт закрыл исходный список рассылки Full-Disclosure, потому что «неназванный» исследователь безопасности сделал запросы на крупномасштабное удаление информации и пригрозил судебным иском.[3] Картрайт написал на главной странице списка: «Я всегда предполагал, что поворотным моментом станет массовый запрос на крупномасштабное удаление информации, против которой какой-то поставщик или другой возразил. Я никогда не предполагал, что этот запрос может исходить от исследователя из« само сообщество ".[3][4]
25 марта 2014 г. список был «перезагружен» Фёдор.[5] Сайт теперь является частью seclists.org и больше не связан с grok.org.uk.
Примечательные нулевые дни впервые раскрыты в полном раскрытии
| Тема письма | Программного обеспечения | Дата | Ref. |
|---|---|---|---|
| Глубокая защита - подход Microsoft (часть 14): неполная, вводящая в заблуждение и опасная документация | Windows NT | 2013-11-24 | [6] |
| Глубокая защита - подход Microsoft (часть 11): повышение привилегий для чайников | Windows NT | 2013-10-02 | [7] |
| История, вероятно, 13-летней ошибки Oracle: TNS Poison | База данных Oracle | 2012-04-18 | [8] |
| Убийца Апачей | HTTP-сервер Apache | 2011-08-26 | [9] |
| Справочный центр Microsoft Windows неправильно обрабатывает искаженные escape-последовательности | Центр помощи и поддержки | 2010-06-10 | [10] |
| Microsoft Windows NT #GP Trap Handler позволяет пользователям переключать стек ядра | Windows NT | 2010-01-19 | [11] |
Рекомендации
- ^ «Устав списка рассылки полного раскрытия информации».
- ^ Картрайт, Джон (7 июля 2002 г.). «Объявление о новом списке рассылки по безопасности». Получено 15 ноября, 2020.
- ^ а б Константин, Лучиан (19 марта 2014 г.). "Список рассылки Full Disclosure закрывается на неопределенный срок". Computerworld. Получено 15 ноября, 2020.
- ^ Картрайт, Джон (6 февраля 2019 г.). "Список рассылки полного раскрытия информации". Получено 15 ноября, 2020.
- ^ Федор (26.03.2014). «Перезагрузка списка полного раскрытия». Получено 2014-03-26.
- ^ «MS14-019 - Устранение взлома двоичного кода через файл .cmd или .bat».
- ^ «Законный взлом: использование существующих уязвимостей для прослушивания телефонных разговоров в Интернете».
- ^ «Случайно обнаружена незащищенная уязвимость базы данных Oracle».
- ^ "Защита от эксплойта" Apache Killer "".
- ^ "Исследователь Google дает Microsoft 5 дней, чтобы исправить ошибку нулевого дня XP".
- ^ «Устранена уязвимость, связанная с повышением привилегий в Microsoft Windows (все версии) без исправлений».
внешняя ссылка
 | Этот компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это. |