информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2013
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Уязвимость в 99% устройств на Android; Умер Дуглас Энгельбарт; Взлом Оперы; Facebook засветил личные данные шести миллионов пользователей за год; 20 лет FreeBSD.

#343, 06.07.2013

Уязвимость в 99% устройств на Android
dl // 06.07.13 02:03
Bluebox Security сообщает об уязвимости в модели безопасности Android, позволяющей модифицировать код APK без изменения его цифровой подписи. На практике это означает возможность распространения любого зловредного кода под вывеской вполне добропорядочных приложений.

Уязвимость присутствует по крайней мере начиная с выпуска версии 1.6, т.е. ей подвержены практически все устройства, выпущенные за последние 4 года. Google была извещена в феврале этого года, обнародование технических деталей обещано на июльской BlackHat-конференции.
Источник: Bluebox


Умер Дуглас Энгельбарт
dl // 03.07.13 23:13
В полном смысле слова легендарный Дуглас Энгельбарт, во многом заложивший основы современных интерфейсов (эта презентация 45-летней давности практически создала современный стиль взаимодействия с компьютерами, от мышки и GUI до гипертекста и коллективной работы по сети), скончался 2 июля 2013 года в своем доме в Калифорнии в возрасте 88 лет.
Источник: The New York Times


Взлом Оперы
dl // 27.06.13 12:05
19 июня был обнаружен взлом внутренней сети Opera Software. Взломщики смогли получить доступ по крайней мере к одному старому сертификату и использовать его для подписи по крайней мере одной вредоносной программы, распространяющейся от имени Opera Software (ссылка на virustotal прилагается). От этого могли пострадать несколько тысяч Windows-пользователей, запускавших Оперу с 01:00 по 01:36 UTC 19 июня (с 5 утра по Москве) и поймавших зловреда через систему автообновления.

Срочно готовится к выпуску обновленная версия с новым сертификатом, установка которой настоятельно рекомендуется.

Несмотря на успокаивающий тон представителей Opera, другие источники замечают, что в ситуации, когда взломщикам удалось залить на серверы компании вредоносный файл для последующего распространения, еще довольно рано говорить о полном устранении проблемы. Счастливым же пользователям Оперы предлагается установить свежую версию, не доверяя системе автообновления, и провести полную антивирусную проверку своей системы.
Источник: The Register


Facebook засветил личные данные шести миллионов пользователей за год
dl // 22.06.13 18:39
Ошибка в реализации механизма "Download Your Information" привела к тому, что пользователь при загрузке своих данных мог прихватить и электронную почту/телефоны других пользователей из своего контакт-листа либо тех, с кем он был каким-либо образом связан в социальной сети.

Утечки эти начались еще в 2012, но лишь на этой неделе стали известны разрабочикам, которые и устранили их в течение суток. Общее число пострадавших (не слишком фатально, но все-таки) оценивается в шесть миллионов.
Источник: The Next York Times


20 лет FreeBSD
dl // 22.06.13 11:58
На этой неделе случилось 20 лет с того момента, как при обсуждении анонса нового форка BSD 4.3 было предложено имя FreeBSD.
Источник: FreeBSD News




обсудить  |  все отзывы (0)
[33532]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach