информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Портрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 IPv6 добрался до стандарта 
 Двадцатилетняя уязвимость в Kerberos 
 Google запустила Backup and Sync 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru
BUGTRAQ.RU
главная
обзор
RSN
блог
библиотека
закон
бред
форум
dnet
о проекте





Новости сайта
BugTraq - обозрение #386: // 18.07.17 02:00
- IPv6 добрался до стандарта;
- Двадцатилетняя уязвимость в Kerberos;
- Google запустила Backup and Sync;
- Крупная утечка исходников Microsoft;
- Взлом менеджера паролей OneLogin.

BugTraq - обозрение #385: // 13.05.17 13:34
- Срочное исправление SMB-уязвимости для старых версий Windows;
- Распространение WannaCry остановила регистрация домена;
- Массовое напоминание о вреде игнорирования апдейтов;
- Срочное исправление Microsoft Malware Protection Engine.

BugTraq - обозрение #384: // 28.02.17 10:00
- Google продолжила обнародовать неисправленные уязвимости в Windows;
- Коллизии в SHA-1 портят репозитарии SVN;
- Уязвимость Cloudflare подставила пользователей множества сайтов;
- Google продемонстрировала коллизию в SHA-1;
- Microsoft выпустила внеочередной патч для Flash.

BugTraq - обозрение #383: // 20.02.17 10:00
- Google опять обнародовала неисправленную уязвимость в Windows;
- Ссылка смерти для Windows;
- Metasploit теперь проверяет и умные устройства;
- Google запустила собственный CA;
- Google выпустила набор тестов для проверки криптобиблиотек.

 
Гаджеты















Russian Security Newsline

IPv6 добрался до стандарта // 17.07.17 21:03
Спустя 18 с лишним лет существования RFC 2460, пребывавшего в статусе чернового стандарта (draft standard) IPv6, ему на замену вышел полноценный интернет-стандарт (internet standard) RFC 8200. С практической точки зрения не изменилось ничего, поскольку RFC...»»

Двадцатилетняя уязвимость в Kerberos // 14.07.17 03:39
Июльские патчи Microsoft, FreeBSD и нескольких дистрибутивов Linux включают исправление уязвимости, существовавшей в реализациях протокола Kerberos более двадцати лет. Уязвимость, получившая название Orpheus' Lyre (лира Орфея, позволяющая обойти Kerberos подобно...»»

Google запустила Backup and Sync // 13.07.17 14:33
После некоторой задержки Google все-таки открыла доступ к своему как бы новому инструменту для бэкапа содержимого пользовательских систем в Google Drive и Google Photos. Фактически это просто старый Google Drive с интегрированным клиентом Google Photos и без...»»

Крупная утечка исходников Microsoft // 24.06.17 20:02
На betaarchive.com выложили 32 терабайта так называемого Microsoft's Shared Source Kit, который включает исходники базовых драйверов, USB и Wi-Fi стеков, фрагментов ядра еще не выпущенной версии для ARM, а также собранные закрытые версии Windows 10 и Windows...»»

Взлом менеджера паролей OneLogin // 01.06.17 22:58
Как известно, брелок — это самый удобный способ потерять все ключи сразу. Та же ерунда и с менеджерами паролей, пользоваться ими удобно, но риск, особенно в случае облачного хранения, может оказаться неприемлемым.

По словам CSO OneLogin, 31 мая был обнаружен...»»

 
Блог

айпаднопрошное // 16.06.17 17:13
Добрался до меня новый Pro 10.5, даже раньше ожидаемого (при заказе обещали аж со следующей пятницы, так что я собирался неделю любоваться на карандаш, который приехал вчера). Неплохо, неплохо. Увеличение размеров по сравнению со вторым Air не особо заметное,...»»

креаторскобожественное // 20.05.17 16:37
После предыдущего неудачного подхода к Creators Update выждал месяц, посматривая отзывы об аналогичных косяках со Start Menu. Похожие стоны периодически проскакивали, но без разумных рецептов исправления....»»

креаторскобэкапное // 08.04.17 19:07
Как всегда при выходе очередного крупного обновления десятки, решил накатить Creators Update заранее — чтоб контролировать процесс, а не обнаружить в какой-то момент при включении машины, что она собралась полчаса обновляться. На двух рабочих машинах обновление...»»

студийнораздутое // 08.03.17 02:24
С 2017 студией в MS не стали мелочиться, полный офлайновый дистрибутив весит 25 гигабайт, причем образы пока даже не раздают, нужного эффекта можно добиться с помощью vs_Enterprise.exe --layout <путь до свалки>. Если включать всякие кросс-платформенные и мобильные...»»



RC5 Team
Приглашаем подключиться к проектам распределенных вычислений.

Наша команда, BugTraq.Ru Team объединяет более 3500 представителей стран бывшего Союза, успешно конкурируя с такими грандами как IBM, L0pht, Slashdot и AnandTech в проектах distributed.net.
Анонсы
Анонсы сервера распространяются через Subscribe.Ru, LiveJournal, Fido. Новости RSN также анонсируются через Lenty.Ru.

Вам есть что предложить этой аудитории - статьи, переводы, другие материалы?
Пишите, и будете прочитаны :)

Форум
Самые популярные темы за последнюю неделю:
[site updates] IPv6 добрался до стандарта [24]
[site updates] #386 [6]

Самые обсуждаемые темы за последнюю неделю:
[site updates] IPv6 добрался до стандарта
[site updates] #386
Форум 5 лет назад
Самые популярные темы за неделю:
[dnet] интересно в коровах эта штука будет работать? [1473]
[networking] А можно ли дублировать широковещательные UDP пакеты в разные подсети только настройками файрволла? [1139]
[web building] Метод восстановления функций JScript-объекта после извлечения его из ASP Session object. [1111]
[miscellaneous] Знал, что люди бывают тупыми, но чтобы настолько... [651]
[site updates] Взлом внутрипрограммных покупок в App Store [620]

Самые обсуждаемые темы за неделю:
[law] Госдума приняла закон о реестре запрещенных сайтов
[miscellaneous] Знал, что люди бывают тупыми, но чтобы настолько...
[networking] А можно ли дублировать широковещательные UDP пакеты в разные подсети только настройками файрволла?
[site updates] Взлом внутрипрограммных покупок в App Store
[miscellaneous] HandleX, с днюхой! Всех благ!)


Трансляции, рассылки

RSS Facebook Twitter
Google+ ВКонтакте LiveJournal Telegram
BuqTraq: Обозрение
Russian Security Newsline
Распределенные системы
Бред сивой кобылы






Сотрудничество
Russian Security Newsline предоставляет механизм экспорта последних новостей для установки на внешних сайтах. Легким движением руки вы получаете на своем сайте блок регулярно обновляющихся новостей из мира информационной безопасности.

Инструкция по установке

Если у вас возникло желание поставить на нас ссылку - не стесняйтесь :) Для этого можно использовать кнопку:

Русский BugTraq






Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach