BugTraq.Ru

Новости сайта

BugTraq - обозрение #396:  // 
 11.08.19 03:19

- Типовые уязвимости в драйверах уровня ядра ряда производителей;
- Logitech готовится закрыть очередную уязвимость в Unifying Receiver;
- Серьёзная атака на инфраструктуру OpenPGP;
- Microsoft призналась в сознательном отключении бэкапов реестра;
- Кавычки уличили Google в заимствовании текстов песен.

Библиотека::Криптография:  // 
 11.06.19 18:53
Анализ криптографических сетевых протоколов транспортного уровня // Владислав Суфьянов


BugTraq - обозрение #395:  // 
 22.05.19 10:00

- Некоторые пароли от G Suite хранились в открытом виде;
- Microsoft выпустила Windows Sandbox;
- Microsoft выпустила исправление критичной уязвимости в RDP;
- Microsoft готовит к выпуску Windows Terminal;
- Все дополнения в Firefox поломались из-за просроченного сертификата.

BugTraq - обозрение #394:  // 
 01.05.19 20:25

- Страшный бэкдор в роутерах Huawei оказался обычным телнетом;
- Microsoft избавляется от политики устаревания паролей;
- ЛК нашла бэкдор в ASUS Live Update;
- Facebook хранил часть пользовательских паролей в открытом виде;
- NSA выпустило Гидру.

iPad

eeePC

Russian Security Newsline

Sophos открывает Sandboxie // 13.09.19 00:22
Sophos анонсировала планы открыть исходники Sandboxie, популярной утилиты, обеспечивающей выполнение Windows-приложений в изолированной среде. Уже выложена бесплатная версия, не требующая лицензии.

Sandboxie разрабатывалась с 2004 года и досталась Sophos...»»

Большой вторник патчей от MS // 10.09.19 22:30
80 исправлений, включая две уязвимости нулевого дня, связанных с эскалацией привилегий, и пару уже традиционных патчей RDP.

И ещё раз об интернет-голосовании // 18.08.19 16:38
На минувшей неделе случилось бурное обсуждение образцово-показательного взлома Пьерриком Годри (Pierrick Gaudry) московской системы интернет-голосования. Разработчики в ответ рассказали,...»»

Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Исследователи из Eclypsium сообщили на DEF CON 27 о типовых ошибках, найденных в 40 драйверах уровня ядра от пары десятков производителей оборудования. Они позволяют обычным пользовательским приложениям использовать штатные...»»

Logitech готовится закрыть очередную уязвимость в Unifying Receiver // 16.07.19 03:38
Часто ли вы перепрошиваете свои мышки и клавиатуры, да и вообще задумываетесь о такой возможности?

По крайней мере с 2016 года известно об атаке MouseJack, направленной на беспроводные приёмники для мышей и клавиатур и позволяющей имитировать действия пользователя,...»»

Блог

мтснороуминговое //  11.09.19 12:35

А забавный у МТС запрет голосовой почты в роуминге: "Для оптимизации расходов во время поездок вы можете подключить услугу «Голосовая почта: Ограничение переадресации в роуминге», которая приостанавливает все переадресации по условиям «Недоступен», «Не отвечает»,...»»

бунтороботное //  11.07.19 22:17

Самостоятельность нового роутера даже как-то немного смущает — оказывается, он вчера сам втихаря обновил прошивку, что я заметил только случайно по скакнувшему аптайму. Конечно, для среднего пользователя это даже удобно, но отсутствие возможности рулить этим...»»

асусноапгрейдное //  23.06.19 22:29

Освежил домашний роутер. AX88 может и не смотрится крупней AC87, но из-за более разлапистых антенн еле втиснулся на старое место. iЗато теперь NAS висит на двойном линке, а AC68 в дальней комнате превратился в узел AiMesh, и это, как ни странно, действительно...»»

айпаднофлешное //  17.06.19 21:39

О, прилетела beta iOS 13, которую можно ставить по воздуху без танцев с бубнами. Непривычное ощущение, айпад, работающий с флешками (очень кстати валялся под рукой переходник с USB-C). Да и вообще встроенный Files, похоже, совсем убил FileBrowser.

RC5 Team

Приглашаем подключиться к проектам распределенных вычислений.

Наша команда, BugTraq.Ru Team объединяет более 3500 представителей стран бывшего Союза, успешно конкурируя с такими грандами как IBM, L0pht, Slashdot и AnandTech в проектах distributed.net.

Анонсы

Анонсы сервера распространяются через Subscribe.Ru, LiveJournal, Fido. Новости RSN также анонсируются через Lenty.Ru.

Вам есть что предложить этой аудитории - статьи, переводы, другие материалы?
Пишите, и будете прочитаны :)

Форум

Форум 5 лет назад

Трансляции, рассылки

BuqTraq: Обозрение Russian Security Newsline Распределенные системы Бред сивой кобылы

Сотрудничество

Russian Security Newsline предоставляет механизм экспорта последних новостей для установки на внешних сайтах. Легким движением руки вы получаете на своем сайте блок регулярно обновляющихся новостей из мира информационной безопасности.

Инструкция по установке

Если у вас возникло желание поставить на нас ссылку - не стесняйтесь :) Для этого можно использовать кнопку: