BugTraq.Ru

Новости сайта

BugTraq - обозрение #393:  // 
 29.01.19 04:34

- Apple случайно превратила FaceTime в инструмент для прослушки;
- Неприятная уязвимость в SQLite затрагивает тысячи приложений;
- Неделя признаний в утечках;
- Ноябрьский перевыпуск октябрьского обновления Windows 10;
- Закопать Flash.

BugTraq - обозрение #392:  // 
 06.10.18 11:44

- Microsoft отозвала октябрьское обновление;
- Октябрьское обновление Windows 10 может удалять пользовательские данные;
- Неприятные уязвимости в роутерах MicroTik;
- Chrome отмечает десятилетие редизайном;
- Foreshadow продолжает дело Meltdown и Spectre.

BugTraq - обозрение #391:  // 
 27.07.18 14:51

- Попасть под лошадь;
- Последний спокойный день для сайтов без https;
- Google по-тихому включила изоляцию сайтов в последних версиях Chrome;
- 25 лет FreeBSD;
- Уязвимости в реализациях OpenPGP и S/MIME.

BugTraq - обозрение #390:  // 
 05.05.18 02:00

- Twitter просит пользователей срочно поменять пароли;
- Google прикрыл domain fronting;
- Opera VPN закрывается;
- 13 уязвимостей в процессорах AMD;
- McAfee прикупила TunnelBear.

iPad

eeePC

Russian Security Newsline

ЛК нашла бэкдор в ASUS Live Update //  25.03.19 22:09

Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility. Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку...»»

Facebook хранил часть пользовательских паролей в открытом виде //  22.03.19 10:13

Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты. Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом...»»

NSA выпустило Гидру //  06.03.19 07:07

Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур. Устанавливается путем распаковки...»»

Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет //  20.02.19 19:52

Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога. Выпущенная...»»

Apple случайно превратила FaceTime в инструмент для прослушки //  29.01.19 04:31

Начиная с iOS 12.1 при звонке по FaceTime можно не заботиться о такой ерунде как ожидание ответа. Достаточно во время вызова свайпнуть вверх и добавить себя самого в групповой звонок, после чего этот групповой звонок сразу и начнется,...»»

Блог

каникулярное //  30.01.19 07:15

30.01-6.02 - Wonderful Apartment in Trevi, Roma.

аккумуляторносонное //  03.01.19 12:14

Я, конечно, давно привык, что аккумулятор в выключенной a6500 расходуется просто самим фактом своего существования, утекая процентов на 20 в неделю из-за каких-то там проверок камерой, не хочу ли я поснимать вот прямо щас. Новым знанием стал факт потери тех...»»

сиктранзитное //  19.12.18 20:27

После долгого перерыва запустил Firefox, тот обновился, заодно снеся старый профиль в каталог "Old Firefox Data". Воспринял это как сигнал и грохнул каталог, не заморачиваясь его втягиванием назад, после чего поставил лишь пару плагинов (баннерорезка и синхронизация...»»

клавиатурное //  24.11.18 14:10

В очередной раз обновил Natural Ergonomic Keyboard 4000 на нее же. После очередной заливки и зачистки клавиша "C" стала жить пару-тройку дней до следующей чистки контакта. Я, конечно, теперь эту клавиатуру могу разбирать/собирать на скорость, как автомат Калашникова,...»»

RC5 Team

Приглашаем подключиться к проектам распределенных вычислений.

Наша команда, BugTraq.Ru Team объединяет более 3500 представителей стран бывшего Союза, успешно конкурируя с такими грандами как IBM, L0pht, Slashdot и AnandTech в проектах distributed.net.

Анонсы

Анонсы сервера распространяются через Subscribe.Ru, LiveJournal, Fido. Новости RSN также анонсируются через Lenty.Ru.

Вам есть что предложить этой аудитории - статьи, переводы, другие материалы?
Пишите, и будете прочитаны :)

Форум

Самые популярные темы за последнюю неделю:
[site updates] Facebook хранил часть пользовательских паролей в открытом виде [20]
[site updates] ЛК нашла бэкдор в ASUS Live Update [4]

Самые обсуждаемые темы за последнюю неделю:
[site updates] Facebook хранил часть пользовательских паролей в открытом виде
[site updates] ЛК нашла бэкдор в ASUS Live Update

Форум 5 лет назад

Трансляции, рассылки

BuqTraq: Обозрение Russian Security Newsline Распределенные системы Бред сивой кобылы

Сотрудничество

Russian Security Newsline предоставляет механизм экспорта последних новостей для установки на внешних сайтах. Легким движением руки вы получаете на своем сайте блок регулярно обновляющихся новостей из мира информационной безопасности.

Инструкция по установке

Если у вас возникло желание поставить на нас ссылку - не стесняйтесь :) Для этого можно использовать кнопку: