BugTraq.Ru

Новости сайта

BugTraq - обозрение #393:  // 
 29.01.19 04:34

- Apple случайно превратила FaceTime в инструмент для прослушки;
- Неприятная уязвимость в SQLite затрагивает тысячи приложений;
- Неделя признаний в утечках;
- Ноябрьский перевыпуск октябрьского обновления Windows 10;
- Закопать Flash.

BugTraq - обозрение #392:  // 
 06.10.18 11:44

- Microsoft отозвала октябрьское обновление;
- Октябрьское обновление Windows 10 может удалять пользовательские данные;
- Неприятные уязвимости в роутерах MicroTik;
- Chrome отмечает десятилетие редизайном;
- Foreshadow продолжает дело Meltdown и Spectre.

BugTraq - обозрение #391:  // 
 27.07.18 14:51

- Попасть под лошадь;
- Последний спокойный день для сайтов без https;
- Google по-тихому включила изоляцию сайтов в последних версиях Chrome;
- 25 лет FreeBSD;
- Уязвимости в реализациях OpenPGP и S/MIME.

BugTraq - обозрение #390:  // 
 05.05.18 02:00

- Twitter просит пользователей срочно поменять пароли;
- Google прикрыл domain fronting;
- Opera VPN закрывается;
- 13 уязвимостей в процессорах AMD;
- McAfee прикупила TunnelBear.

iPad

eeePC

Russian Security Newsline

ЛК нашла бэкдор в ASUS Live Update //  25.03.19 22:09

Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility. Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку...»»

Facebook хранил часть пользовательских паролей в открытом виде //  22.03.19 10:13

Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты. Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом...»»

NSA выпустило Гидру //  06.03.19 07:07

Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур. Устанавливается путем распаковки...»»

Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет //  20.02.19 19:52

Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога. Выпущенная...»»

Apple случайно превратила FaceTime в инструмент для прослушки //  29.01.19 04:31

Начиная с iOS 12.1 при звонке по FaceTime можно не заботиться о такой ерунде как ожидание ответа. Достаточно во время вызова свайпнуть вверх и добавить себя самого в групповой звонок, после чего этот групповой звонок сразу и начнется,...»»

Блог

докторскоприказное //  17.04.19 12:10

Заходя регулярно напрямую на ВАКовскую страницу с объявлениями о приказах, позорно прозевал, что с 1 апреля ВАК переехал на новый сайт, и что 11 апреля вышел долгожданный...»»

онлаймобольшебратное //  05.04.19 03:03

В онлайме уже третий день, похоже, тестируют что-то dpiшное, в итоге периодически отваливается куча западных сайтов и (по поводу чего, естественно, основной стон на форуме поддержки) куча игровых сервисов, от стима и дискорда до танков (совсем ничего святого)....»»

неступавшеножное //  29.03.19 18:49

2019 год на дворе, а в Стартреке по-прежнему считают, что копирование данных безвозвратно уничтожает их на старом месте, и строят на этом ключевые повороты сезона. От самозащиты данных, для которой критично знание древних языков, тоже уши вянут.

платёжнорекурсивное //  26.03.19 16:49

Я правильно понимаю, что Apple Card - это такая виртуальная+физическая карта, при оплате которой деньги фактически снимаются через Apple Pay с привязанной к нему нормальной карте?  

И вот если бы Apple Pay можно было привязать к Apple Card, работающей...»»

RC5 Team

Приглашаем подключиться к проектам распределенных вычислений.

Наша команда, BugTraq.Ru Team объединяет более 3500 представителей стран бывшего Союза, успешно конкурируя с такими грандами как IBM, L0pht, Slashdot и AnandTech в проектах distributed.net.

Анонсы

Анонсы сервера распространяются через Subscribe.Ru, LiveJournal, Fido. Новости RSN также анонсируются через Lenty.Ru.

Вам есть что предложить этой аудитории - статьи, переводы, другие материалы?
Пишите, и будете прочитаны :)

Форум

Самые популярные темы за последнюю неделю:
[site updates] [lj] докторскоприказное [17]

Самые обсуждаемые темы за последнюю неделю:
[site updates] [lj] докторскоприказное

Форум 5 лет назад

Самые популярные темы за неделю:
[site updates] Ежеквартальный патч от Oracle [594]
[site updates] Прощальные патчи для XP и Office 2003 [534]

Самые обсуждаемые темы за неделю:
[site updates] Прощальные патчи для XP и Office 2003
[site updates] Ежеквартальный патч от Oracle
[site updates] Критичная уязвимость в OpenSSL

Трансляции, рассылки

BuqTraq: Обозрение Russian Security Newsline Распределенные системы Бред сивой кобылы

Сотрудничество

Russian Security Newsline предоставляет механизм экспорта последних новостей для установки на внешних сайтах. Легким движением руки вы получаете на своем сайте блок регулярно обновляющихся новостей из мира информационной безопасности.

Инструкция по установке

Если у вас возникло желание поставить на нас ссылку - не стесняйтесь :) Для этого можно использовать кнопку: