BugTraq.Ru // версия для печати

Новости сайта

BugTraq - обозрение #391:  // 
 27.07.18 14:51

- Попасть под лошадь;
- Последний спокойный день для сайтов без https;
- Google по-тихому включила изоляцию сайтов в последних версиях Chrome;
- 25 лет FreeBSD;
- Уязвимости в реализациях OpenPGP и S/MIME.

BugTraq - обозрение #390:  // 
 05.05.18 02:00

- Twitter просит пользователей срочно поменять пароли;
- Google прикрыл domain fronting;
- Opera VPN закрывается;
- 13 уязвимостей в процессорах AMD;
- McAfee прикупила TunnelBear.

BugTraq - обозрение #389:  // 
 09.02.18 02:00

- Летом Chrome начнет помечать сайты без https как небезопасные, владельцам сертификатов Symantec приготовиться;
- 40 лет Алисе и Бобу;
- Патч от Meltdown и Spectre положил Ubuntu;
- Microsoft пропатчилась против Meltdown, заморозив системы с AMD;
- Жизнь после Meltdown и Spectre.

BugTraq - обозрение #388:  // 
 25.12.17 19:17

- Opera 50 помешает сайтам майнить за счет посетителей;
- macOS High Sierra пускает под рутом всех желающих;
- Уязвимость, давшая доступ к системе учёта уязвимостей Google;
- Oracle выпустила срочный патч для Identity Manager;
- Атака на WPA2.

Гаджеты

iPad

eeePC

Russian Security Newsline

Неприятные уязвимости в роутерах MicroTik //  05.09.18 15:16

Уязвимость в утилите администрирования Winbox MikroTik RouterOS позволяет обходить аутентификацию и получать доступ к произвольным файлам путем изменения одного байта в запросе, а уязвимость в Webfig приводит к удаленному исполнению кода из-за переполнения...»»

Chrome отмечает десятилетие редизайном //  05.09.18 14:29

В Google решили отметить десятилетие Chrome едва ли не самым крупным редизайном за всё время. Из бросающегося в глаза - привычные трапеции табов заменены на закругленные прямоугольники (закруглили вообще все, что можно, от строки ввода адреса до иконок в новом...»»

Foreshadow продолжает дело Meltdown и Spectre //  15.08.18 16:59

Спекулятивное выполнение команд еще долго будет аукаться производителям современных процессоров. Как выяснилось, параллельно с исследованиями, приведшими к реализации атак Meltdown и Spectre,...»»

Попасть под лошадь //  27.07.18 14:39

Уже пару недель разворачивается история с очередным скамом, в котором людям демонстрируют давно утекший пароль от одного из популярных сервисов (благо за последний десяток лет таких случаев хватало), после чего рассказывают страшилку о том, как за ними следили...»»

Последний спокойный день для сайтов без https //  23.07.18 18:08

Начиная с версии 68, выходящей 24 июля, Chrome начинает отмечать сайты, не использующие https, как небезопасные. В первом миллионе самых популярных сайтов таковых нашлось 542 тысячи.

Блог

OpenVPNское //  27.08.18 15:09

После нескольких месяцев кивания в сторону Apple ("не пишите нам о проблемах в бете iOS 12, проблема на стороне Apple") OpenVPN Connect обновился с версии 1.2.9 до 3.0.0, уже не отваливающейся в iOS 12, а заодно и получившей поддержку iPhone X и понтовой тёмной...»»

оранжевоинтернетное //  14.08.18 19:44

К последней поездке созрело странное желание перестать зависеть от полудохлого отельного wi-fi и роумингового интернета по невменяемым ценам. В принципе, возникало-то оно уже последние лет пять, но только сейчас преодолел лень и заказал симку испанского Orange,...»»

отпускное //  17.07.18 17:55

30.07-13.08 - Ntinas Filoxenia, Thasos.

вифитносвечное //  03.05.18 17:53

Печаль, у Wii (да, я до сих пор пользуюсь WiiFit) сначала сдохла одна лампочка в сенсор баре (на самом деле, один блок из четырех последовательно включенных IR-диодов, это хорошо заметно в видоискателе любой камеры), а потом и вторая. С одной худо-бедно через...»»

RC5 Team

Приглашаем подключиться к проектам распределенных вычислений.

Наша команда, BugTraq.Ru Team объединяет более 3500 представителей стран бывшего Союза, успешно конкурируя с такими грандами как IBM, L0pht, Slashdot и AnandTech в проектах distributed.net.

Анонсы

Анонсы сервера распространяются через Subscribe.Ru, LiveJournal, Fido. Новости RSN также анонсируются через Lenty.Ru.

Вам есть что предложить этой аудитории - статьи, переводы, другие материалы?
Пишите, и будете прочитаны :)

Форум

Самые популярные темы за последнюю неделю:
[programming] [Win32] Каким образом ListBox’ы узнают, что мышь кликнула за их пределами? [46]
[theory] [Терминология ИБ] Что такое «Credentials»? [13]

Самые обсуждаемые темы за последнюю неделю:
[theory] [Терминология ИБ] Что такое «Credentials»?
[programming] [Win32] Каким образом ListBox’ы узнают, что мышь кликнула за их пределами?

Форум 5 лет назад

Трансляции, рассылки

BuqTraq: Обозрение Russian Security Newsline Распределенные системы Бред сивой кобылы

Сотрудничество

Russian Security Newsline предоставляет механизм экспорта последних новостей для установки на внешних сайтах. Легким движением руки вы получаете на своем сайте блок регулярно обновляющихся новостей из мира информационной безопасности.

Инструкция по установке

Если у вас возникло желание поставить на нас ссылку - не стесняйтесь :) Для этого можно использовать кнопку: