BugTraq.Ru // версия для печати

Новости сайта

Библиотека::Криптография:  // 
 11.06.19 18:53
Анализ криптографических сетевых протоколов транспортного уровня // Владислав Суфьянов


BugTraq - обозрение #395:  // 
 22.05.19 10:00

- Некоторые пароли от G Suite хранились в открытом виде;
- Microsoft выпустила Windows Sandbox;
- Microsoft выпустила исправление критичной уязвимости в RDP;
- Microsoft готовит к выпуску Windows Terminal;
- Все дополнения в Firefox поломались из-за просроченного сертификата.

BugTraq - обозрение #394:  // 
 01.05.19 20:25

- Страшный бэкдор в роутерах Huawei оказался обычным телнетом;
- Microsoft избавляется от политики устаревания паролей;
- ЛК нашла бэкдор в ASUS Live Update;
- Facebook хранил часть пользовательских паролей в открытом виде;
- NSA выпустило Гидру.

BugTraq - обозрение #393:  // 
 29.01.19 04:34

- Apple случайно превратила FaceTime в инструмент для прослушки;
- Неприятная уязвимость в SQLite затрагивает тысячи приложений;
- Неделя признаний в утечках;
- Ноябрьский перевыпуск октябрьского обновления Windows 10;
- Закопать Flash.

Гаджеты

iPad

eeePC

Russian Security Newsline

Logitech готовится закрыть очередную уязвимость в Unifying Receiver //  16.07.19 03:38

Часто ли вы перепрошиваете свои мышки и клавиатуры, да и вообще задумываетесь о такой возможности?
По крайней мере с 2016 года известно об атаке MouseJack, направленной на беспроводные приёмники для мышей и клавиатур и позволяющей имитировать действия пользователя,...»»

Серьёзная атака на инфраструктуру OpenPGP //  02.07.19 16:39

В конце июня зафиксирован выпуск OpenPGP-сертификатов, подписанных большим количеством (около 150 тысяч) цифровых подписей и распространяемых через сеть серверов ключей (SKS). Проблема заключается в том, что если сервер ключей переваривает...»»

Microsoft призналась в сознательном отключении бэкапов реестра //  01.07.19 14:05

В октябре 2018 выяснилось, что задача системного планировщика, которая должна бэкапить реестр Windows 10, больше ничего не делает, а каталог C:\Windows\System32\config\RegBack остаётся пустым. Не прошло и года, как Microsoft заявила, что это не баг, а намеренное...»»

Кавычки уличили Google в заимствовании текстов песен //  17.06.19 02:36

Компания Genius, специализирующаяся на распространении текстов песен, поэзии, медийных новостей и т.п., заявила о том, что Google в течение нескольких последних лет вытягивал их материал для использования на своей платформе....»»

Некоторые пароли от G Suite хранились в открытом виде //  22.05.19 02:14

Администраторы G Suite стали получать сегодня сообщения от Google с предупреждением о том, что некая ошибка, возникшая аж в 2005 году, привела к тому, что пароли некоторых пользователей сохранялись где-то в глубинах системы в нехэшированном...»»

Блог

бунтороботное //  11.07.19 22:17

Самостоятельность нового роутера даже как-то немного смущает — оказывается, он вчера сам втихаря обновил прошивку, что я заметил только случайно по скакнувшему аптайму. Конечно, для среднего пользователя это даже удобно, но отсутствие возможности рулить этим...»»

асусноапгрейдное //  23.06.19 22:29

Освежил домашний роутер. AX88 может и не смотрится крупней AC87, но из-за более разлапистых антенн еле втиснулся на старое место. iЗато теперь NAS висит на двойном линке, а AC68 в дальней комнате превратился в узел AiMesh, и это, как ни странно, действительно...»»

айпаднофлешное //  17.06.19 21:39

О, прилетела beta iOS 13, которую можно ставить по воздуху без танцев с бубнами. Непривычное ощущение, айпад, работающий с флешками (очень кстати валялся под рукой переходник с USB-C). Да и вообще встроенный Files, похоже, совсем убил FileBrowser.

отпускное //  09.06.19 22:12

24.07-5.08 - Apartamentos Ponent, Peguera...»»

RC5 Team

Приглашаем подключиться к проектам распределенных вычислений.

Наша команда, BugTraq.Ru Team объединяет более 3500 представителей стран бывшего Союза, успешно конкурируя с такими грандами как IBM, L0pht, Slashdot и AnandTech в проектах distributed.net.

Анонсы

Анонсы сервера распространяются через Subscribe.Ru, LiveJournal, Fido. Новости RSN также анонсируются через Lenty.Ru.

Вам есть что предложить этой аудитории - статьи, переводы, другие материалы?
Пишите, и будете прочитаны :)

Форум

Самые популярные темы за последнюю неделю:
[site updates] Logitech готовится закрыть очередную уязвимость в Unifying Receiver [25]

Самые обсуждаемые темы за последнюю неделю:
[site updates] Logitech готовится закрыть очередную уязвимость в Unifying Receiver

Форум 5 лет назад

Самые популярные темы за неделю:
[theory] Зацените, если кому скучно [1864]
[site updates] [lj] полетное [577]

Самые обсуждаемые темы за неделю:
[theory] Зацените, если кому скучно
[site updates] [lj] полетное

Трансляции, рассылки

BuqTraq: Обозрение Russian Security Newsline Распределенные системы Бред сивой кобылы

Сотрудничество

Russian Security Newsline предоставляет механизм экспорта последних новостей для установки на внешних сайтах. Легким движением руки вы получаете на своем сайте блок регулярно обновляющихся новостей из мира информационной безопасности.

Инструкция по установке

Если у вас возникло желание поставить на нас ссылку - не стесняйтесь :) Для этого можно использовать кнопку: