BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/

#397, 07.12.2019

Microsoft сообщила о 44 миллионах аккаунтов, использующих утекшие пароли
dl // 07.12.19 01:30
Исследование Microsof, в рамках которого пароли Microsoft-аккаунтов сопоставлялись с базой из трёх с лишним миллиардов утекших паролей, показало 44 миллиона совпадений. Для всех потенциальных жертв была запущена процедура принудительной смены пароля.
Источник: Mashable


Шестой Perl превратится в Raku, пятый останется просто Perl'ом
dl // 15.10.19 00:49
Создатель Perl Ларри Уолл одобрил pull request в GitHub, начинающий процесс окончательного переименования Perl 6 в Raku, по имени самого популярного и единственного всё ещё развивающегося компилятора из Perl 6 в байт-код (Rakudo Perl 6).

В принципе, на этом можно ставить точку в почти двадцатилетней попытке создания новой версии Perl, бывшего когда-то самым популярным языком web-разработки и до сих пор остающегося одним из популярнейших скриптовых языков. Трюк, который удалось проделать с Python (и то с оговорками, хоть поддержка версии 2.7 заканчивается в следующем году, многие до сих пор не желают переходить на третий), здесь не прошёл — слишком поздо спохватились, слишком долго занимались.
Источник: The Register


Kik закрывается, все ушли на криптофронт
dl // 24.09.19 15:54
Создатель достаточно популярного мессенджера Kik объявил о закрытии службы передачи сообщений из-за необходимости сконцентрироваться на борьбе с Комиссией по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC). Дело в том, что на волне популярности криптовалют Kik Interactive запустила свою собственную валюту Kin, к которой у SEC теперь нарисовался ряд претензий. По мнению SEC, у Kin нашлись все признаки ценных бумаг, запуск которых в обращение существенно более формализован, чем все эти криптовалютные ICO. Основатель Kik Interactive Тед Ливингстон надеется, что закрыв мессенджер и сократив число работников до 19, компания сможет сконцентрироваться на борьбе за свою криптовалюту, которой активно пользуется порядка 2 миллионов человек.
Источник: BBC


Большой вторник патчей от MS
dl // 10.09.19 22:30
80 исправлений, включая две уязвимости нулевого дня, связанных с эскалацией привилегий, и пару уже традиционных патчей RDP.
Источник: ZDnet


И ещё раз об интернет-голосовании
dl // 18.08.19 16:38
На минувшей неделе случилось бурное обсуждение образцово-показательного взлома Пьерриком Годри (Pierrick Gaudry) московской системы интернет-голосования. Разработчики в ответ рассказали, что в действительности всё будет не так, как на самом деле, и к боевому запуску они подкрутят размеры ключей вместо зачем-то выбранных на время тестирования трёх ключей по 256 бит.

Со своей стороны хочу в очередной раз отметить, что хоть Годри и продемострировал конкретную техническую и устраняемую проблему, примерно всё, что нужно знать об интернет-голосовании вообще и московском в частности, уже написал Шнайер:
"Internet voting is a stupid idea and should never be attempted".
"Surely the Russians know that online voting is insecure. Could they not care, or do they think the surveillance is worth the risk?"
Bruce Schneier, Critical Flaw in Swiss Internet Voting System, Russia Is Testing Online Voting.
Источник: Pierrick Gaudry




обсудить  |  все отзывы (0)

[225]



1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach