информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяАтака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор
ОБЗОР
главная
архив
избранное
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




#378, 29.05.2016

Обновленная OS/2 выйдет в конце года
dl // 29.05.16 14:31
Arca Noae анонсировала на четвертый квартал выпуск операционной системы ArcaOS 5.0, представляющей собой обновленную версию OS/2, ранее известную под кодовым именем Blue Lion. Это первое обновление OS/2 после версии 4.52, вышедшей в 2001 году (хотя работа над системой фактически была свернута еще в 1996 году после выхода Warp 4).

Большая часть обновлений сводится к пакету относительно современных драйверов, продажей которого и занимается Arca Noae (поддержка ACPI, USB 1.1 и 2.0, AHCI, универсальный драйвер для сетевых карт Multimac, поддержка беспроводных сетей только в планах), а также обновленному инсталлятору, который больше не будет требовать загрузки с дискет. Добавлено многопроцессорное ядро и поддержка RAM-дисков размером до 4 гигабайт, сама система осталась 32-битной.
Источник: TechRepublic


Microsoft готовит большое кумулятивное обновление Windows 7
dl // 17.05.16 23:30
Обновление, получившее название Windows 7 SP1 convenience rollup, не дотягивает до гордого звания сервис пака, но по крайней мере включает в себя все обновления по апрель 2016. Что в случае (пере)установки системы спасет от мучительного скачивания всех патчей, накопившихся за последние пять лет, прошедших с выхода SP1.

Кроме того, теперь не связанные с безопасностью обновления для Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1 и Windows Server 2012 (R2) будут выходить в виде одного ежемесячного пакета, доступного через Windows Update, WSUS и SCCM.
Источник: ZDNet


Райт ли Накамото: окончание банкета
dl // 05.05.16 22:57
Недавние обещания Крэйга Райта представить "фактическое, настоящее" доказательство того, что он и мифический Сатоши Накамото - одно и то же лицо, закончились ничем. Райт изобразил оскорбленную невинность и снес со своего сайта предыдущие забракованные как бы доказательства, заменив их на извинения за проявленную слабость перед несправедливым и жестоким миром.
Источник: Dr. Craig Wright


Критичные уязвимости в ImageMagick
dl // 04.05.16 18:11
В популярном пакете для обработки графики ImageMagick, который используется множеством сайтов, обнаружился рад неприятных уязвимостей, приводящих к удаленному исполнению кода, например, при обработке изображений, отправляемых пользователем. По цепочке оказались уязвимы многие пакеты, использующие ImageMagick (плагины для работы с ним есть в php, Ruby, Node.js и т.п.). Для борьбы с уязвимостями пока предлагается либо явно блокировать перед обработкой файлы с сигнатурами уязвимых форматов, либо заблокировать их с помощью конфигурационного файла policy.xml.
Источник: ImageTragick


Накамото ли Райт?
dl // 03.05.16 20:01
К недавнему заявлению Крэйга Райта, что он и есть Сатоши Накамото, как выяснилось, стоит относиться с изрядной долей скептицизма.

Вообще у Райта есть два способа доказать, что он или сам Накамото, или кто-то максимально к нему близкий: или каким-либо образом использовать первые биткойны, или использовать приватный ключ из первых транзакций для подписи произвольного текста. Райт выбрал второй способ, продемонстрировав такую подпись журналистам и ведущему разработчику биткойна Гэвину Андресену.

По словам Андресена, демонстрация была вполне убедительной - проверка подписи производилась на свежекупленном ноутбуке, текст для подписи сформулировал сам Андресен, Райт лишь добавил к ней свои инициалы. Правда, в описании процедуры проверки подписи есть один мутный момент, заставляющий вспомнить классические действия для отвлечения, используемые фокусниками - первая проверка подписи не прошла, потому что, как выяснилось, в ней использовался текст без добавленных инициалов. Да и ноутбук покупал помощник Райта. Несмотря на это, Андресен по совокупности доказательств остается уверенным в том, что Райт - это Накамото.

Более неприятным звоночком оказалось доказательство, опубликованное Райтом на своем сайте. По его словам, опубликованная подпись соответствует цитате из Сартра, однако проверка показала, что это всего лишь подпись одной из биткойновых транзакций, переведенная в base64. Причем с трудом верится как в случайную ошибку, так и в то, что Райт наивно понадеялся, что никто его не будет проверять.

Ситуация пока остается неопределенной, все ждут продолжения банкета - Райт пообещал прибегнуть к первому способу подтверждения и использовать часть биткойнов, принадлежащих Накамото.
Источник: Wired




обсудить  |  все отзывы (0)

[35377]



««    «   41  |  42  |  43  |  44  |  45  |  46  |  47  |  48  |  49  |  50 >>  »    »»

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach