информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяСтрашный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2010
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Мулечное; FTP vs Tor; Adobe пообещала залатать Акробат через месяц; Гугль запустил сайт с расширениями для Chrome; И о бэкапах.

#283, 13.01.2010

Мулечное
dl // 13.01.10 18:16
История с подменой картинок камер видеонаблюдения, конечно, фееричная. И хоть ребята уже начали объяснять случившееся происками конкурентов, сомневаться в факте мухлежа, видимо, смысла нет. А с учетом появления в кадре прочих веселых подробностей типа зловредного вируса, валящего софт конкурентов, можно не сомневаться, что дело так или иначе додавят.

С другой стороны, наблюдается явное стремление свалить на ювелирных монтажников все неудачи московского проекта глобального видеонаблюдения, в актив которого записан аж 1 процент раскрытых преступлений. Однако ж если присмотреться к предъявляемым обвинениям, то получается следующее: в течение нескольких месяцев левая картинка шла с 40-60% камер одного округа. Причем процесс, скорее всего, шел постепенно - по мере выхода камер из строя вместо их ремонта оказалось проще брать картинки из архива.

Ну и что бы получилось при идеальной работе всех камер? Похоже, что в лучшем случае один процент превратился бы в два. Все-таки очень удачно подвернулся Строймонтажсервис, практически спас будущее всей программы видеонаблюдения.
Источник: Коммерсантъ, Lenta.ru


FTP vs Tor
dl // 13.01.10 13:31
Очередная забавная демонстрация последствий излишнего доверия стандартным настройкам. Пустая по умолчанию настройка FTP proxy дала возможность вычислить гадящего анонима с помощью простого подсовывания ссылки на картинку, лежащую на ftp.
Источник: ru_root@livejournal


Adobe пообещала залатать Акробат через месяц
dl // 16.12.09 22:47
Adobe признала существование критической уязвимости в Adobe Reader и Acrobat, как версий 9.2, так и более ранних. Выход исправления запланирован аж на 12 января, до тех же пор всем пользователям предлагается сходить в его настройки и запретить исполнение JavaScript (Edit->Preferences->JavaScript, сбросить Enable Acrobat JavaScript). И сделать это поскорее, за день-два использующий ее код разойдется широко.
Источник: ZDNet


Гугль запустил сайт с расширениями для Chrome
dl // 09.12.09 00:19
На данный момент там уже доступно 368 расширений, в том числе некоторые знакомые по FireFox (Adblock /пока не очень рабочий/, Xmarks, IE Tab и т.п.). Для использования потребуется установить последнюю бету.
Источник: Google Chrome Extensions


И о бэкапах
dl // 04.12.09 11:29
Я воздержался от комментариев вчера - ну сломали МК и сломали, с кем не бывает. Но почитав, что пишут о случившемся журналисты и руководство газеты, не могу удержаться от повторения азбучных истин. Ребята, если злобнохакерская атака безвозвратно выносит весь сервер, а заодно и архивы, если таковые имелись, то в последнюю очередь стоит винить науськанных спецслужбами злобных хакеров, а в первую очередь - профнепригодность своего технического персонала. Потому что при таком раскладе лишь вопрос времени, когда вы потеряете все нажитое непосильным трудом, и неважно, что будет причиной - хакерская атака, сбой жесткого диска, визит в датацентр зеленых человечков в масках.

Кстати, ничуть не удивлюсь, если окажется справедливой информация о том, что взлома вообще не было.
Источник: Lenta.ru




обсудить  |  все отзывы (0)
[33655]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach