информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаПортрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Tailscale окончательно забанила... 
 Прекращение работы антивируса Касперского... 
 Microsoft Authenticator теряет... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2011
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Google почистил от троянов и смартфоны пользователей; Google почистил Market от троянов; Новый поворот войны Google с Facebook; Microsoft покончила с Autorun; Google включил двухфакторную авторизацию в бесплатных сервисах.

#297, 08.03.2011

Google почистил от троянов и смартфоны пользователей
dl // 07.03.11 12:23
Гугль подвердил удаление из маркета троянского софта (в итоге таких программ набралось более пятидесяти) и заблокировал аккаунты его разработчиков. Следующим шагом стала зачистка от троянов смартфонов пользователей с помощью так называемого "kill switch", приводящего к принудительному удалению этих программ.

Это второй известный случай применения kill switch в Google, первый случился в июне прошлого года. Самый известный случай применения данного подхода был еще годом раньше, когда Amazon в совершенно оруэллианском стиле удалил у пользователей книги Оруэлла. А еще годом раньше существование такой волшебной кнопки для устройств Apple признал и Джобс.
Источник: The Register


Google почистил Market от троянов
dl // 02.03.11 12:17
Google удалил из онлайнового магазина приложений для Android 21 популярную программу. Все они были построены по одной и той же схеме - берется популярная бесплатная программа, утянутая с того же маркета, после чего к ней добавляется код, предоставляющий root-доступ к устройству, передающий на некий веб-сервер IMEI, тип устройства и прочую идентификационную информацию, плюс оставляющий возможность и в дальнейшем скачать и запустить любой код.

Предположительно затрояненные приложения успели установить от 50 до 200 тысяч пользователей. Довольно неприятное известие для людей, не ожидающих такой засады в фирменном магазине. Такими темпами антивирусы на смартфонах скоро действительно станут полезным софтом.
Источник: Mashable


Новый поворот войны Google с Facebook
dl // 24.02.11 11:55
Google открыл андроидный фронт в своей войне с Facebook за пользовательские данные. Последнее обновление смартфона Nexus S отключает во встроенных контактах интеграцию с Facebook. Причина прежняя - отсутствие API для доступа к контактам Facebook.

Вряд ли отключение взаимодействия на одной смартфонной модели хоть как-то повлияет на позицию Facebook, но Google пообещал подобное поведение и для будущих популярных моделей.
Источник: The Register


Microsoft покончила с Autorun
dl // 11.02.11 13:10
Начиная со вторника через Windows Update стало распространяться обновление, запрещающее функцию автозапуска на usb-носителях. До недавнего времени его приходилось устанавливать самостоятельно либо настраивать блокировку автозапуска вручную. С учетом того, как активно эта функция используется для распространения вирусов, многие вздохнут с облегчением. Автозапуск на cd/dvd по-прежнему остался.

Хотя, честно говоря, многие из тех, кому это обновление нужнее всего, так его и не получат, поскольку никогда не обновляются. А те, кого это волновало, давно и сами все отключили.
Источник: The Register


Google включил двухфакторную авторизацию в бесплатных сервисах
dl // 11.02.11 00:57
Спустя пять месяцев после появления двухфакторной авторизации в Google Apps Premier, Education и Government возможность ее использования добавили и в привычные бесплатные гуглевские сервисы, начиная с gmail. При ее включении в настройках аккаунта при каждой попытке логина потребуется вводить дополнительный код, отправленный на мобильный.

При желании можно включить 30-дневное запоминание верификации компьютера, с которого произошел логин. Кроме того, для уменьшения риска перехвата пароля при работе с внешними приложениями, использующими гуглевский аккаунт, но не умеющими отправлять sms, появилась возможность создания отдельных привязанных к ним паролей.
Источник: Google Online Security Blog




обсудить  |  все отзывы (0)
[33778]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach