информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2013
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




SMS-атака на Nexus; Обновление Яндекс.Диска поломало Windows; Взлом Adobe оказался на порядок крупнее.

#348, 03.12.2013

SMS-атака на Nexus
dl // 03.12.13 15:15
Голландский исследователь продемонстрировал атаку на смартфоны Nexus 4 и 5, использующую sms сообщения класса 0 (они же "flash message"). Подобные сообщения предназначены для немедленного показа пользователям, и в случае Nexus они выводятся поверх всех активных окон. С учетом того, что Nexus не извещает пользователя звуком об их приходе, атакующий может отправить подряд несколько сообщений, прежде чем получатель спохватится. И в районе 30 полученных подряд смсок наступает исчерпание ресурсов, приводящее либо к вылету приложения, либо к отваливанию интернет-доступа, либо вообще к перезагрузке смартфона.

Google была извещена об уязвимости более года назад.
Источник: The Register


Обновление Яндекс.Диска поломало Windows
dl // 03.12.13 00:08
После установки вышедшего в конце ноября обновления Яндекс.Диска 1.1.6 у ряда пользователей Windows 7 возникли многочисленные проблемы с системой - слет активации, потеря системных файлов, драйверов видеокарт и т.п. Выяснилось, что в некоторых ситуациях вместе с предыдущей версией инсталлятор Яндекс.Диска пытался удалить весь системный каталог (а по некоторым отзывам и вовсе весь системный раздел). Пользователям с включенным UAC повезло чуть больше, но и у них как минимум терялась активация (особенно "приятно" было тем, у кого все это обновление прошло автоматически).

Причем проблема с деинсталлятором, судя по всему, возникла несколько билдов назад, так что простое удаление версии 1.1.5, как и обновление 1.1.5->1.1.7, может привести к столь же печальным последствиям. Судя по всему, срочно выпущенная версия 1.1.8 все-таки разруливает ситуацию, хотя испорченные системы это уже не спасет, их все равно придется реанимировать вручную. Число пострадавших пока не поддается даже приблизительному подсчету - многие пользователи вообще не поняли, что проблемы связаны с ЯД, традиционно виня в них Windows или вирусы.

Все это не может не напомнить аналогичное головотяпство двухлетней давности.

Представители Яндекса в отдельных комментариях и личных письмах приносят свои извинения пострадавшим, признают проблемы с удалением версии 1.1.5, ранее установленной из-под администратора либо для всех пользователей, призывают ни в коем случае ее не удалять, а обновлять на стабильную версию 1.1.8. Блог ЯД пока хранит молчание, хотя пользователей стоило бы оповестить и не только через сторонние ресурсы.
Источник: ru-board


Взлом Adobe оказался на порядок крупнее
dl // 29.10.13 17:23
В первые дни после случившегося в начале месяца взлома Adobe сообщалось о компрометации почти трех миллионов пользовательских аккаунтов. Реальность оказалась еще суровее - теперь Adobe подтвердила, что речь идет уже о 38 миллионах аккаунтов активных пользователей и неизвестно о каком количестве неактивных.
Источник: cnet




обсудить  |  все отзывы (0)
[33723]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach