информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяВсе любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2013
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Крупный взлом Adobe; Обман сканера отпечатков пальцев iPhone 5S; iOS 7 обогнала iOS 6 за два дня; RSA призвала разработчиков прекратить использование Dual EC DRBG в своих продуктах; Microsoft выпустила патчи для десятка патчей.

#346, 04.10.2013

Крупный взлом Adobe
dl // 04.10.13 12:04
Adobe сообщает о взломе своей сети, результатом которого стала компрометация почти трех миллионов пользовательских аккаунтов. Утекшая информация включает имена пользователей, зашифрованные пароли, зашифрованные номера кредиток. Пароли затронутых пользователей сброшены, им высланы соответствующие предупреждения.

Взломщики также получили доступ к исходному коду Adobe Acrobat, ColdFusion, ColdFusion Builder и других неназванных продуктов.
Источник: Adobe Blogs


Обман сканера отпечатков пальцев iPhone 5S
dl // 23.09.13 00:05
Члены Chaos Computer Club продемонстрировали простой способ обмана сенсора Touch ID, встроенного в iPhone 5S, с помощью вполне доступных подручных средств.

Достаточно сфотографировать исходный отпечаток с разрешением 2400 DPI, инвертировать его и распечатать на лазерном принтере с разрешением 1200 DPI и высокой плотностью тонера, после чего нанести на распечатку тонкий слой латексного молочка. Полученного слепка вполне достаточно, чтобы обмануть сенсор в стиле Mission Impossible без всяких отрезаний пальцев. Отличие от опубликованной девять лет назад инструкции - только в увеличенном разрешении.

Собственно говоря, все это лишний раз иллюстрирует хорошо известный факт: биометрия не является надежным средством защиты и более-менее прилично работает лишь в системах с физическим контролем. К тому же чем больше она распространяется, тем больше появляется мест для утечки ваших пальчиков. Которые, между прочим, уже не поменять - в отличие от банального пароля или пин-кода.

Конечно, Touch ID лучше, чем полное отсутствие защиты, но не стоит ожидать от него чудес.
Источник: Engadget


iOS 7 обогнала iOS 6 за два дня
dl // 22.09.13 14:51
Согласно статистике, собранной несколькими онлайн-сервисами, число посетителей, использующих свежевышедшую iOS 7, превысило число пользователей с iOS 6 уже через два дня после официального выхода семерки, а еще днем позже перевалило за 50%. Доля пользователей более старых версий не превышает 5%.

Для сравнения, анонсированный в июле последний Android 4.3 установлен менее чем на 1% устройств, вышедшие в октябре и июне прошлого года 4.2.х и 4.1.х - на 7% и 36% соответственно. Примерно по 25% пользователей до сих пор используют позапрошлогодний Ice Cream Sandwich 4.0.х и древний Gingerbread 2.3.x. Совсем уж доисторический Froyo 2.2.x встречается у почти двух процентов пользователей.
Источник: MacRumors


RSA призвала разработчиков прекратить использование Dual EC DRBG в своих продуктах
dl // 20.09.13 23:45
RSA Security предложила пользователям своего инструментария RSA BSAFE воздержаться от использования алгоритма генерации псевдослучайных чисел Dual Elliptic Curve Deterministic Random Bit Generation (Dual EC DRBG), предположительно сознательно ослабленного NSA и продавленного для сертификации NIST в качестве национального стандарта.

Dual EC DRBG по умолчанию использовался во всех версиях библиотек RSA BSAFE, а также в клиентах и серверам RSA Data Protection Manager.
Источник: Wired


Microsoft выпустила патчи для десятка патчей
dl // 14.09.13 11:52
Ряд проблем, возникших с последним обновлением (некоторым пользователям не удавалось установить патчи, у некоторых, наоборот, они устанавливались многократно), вынудил Microsoft перевыпустить восемь обновлений, связанных с безопасностью, и два обновления PowerPoint. В списке исправленных патчей нет KB2817630, установка которого приводила к неадекватному поведению панели папок Outlook.
Источник: The Register




обсудить  |  все отзывы (0)
[32882]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach