информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2013
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Утка об индийско-португальской войне продержалась в Википедии пять лет; Макафи затроянил власти Белиза и обвиняет их в пособничестве террористам; Последний патч Microsoft поломал некоторые шрифты; Google Apps: халява заканчивается; Неприятная уязвимость в Skype.

#331, 08.01.2013

Утка об индийско-португальской войне продержалась в Википедии пять лет
dl // 08.01.13 21:44
Википедия удалила статью, посвященную "Биколимскому конфликту", в которой описывалась выдуманная война XVII века между Португалией и империей Марата на территории нынешнего штата Гоа. Статья содержала 17 выдуманных ссылок и была помечена "хорошей" всего через два месяца после появления. Также она была номинирована на статус избранной статьи.
Источник: The Times of India


Макафи затроянил власти Белиза и обвиняет их в пособничестве террористам
dl // 08.01.13 20:07
Как известно, у автора одного из первых антивирусов Джона Макафи в течение последнего года были проблемы с властями Белиза, в который он переехал три года назад для оптимизации налогов. Дело (пока) закончилось обвинением в убийстве, бегством в Гватемалу и экстрадицией оттуда в США.

На днях Макафи опубликовал в своем блоге крайне любопытную историю в стиле Leverage, которая стоит ознакомления, даже если целиком и полностью является плодом его фантазии.

По его словам, после первого весеннего наезда он купил 75 дешевых ноутбуков, установил на них кейлоггеры и раздарил всяким правительственным служащим, полицейским, помощникам министров, подругам и друзьям влиятельных людей, после чего нанял четырех человек для круглосуточного мониторинга поступающей информации. Далее он нанял 23 женщины и 6 мужчин для осуществления, вероятно, крупнейшей частной операции по социальной инженерии - проведя с ними экспресс-курс по затрояниванию компьютеров ("малыш, можно я пока почту проверю?").

Затем Макафи стал собирать всю подноготную (жены/мужья/наркодилеры/прочие "побочные" интересы) ключевых технических служащих двух национальных телефонных компаний - тех, кто имел возможность осуществлять прослушивание разговоров. Одновременно с этим выявлялись "помощники" всех министров, на которых и была напущена вся эта команда социальной инженерии, вооруженная троянами и диктофонами.

Макафи утверждает, что точно не знал, что ему удастся нарыть - просто рассчитывал найти следы коррупуции на высшем уровне, надеялся на месть и, в конце концов, просто делал это, потому что мог сделать.

Среди собранной информации помимо мелочей типа нетрадиционной ориентации председателя правящей партии обнаружился прямой приказ убить, исходящий от премьер-министра, и сведения о поставленной на поток раздаче белизских паспортов боевикам Хезболла в целях их проникновения на территорию США.

В качестве вишенки на торт - восемь женщин-приманок в итоге стали жить с самим Макафи, причем одна оказалась двойным агентам и чуть его не убила.

Макафи обещает в дальнейшем более детальные разоблачения, а пока пинает Госдепартамент США за легкомысленное отношение к стране, представляющей прямую и явную угрозу Америке (гимн, все встают).
Источник: John McAfee


Последний патч Microsoft поломал некоторые шрифты
dl // 15.12.12 12:33
Последний набор обновление от MS включал исправление очередных проблем в драйверах уровня ядра, занимающихся обработкой фонтов. Выяснилось, что на этот раз проблема была исправлена так радикально, что некоторые пользователи CorelDraw и Quark Xpress просто потеряли часть своих шрифтов - предположительно, это относится к шрифтам Open Type с контурами Postscript. По словам одного из разработчиков Corel, поломалась функция GetGlyphOutline(), которая перестала возвращать количество памяти, которое потребуется для извлечения информации о контуре шрифта.
Источник: InfoWorld


Google Apps: халява заканчивается
dl // 07.12.12 14:16
Google объявила о прекращении регистрации новых пользователей в бесплатной версии Google Apps. Теперь расклад простой: нужен индивидуальный бесплатный аккаунт - ну и делайте Google Account. Хотите большего - платите 50$ в год за пользователя в Google Apps for Business. Разумеется, все это исключительно в интересах пользователей, которые набираются наглости просить в бесплатных Google Apps такой же полноценной поддержки, как и в приличных сервисах.

Существующих пользователей это пока не затрагивает, но кто его знает, как там дальше повернется у империи добра. Некоторые надежды внушает то, что предыдущие ухудшения условий бесплатных Apps (типа сокращения числа возможных пользователей) до сих пор не затронули старые аккаунты. Но все-таки я, пожалуй, даже рад, что заводил гуглеплюсные страницы на обычный аккаунт, не дожидаясь появления Plus в Apps.
Источник: Official Google Enterprise Blog


Неприятная уязвимость в Skype
dl // 14.11.12 16:09
Уязвимость позволяла получить доступ к чужому аккаунту, зарегистрировав новый аккаунт на тот же почтовый ящик и запросив восстановления пароля (при этом ссылка для восстановления предлагала выбрать, для какого логина нужна смена пароля). До исправления ситуации в Skype заблокировали функцию сброса пароля.

Конечно, возможность привязки к одному почтовому адресу нескольких аккаунтов - штука полезная. Но возможность задания адреса с потолка без намека на подтверждение, с последующим использованием этого адреса для столь критичных действий - редкостная плюха.
Источник: Habrahabr




обсудить  |  все отзывы (0)
[32980]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach