https://bugtraq.ru/review/archive/2013/19-06-13.html

Очередной критичный патч Java; Бэкдор в Hetzner; DevConf 2013; ВКонтакте попал в реестр запрещенных сайтов - то ли по ошибке, то ли из-за детского порно; Ким Дотком заявил, что изобрел двухфакторную аутентификацию, и намекнул, что надо бы делиться.

#342, 19.06.2013

Очередной критичный патч Java
dl // 19.06.13 13:40
Oracle выпустила крупный патч для Java, включающий исправления 40 уязвимостей. 37 из них могут быть использованы удаленно без аутентификации.

Традиционная ссылка: как блокировать Java.
Источник: Oracle Java SE Critical Patch Update Advisory

Бэкдор в Hetzner
dl // 06.06.13 21:46
Популярный хостер Hetzher разослал своим пользователям предупреждения о возможной утечке информации из-за бэкдора, обнаруженного сначала в службе мониторинга, а затем и в администраторском интерфейсе корневых серверов. Бэкдор работал исключительно в памяти, внедрившись в процессы Apache и sshd и не модифицируя файлы на диске, поэтому не могу быть обнаружен стандартными средствами проверки контрольных сумм.

Предположительно была скомпрометирована база данных по клиентам, содержащая захэшированные SHA256 пароли. Финансовая информация практически не пострадала, в базе хранились лишь три последние цифры, срок действия и тип карт.

Пользователям предлагается срочно сменить пароли, ведется расследование, обновляется страница с FAQ.
Источник: Hetzner

DevConf 2013
dl // 05.06.13 01:48
14-15 июня в Москве пройдет профессиональная конференция, посвященная ведущим технологиям программирования и веб-разработки DevConf 2013. На первый день традиционно приходятся основные конференции, на второй - мастер-классы.

Пять конференций первого дня: DevConf::PHP(), DevConf::Python(), DevConf::Ruby(), DevConf::Javascript(), Devconf@Mobi(). Среди заявленных тем - разработка кроссплатформенных фреймворков, мобильных приложений, работа с различными СУБД, автоматизированному тестированию и т.п.

Мастер-классы 15 июня посвящены разработке масштабируемых высоконагруженных веб-проектов, оптимизации взаимодействия с MySQL, формированию команды веб-разработчиков.

Регистрация участников заканчивается 12 июня, участие платное, участие в мастер-классах оплачивается отдельно.
Источник: DevConf 2013

ВКонтакте попал в реестр запрещенных сайтов - то ли по ошибке, то ли из-за детского порно
dl // 24.05.13 08:54
Lenta.ru сообщает, что домен vk.com внесен в реестр запрещенных сайтов в соответствии с решением Роскомнадзора от 24 мая. Некоторые пользователи уже рассказали о недоступности ресурса, некоторые провайдеры уже пообещали блокировку в ближайшее время.

На сайте реестра действительно есть запись о домене vk.com (прямой линк на нее не предусмотрен, требуется ручной ввод искомого ресурса). Номер основания внесения в реестр - 5678-URL-on; дата внесения 24.05.2013; орган, принявший решение о внесении в реестр - Роскомнадзор.

Изумительно выглядит формулировка официального представителя Роскомнадзора - по его словам, ситуация непонятная, а специалисты ведомства пока выясняют причины попадания домена в реестр.

Судя по всему, причиной послужила фотография из группы "Детская модаа" (да, с двумя "а"), на которой изображена обнаженная девочка в душе (номера оснований блокировки для адреса этой фотографии и домена vk.com совпадают, да и вообще по решению Роскомнадзора в реестр обычно попадают сайты с детской порнографией).

С большой вероятностью данный конкретный случай будет оперативно исправлен, хотя скандал по поводу того, что большинство вконтактовских групп схожей тематики выглядит одной большой мечтой педофила, разворачивается по крайней мере с начала весны. В конце марта эти группы были либо заблокированы, либо перешли в закрытый режим, но вот опять прорвало.

Чуть позже представитель Роскомнадзора назвал случившееся ошибкой - сотрудник не там поставил галочку. Еще чуть позже домен был исключен из реестра, фото девочки осталось, школьники вздохнули с облегчением.
Источник: Lenta.ru

Ким Дотком заявил, что изобрел двухфакторную аутентификацию, и намекнул, что надо бы делиться
dl // 23.05.13 19:32
Скандально известный основатель MegaUpload Ким Дотком опубликовал в своем твиттере ссылку на патент, полученный им еще в 2000 году, в котором описывается схема двухфакторной аутентификации. Той самой двухфакторной аутентификации, которую в последнее время активно продвигают практически все крупные сервисы и компании - Google, Facebook, Twitter, Apple, Microsoft.

По словам Кима, он никогда не пытался и не планировал засудить эти компании, но все зависит от ситуации с его обвинениями в США. Он предложил Google, Facebook и Twitter использовать этот патент бесплатно ("мы все в одной DMCA-лодке") в обмен на финансирование его защиты, которое оценивается в 50 с лишним миллионов долларов.
Источник: cnet