информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2013
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Первая уязвимость/закладка в Telegram обнаружилась через три дня после объявления награды за взлом; Firefox 26 по умолчанию блокирует Java; Конкурс по поиску простых чисел от Microsoft; Microsoft перестала продавать Windows 7; D-Link закрыла бэкдор в своих роутерах.

#349, 22.12.2013

Первая уязвимость/закладка в Telegram обнаружилась через три дня после объявления награды за взлом
dl // 22.12.13 15:43
После дружной критики так называемого защищенного протокола MTProto, используемого в мессенджере Telegram, Павел Дуров решил сделать широкий жест, объявив награду в 200 тысяч долларов за расшифровку трафика Telegram. Несмотря на то, что большого смысла в подобных конкурсах нет, а их организаторы, как правило, ничем не рискуют, с частью суммы уже пришлось расстаться.

Выяснилось, что разработчики протокола решили улучшить используемый для обмена ключами старый добрый протокол Диффи-Хеллмана, добавив в него xor с некой получаемой от сервера случайной последовательностью nonce. Предположительно это делалось для подстраховки от плохой реализации ГСЧ на клиенте, на практике же могло привести к элементарной реализации атаки man-in-the-middle на стороне сервера, который легко может формировать этот nonce так, чтобы на ходу подменить публичные ключи взаимодействующих сторон.

В переводе на русский, при проектировании протокола либо была проявлена, мягко говоря, некомпетентность, либо была сознательно добавлена закладка, открывающая серверу доступ ко всему проходящему через него трафику.

Обнаруживший уязвимость пользователь habrahabr получил награду в 100 тысяч долларов, а Павлу Дурову пришлось утешиться словами гордости за отечественных разработчиков, обогнавших в поиске плюх именитых американских криптографов.
Источник: Habrahabr


Firefox 26 по умолчанию блокирует Java
dl // 11.12.13 01:54
Всего-то на пару версий позже запланированного в свежевышедшем Firefox включили для Java-плагина режим click-to-run. Теперь при каждой попытке его загрузки пользователю выдается предупреждение, которое можно убрать лишь для конкретной страницы. Строго говоря, подобное поведение запланировано вообще для всех плагинов, и основным исключением пока остается Flash, резать который таким образом пока не решаются.
Источник: The Register


Конкурс по поиску простых чисел от Microsoft
dl // 07.12.13 13:11
Microsoft объявила о старте конкурса по поиску простых чисел с использованием платформы Windows Azure. Участникам предлагается получить бесплатную месячную подписку, настроить облачные машины и использовать их для поиска новых простых чисел либо каким-то своим алгоритмом, либо с помощью уже предустановленной там программы Primo.

Целью конкурса является не поиск очередного самого большого числа, а исследование пропущенных областей (поскольку обычно проверяются не все возможные значения, а удовлетворяющие некоторым закономерностям - как, например, числа Мерсенна, в рамках проекта по поиску которых было найдено последнее самое большое простое число).

Конкурс продлится до 29 марта 2014. В его рамках предлагается регистрировать конкурсы поменьше - например, устроить соревнование между школами Южного Бутова во имя повышения интереса к математике.

Windows Azure настолько не востребована, что Microsoft фактически говорит, ну займите наши облака хоть чем-нибудь?
Источник: The Prime Challenge


Microsoft перестала продавать Windows 7
dl // 07.12.13 12:52

Согласно недавно изменившейся таблице на сайте Microsoft, 30 октября 2013 года компания без особого шума прекратила розничную продажу, пожалуй, лучшей своей операционной системы. Следующая большая дата - 30 октября следующего года, когда прекратятся продажи лицензий OEM. Windows 7 уже удалена из онлайн-магазина Microsoft, хотя, конечно, осталось еще много мест, где ее можно купить.

Впрочем, сейчас на этой странице лично я в обеих колонках для Windows 7 вижу "To be determined". Одумались?
Источник: PCWorld


D-Link закрыла бэкдор в своих роутерах
dl // 03.12.13 19:19
Спустя полтора месяца после обнародования информации о бэкдоре в ряде роутеров D-Link компания выпустила обновленные прошивки, лишенные этого подарка.
Источник: InfoWorld




обсудить  |  все отзывы (0)
[34800]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach