 |  |
https://bugtraq.ru/review/archive/2014/06-06-14.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/2014/06-06-14.html |
||||
| ||||
Еще несколько серьезных уязвимостей в OpenSSL; TrueCrypt внезапно прекратил существование; Взлом eBay; DevConf 2014; Microsoft выпустила срочное обновление IE.
#354, 06.06.2014
Еще несколько серьезных уязвимостей в OpenSSL
dl // 05.06.14 18:43
Еще не все опомнились от Heartbleed, а в OpenSSL закрыли еще пять уязвимостей, одна из которых приводит к возможному удаленному исполнению кода как на клиентах, так и на серверах, еще одна делает возможной атаку man-in-the-middle, а остальные могут быть использованы в DoS-атаках.
Пользователям рекомендован переход на версии 0.9.8za, 1.0.0m, 1.0.1h.
Источник: ZDNet
TrueCrypt внезапно прекратил существование
dl // 29.05.14 17:58
Сайт популярного инструмента для работы с виртуальными зашифрованными дисками TrueCrypt внезапно стал встречать предупреждением о его небезопасности из-за наличия неисправленных уязвимостей, объявлением о прекращении разработки и рекомендацией срочно мигрировать на встроенный в Windows BitLocker. Репозиторий очищен, последняя выложенная версия пригодна только для миграции данных.
Это объявление немедленно породило волну предположений о взломе. Однако руководитель проекта по аудиту TrueCrypt Мэтью Грин (Matthew Green) считает, что все это действительно исходит от команды разработчиков TrueCrypt (отдельную пикантность ситуации придает тот факт, что никто толком не знает, кто ж это такие), которой просто надоело им заниматься.
Источник: TrueCrypt
Взлом eBay
dl // 21.05.14 18:16
Крупнейший онлайновый аукцион eBay просит своих пользователей срочно сменить пароли. В результате успешно проведенной атаки взломщики получили доступ к базе, содержащей захэшированные пароли и другую нефинансовую информацию (логин, почтовый и физический адрес, телефон, дата рождения). Компания уверяет, что проведенный аудит показал отсутствие утечки конфиденциальной и финансовой информации, хранящейся отдельно в зашифрованном виде.
Взлом произошел в конце февраля - начале марта и был обнаружен две недели назад.
Источник: eBay
DevConf 2014
dl // 06.05.14 21:25
14 июня в Москве пройдет конференция для профессиональных
разработчиков DevConf 2014. К традиционным секциям по Python, Ruby, PHP, Mobi и Javascript в этом году добавлена отдельная секция Storage, где собраны авторы PostgreSQL, MySQL, Percona, Sphinx, Tarantul. 15 июня конференция будет продолжена мастер-классами.
На доклады DevConf 2014 подано более 35 заявок, окончательный состав докладов будет определен по итогам голосования.
Источник: DevConf 2014
Microsoft выпустила срочное обновление IE
dl // 01.05.14 22:02
Microsoft выпустила внеплановое обновление, закрывающее недавно обнародованную уязвимость в Internet Explorer. Несмотря на прекращение поддержки XP, патч вышел и для нее.
Источник: Microsoft Security Bulletin Summary
| обсудить | все отзывы (0) | [33056] |
|
|
|