информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2014
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




FreeBSD 10.0; Вредоносные обновления расширений Chrome; Январские обновления от Adobe, Microsoft, Oracle; В Подмосковье поломались камеры ГИБДД; Джейлбрейк iOS 7.

#350, 21.01.2014

FreeBSD 10.0
dl // 20.01.14 21:55
Релиз "круглой" версии включает улучшенную поддержку виртуализации (в том числе встроенные драйверы для использования в Microsoft Hyper-V), поддержку TRIM для SSD в ZFS, официальную поддержку Raspberry Pi.
Источник: FreeBSD Announce


Вредоносные обновления расширений Chrome
dl // 19.01.14 17:25
Ars Technica раскопала примеры того, как схема обновлений Chrome extensions способствует распространению адвари и прочего малоприятного софта. Дело в том, что при смене автора расширения пользователь никак об этом не оповещается, а само оно продолжает тихо обновляться. В приведенных примерах авторы простых расширений (типа Add to Feedly или Tweet This Page) продали их за смешные суммы, после чего новые владельцы с удовольствием врубили показ рекламы ничего не подозревавшим пользователям - причем по полной программе, с перехватом страниц и результатов поиска (мало ведь кто читает, какие права им требуются). С учетом того, что антивирусы не очень помогают в таких ситуациях, а расширения еще и синхронизируются через гуглевский аккаунт, избавление от них будет тем еще удовольствием.
Источник: Ars Technica


Январские обновления от Adobe, Microsoft, Oracle
dl // 14.01.14 23:55
Adobe, Microsoft и Oracle синхронно отстрелялись ежемесячными и ежеквартальными патчами. Adobe и Microsoft выступили скромно - первая исправила три уязвимости в Acrobat и обновила Flash, вторая выпустила четыре важных обновления, исправляющих удаленное исполнение кода в Office, утечку информацию в ядре и драйверах уровня ядра и DoS на Microsoft Dynamics AX.

А вот Oracle поставила очередной личный рекорд, выпустив 144 патча, 36 из которых относится к Java и 18 к MySQL. 34 исправленные уязвимости (в том числе одна в Oracle Database Server и три в MySQL) могли быть использованы удаленно без аутентификации.
Источник: Adobe, Microsoft, Oracle


В Подмосковье поломались камеры ГИБДД
dl // 13.01.14 18:12
По данным "Газеты.Ru", в Подмосковье за одну ночь с 9 на 10 января вышли из строя все стационарные камеры "Стрелка-СТ". В качестве причины называется "вирусная" (ну да, как известно, все компьютерные угрозы связаны с вирусами) атака, повреждающая файловую систему блоков обработки и управления комплексов. Повреждены системные файлы, изменен пароль администратора, обнаружен некий вредоносный батч-файл, содержащий команды изменения пароля и запуска еще одного исполняемого файла.

С учетом того, что часть камер подключена к закрытой сети ГИБДД напрямую через оптоволокно, часть - через сеть сотовых операторов, столь синхронизированная атака, скорее всего, требовала прямого доступа в систему ГИБДД (хотя в принципе не исключен вариант заблаговременной закладки).

Восстановление системы обещано к четвергу, пока восстановлена работа 10 камер то ли из 110, то ли из 144.
Источник: Lenta.ru


Джейлбрейк iOS 7
dl // 22.12.13 17:09
Группа evad3ers выпустила непривязанный (что приятно) джейлбрейк iOS 7. Поддерживаются все устройства и все версии вплоть до 7.0.4, перед применением необходимо отключить пароль на блокировку/TouchID. С учетом того, что взломщики не стали ждать релиза iOS 7.1, беты которой уже доступны, есть шанс, что в ней будут закрыты использованные в этом джейлбрейке уязвимости (сложный выбор, 7.1 все-таки заметно улучшили).

Обновлявшим iOS по воздуху пока лучше воздержаться - джейлбрейк приводит к зависанию устройства при перезагрузке, уже готовится обновление.

Кроме того, выяснилось, что этот джейлбрейк впервые за всю историю взломов iOS устанавливает в систему клиентское приложение китайского магазина приложений Taiji, которое активируется при выборе китайского языка в качестве системного. В отличие от привычной Cydia, старательно дистанцирующейся от пиратского софта, в Taiji этого добра хоть отбавляй.
Источник: evad3ers




обсудить  |  все отзывы (0)
[34481]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach