https://bugtraq.ru/review/archive/2014/21-01-14.html

FreeBSD 10.0; Вредоносные обновления расширений Chrome; Январские обновления от Adobe, Microsoft, Oracle; В Подмосковье поломались камеры ГИБДД; Джейлбрейк iOS 7.

#350, 21.01.2014

FreeBSD 10.0
dl // 20.01.14 21:55
Релиз "круглой" версии включает улучшенную поддержку виртуализации (в том числе встроенные драйверы для использования в Microsoft Hyper-V), поддержку TRIM для SSD в ZFS, официальную поддержку Raspberry Pi.
Источник: FreeBSD Announce

Вредоносные обновления расширений Chrome
dl // 19.01.14 17:25
Ars Technica раскопала примеры того, как схема обновлений Chrome extensions способствует распространению адвари и прочего малоприятного софта. Дело в том, что при смене автора расширения пользователь никак об этом не оповещается, а само оно продолжает тихо обновляться. В приведенных примерах авторы простых расширений (типа Add to Feedly или Tweet This Page) продали их за смешные суммы, после чего новые владельцы с удовольствием врубили показ рекламы ничего не подозревавшим пользователям - причем по полной программе, с перехватом страниц и результатов поиска (мало ведь кто читает, какие права им требуются). С учетом того, что антивирусы не очень помогают в таких ситуациях, а расширения еще и синхронизируются через гуглевский аккаунт, избавление от них будет тем еще удовольствием.
Источник: Ars Technica

Январские обновления от Adobe, Microsoft, Oracle
dl // 14.01.14 23:55
Adobe, Microsoft и Oracle синхронно отстрелялись ежемесячными и ежеквартальными патчами. Adobe и Microsoft выступили скромно - первая исправила три уязвимости в Acrobat и обновила Flash, вторая выпустила четыре важных обновления, исправляющих удаленное исполнение кода в Office, утечку информацию в ядре и драйверах уровня ядра и DoS на Microsoft Dynamics AX.

А вот Oracle поставила очередной личный рекорд, выпустив 144 патча, 36 из которых относится к Java и 18 к MySQL. 34 исправленные уязвимости (в том числе одна в Oracle Database Server и три в MySQL) могли быть использованы удаленно без аутентификации.
Источник: Adobe, Microsoft, Oracle

В Подмосковье поломались камеры ГИБДД
dl // 13.01.14 18:12
По данным "Газеты.Ru", в Подмосковье за одну ночь с 9 на 10 января вышли из строя все стационарные камеры "Стрелка-СТ". В качестве причины называется "вирусная" (ну да, как известно, все компьютерные угрозы связаны с вирусами) атака, повреждающая файловую систему блоков обработки и управления комплексов. Повреждены системные файлы, изменен пароль администратора, обнаружен некий вредоносный батч-файл, содержащий команды изменения пароля и запуска еще одного исполняемого файла.

С учетом того, что часть камер подключена к закрытой сети ГИБДД напрямую через оптоволокно, часть - через сеть сотовых операторов, столь синхронизированная атака, скорее всего, требовала прямого доступа в систему ГИБДД (хотя в принципе не исключен вариант заблаговременной закладки).

Восстановление системы обещано к четвергу, пока восстановлена работа 10 камер то ли из 110, то ли из 144.
Источник: Lenta.ru

Джейлбрейк iOS 7
dl // 22.12.13 17:09
Группа evad3ers выпустила непривязанный (что приятно) джейлбрейк iOS 7. Поддерживаются все устройства и все версии вплоть до 7.0.4, перед применением необходимо отключить пароль на блокировку/TouchID. С учетом того, что взломщики не стали ждать релиза iOS 7.1, беты которой уже доступны, есть шанс, что в ней будут закрыты использованные в этом джейлбрейке уязвимости (сложный выбор, 7.1 все-таки заметно улучшили).

Обновлявшим iOS по воздуху пока лучше воздержаться - джейлбрейк приводит к зависанию устройства при перезагрузке, уже готовится обновление.

Кроме того, выяснилось, что этот джейлбрейк впервые за всю историю взломов iOS устанавливает в систему клиентское приложение китайского магазина приложений Taiji, которое активируется при выборе китайского языка в качестве системного. В отличие от привычной Cydia, старательно дистанцирующейся от пиратского софта, в Taiji этого добра хоть отбавляй.
Источник: evad3ers