https://bugtraq.ru/review/archive/2014/25-10-14.html

Роскомнадзор заблокировал Wayback Machine; Переводческое; Cisco залатала трехлетнюю уязвимость; 1Hippeus; Microsoft предупреждает еще об одной уязвимости, похожей на SandWorm.

#360, 25.10.2014

Роскомнадзор заблокировал Wayback Machine
dl // 25.10.14 23:22
Роскомнадзор заблокировал Wayback Machine, обеспечивающую доступ к Internet Archive - крупнейшему ресурсу, уже 18 лет занимающемуся долгосрочным архивированием копий веб-страниц, графических и прочих материалов.

Блокировка была произведена из-за попавшего в Internet Archive ролика "Звон мечей", снятого террористической организацией ИГИЛ.
Источник: CNews

Переводческое
dl // 25.10.14 23:15
Не вполне про безопасность, но в порядке дружеско-шефской поддержки, да и выходные опять же.

Чем лучше знаешь язык, тем больше раздражают всевозможные (и не только околокомпьютерные, как в БСК) ляпы в наспех слепленных переводах фильмов и сериалов, хотя иногда попадаются и такие находки, которым мысленно аплодируешь. Команда переводчиков культового сериала Doctor Who решила приоткрыть дверь в свою "творческую кухню" и начала публиковать разборы того, почему принимались те или иные решения при переводе особенно сложных мест. В случае неудовлетворительных решений обещается учет мнения зрителей, если таковое будет.

Там же можно ознакомиться с летними утечками (это уже совсем по нашему профилю) черновых редакций первых эпизодов последнего сезона, с некоторыми еще не вырезанными сценами и совершенно черновыми эффектами.
Источник: Кухня перевода

Cisco залатала трехлетнюю уязвимость
dl // 25.10.14 22:41
Cisco закрыла уязвимость в Telnet на Cisco AsyncOS, приводящую к удаленному исполнению кода, о которой впервые сообщалось в 2011 году. Справедливости ради надо заметить, что уже в 2012 году Cisco опубликовала информацию об этой уязвимости и рекомендации по борьбе с ней (сводящиеся в основном к запрету доступа к telnet).
Источник: The Register

1Hippeus
dl // 25.10.14 22:11
На Highload++ ожидается доклад Леонида Юрьева (известного многим старожилам форума), посвященный инфраструктуре обмена сообщениями 1Hippeus, обеспечивающей эффективную передачу сообщений как в пределах одной системы (включая взаимодействие между user-mode приложениями, модулями ядра, гостевыми ОС в рамках одного супервизора), так и в кластере.
Источник: Тезисы доклада

Microsoft предупреждает еще об одной уязвимости, похожей на SandWorm
dl // 22.10.14 18:46
Microsoft предупреждает пользователей об очередной атаке, использующей уязвимость в механизме обработке OLE-объектов. Она очень похожа не недавно исправленный SandWorm и тоже использует для распространения PowerPoint-файлы (хотя вполне могут быть использованы и другие документы). В известных случаях атака приводила к появлению окна User Account Control (UAC) - если он, конечно, был включен в данной системе.

Выпуск очередных патчей ожидается 11 ноября, до тех пор пользователям предлагается использовать OLE packager Shim Workaround fix-it (единственное исключение - пользователи 64-битного PowerPoint под 64-битной Windows 8.x).
Источник: Microsoft Security Advisory 3010060