информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2014
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Symantec обнаружила банкоматную малварь; Microsoft советует заблокировать поддержку RTF в Word; Турция заблокировала DNS Google; РИТ++ 2014; Full Disclosure закрылся.

#352, 26.03.2014

Symantec обнаружила банкоматную малварь
dl // 26.03.14 16:16
Symantec сообщает об обнаружении Plotus - вредоносного ПО, направленного на атаку определенного (не названного) типа банкоматов. Заражение требует прямого доступа к банкомату, первые версии управлялись непосредственно с клавиатуры - самого банкомата либо прикрепленной, последняя версия доросла до управления через sms. Взломщик подключает мобильный телефон, играющий роль контроллера, к usb-порту банкомата, при получении определенной sms тот посылает через usb пакет с определенной сигнатурой и идущей следом управляющей последовательностью. Отслеживающий весь трафик банкомата Plotus обнаруживает пакет и выдает нужную сумму денег подошедшему курьеру.

Symantec напоминает, что 95 процентов банкоматов до сих пор использует Windows XP, поддержка которой прекращается через две недели (хотя Microsoft продлила поддержку встроенных систем до января 2016).
Источник: InfoWorld


Microsoft советует заблокировать поддержку RTF в Word
dl // 25.03.14 10:45
Microsoft предупредила об уже используемой в атаках уязвимости в Microsoft Word, приводящей к исполнению произвольного кода при открытии rtf-файлов (в том числе при просмотре сообщений в Outlook, если Word назначен там просмотрщиком по умолчанию). Обнаруженные атаки нацелены на Word 2000, однако уязвимости подвержены все версии Word с 2003 по 2013, а также Microsoft Word Viewer и Microsoft Office for Mac 2011.

Пока пользователям предлагается заблокировать поддержку rtf в Word - с помощью соответствующего Fix It либо редактирования реестра.
Источник: SecurityWeek


Турция заблокировала DNS Google
dl // 24.03.14 15:00
В продолжение своей борьбы с заблокированным Twitter власти Турции заблокировали и гуглевский DNS, с помощью которого пользователи обходили ограничения на доступ к твиттеру. Судя по способу обхода, Турции явно еще есть куда расти в области блокировок.
Источник: Bloomberg


РИТ++ 2014
dl // 24.03.14 13:32
В апреле пройдет уже седьмая по счету конференция веб-разработчиков РИТ++ 2014, позиционирующаяся как профессиональное мероприятие "от разработчиков для разработчиков", охватывающее весь спектр индустрии веб-разработки: серверное и клиентское программирование, системное администрирование, базы данных и системы хранения, управление проектами, юзабилити и аналитика, тестирование и мобильные технологии.

В этом году конференция пройдёт сразу в двух городах: 14 и 15 апреля в Москве, чуть позже в Санкт-Петербурге (дата станет известна позднее). Ожидается более 60 докладчиков, в подарок участникам 2014 года будут предоставлены материалы прошлых лет.

Основные темы этого года: новые языки, новые базы данных, новые технологии и фреймворки. Лучшие специалисты Рунета ответят на следующие вопросы:

  • как написать собственный Google Analytics;
  • зачем и как делать электронные рассылки, чтобы они не попадали в спам и трогали сердца подписчиков;
  • какова архитектура главного сайта страны - Сочи 2014;
  • как писать код под все мобильные платформы сразу;
  • как мониторить десятки тысяч сайтов и не разориться на серверах;
  • как обработать большое количество данных на стороне клиента;
  • как вырастить команду веб-технологов;
  • как устроен NoSQL; А PostgreSQL; А TimeSeries базы данных;
  • как разработать собственный биллинг на примере Badoo и Mamba;
  • как легализовать доходы от Интернет-сервисов;
  • как разработать собственную онлайн-игру: архитектура, инфраструктура и управление в Wargaming;
  • двухкратный публичный code review в Яндекс.Деньгах;
  • как вырасти в 120 раз всего за год на примере Coub;
  • как разработать в проекте собственную почту;
  • как верстать быстрее, чем рисуют;
  • как разработать архитектуру client-side приложений.

Список заявок на доклады - на сайте конференции, там же и бронирование билетов. Читателям BugTraq.Ru организаторы предоставили скидку в 7%, для использования которой достаточно использовать промо-код BugTraqCode.
Источник: РИТ++ 2014


Full Disclosure закрылся
dl // 20.03.14 16:54
Джон Картрайт (John Cartwright), администратор популярного немодерируемого листа Full Disclosure, объявил о его приостановке на неопределенное время. Поводом для такого решения стал запрос одного из активных участников об удалении большого объема опубликованных данных (в интернете-то). После чего Картрайт посмотрел, во что превратился лист, и решил, что продолжение этих игр его больше не интересует.
Источник: ZDNet




обсудить  |  все отзывы (0)  
[7280]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach