 |  |
https://bugtraq.ru/review/archive/2014/26-03-14.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/2014/26-03-14.html |
||||
| ||||
Symantec обнаружила банкоматную малварь; Microsoft советует заблокировать поддержку RTF в Word; Турция заблокировала DNS Google; РИТ++ 2014; Full Disclosure закрылся.
#352, 26.03.2014
Symantec обнаружила банкоматную малварь
dl // 26.03.14 16:16
Symantec сообщает об обнаружении Plotus - вредоносного ПО, направленного на атаку определенного (не названного) типа банкоматов. Заражение требует прямого доступа к банкомату, первые версии управлялись непосредственно с клавиатуры - самого банкомата либо прикрепленной, последняя версия доросла до управления через sms. Взломщик подключает мобильный телефон, играющий роль контроллера, к usb-порту банкомата, при получении определенной sms тот посылает через usb пакет с определенной сигнатурой и идущей следом управляющей последовательностью. Отслеживающий весь трафик банкомата Plotus обнаруживает пакет и выдает нужную сумму денег подошедшему курьеру.
Symantec напоминает, что 95 процентов банкоматов до сих пор использует Windows XP, поддержка которой прекращается через две недели (хотя Microsoft продлила поддержку встроенных систем до января 2016).
Источник: InfoWorld
Microsoft советует заблокировать поддержку RTF в Word
dl // 25.03.14 10:45
Microsoft предупредила об уже используемой в атаках уязвимости в Microsoft Word, приводящей к исполнению произвольного кода при открытии rtf-файлов (в том числе при просмотре сообщений в Outlook, если Word назначен там просмотрщиком по умолчанию). Обнаруженные атаки нацелены на Word 2000, однако уязвимости подвержены все версии Word с 2003 по 2013, а также Microsoft Word Viewer и Microsoft Office for Mac 2011.
Пока пользователям предлагается заблокировать поддержку rtf в Word - с помощью соответствующего Fix It либо редактирования реестра.
Источник: SecurityWeek
Турция заблокировала DNS Google
dl // 24.03.14 15:00
В продолжение своей борьбы с заблокированным Twitter власти Турции заблокировали и гуглевский DNS, с помощью которого пользователи обходили ограничения на доступ к твиттеру. Судя по способу обхода, Турции явно еще есть куда расти в области блокировок.
Источник: Bloomberg
РИТ++ 2014
dl // 24.03.14 13:32
В апреле пройдет уже седьмая по счету конференция веб-разработчиков РИТ++ 2014, позиционирующаяся как профессиональное мероприятие "от разработчиков для разработчиков", охватывающее весь спектр индустрии веб-разработки: серверное и клиентское программирование, системное администрирование, базы данных и системы хранения, управление проектами, юзабилити и аналитика, тестирование и мобильные технологии.
В этом году конференция пройдёт сразу в двух городах: 14 и 15 апреля в Москве, чуть позже в Санкт-Петербурге (дата станет известна позднее). Ожидается более 60 докладчиков, в подарок участникам 2014 года будут предоставлены материалы прошлых лет.
Основные темы этого года: новые языки, новые базы данных, новые технологии и фреймворки. Лучшие специалисты Рунета ответят на следующие вопросы:
Список заявок на доклады - на сайте конференции, там же и бронирование билетов. Читателям BugTraq.Ru организаторы предоставили скидку в 7%, для использования которой достаточно использовать промо-код BugTraqCode.
Источник: РИТ++ 2014
Full Disclosure закрылся
dl // 20.03.14 16:54
Джон Картрайт (John Cartwright), администратор популярного немодерируемого листа Full Disclosure, объявил о его приостановке на неопределенное время. Поводом для такого решения стал запрос одного из активных участников об удалении большого объема опубликованных данных (в интернете-то). После чего Картрайт посмотрел, во что превратился лист, и решил, что продолжение этих игр его больше не интересует.
Источник: ZDNet
| обсудить | все отзывы (0) | [33939] |
|
|
|