информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2016
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Трансляционное; Выживший RuTracker; Серьезная уязвимость в glibc; Айфоны не могут пережить 1.01.1970; Windows 10 стала рекомендованным обновлением; Chrome приготовился помечать http-сайты как небезопасные.

#374, 18.02.2016

Трансляционное
dl // 18.02.16 02:15
Наша копилка трансляций пополнилась каналом в Telegram, так что счастливые пользователи теперь могут отслеживать поступающие новости еще и там.
Источник: telegram.me/bugtraq


Выживший RuTracker
dl // 18.02.16 01:56
В этой истории прекрасно чуть более, чем все. Следим за руками: Медведев отчитывает Никифорова за то, что ему удается зайти на заблокированный RuTracker через ВГИКовскую сеть и увидеть на главной странице раздачу "Выжившего"; Роскомнадзор быстро находит виновного в лице провайдера, очень удачно еще с начала года начавшего процедуру самовыпиливания; тем временем выясняется, что на морде RuTracker'а вообще нет и не могло быть раздачи "Выжившего", а премьерский айпад, судя по всему, добрался до одноименного сайта в зоне .ru, который никто пока не блокировал, и который прямо сейчас получает свои 15 минут славы, не имея при этом никакого отношения к заблокированному RuTracker.org.

Поневоле вспоминается анекдот про "Поздно, все уже сознались".
Источник: TJournal, Интерфакс


Серьезная уязвимость в glibc
dl // 17.02.16 13:56
В GNU C Library обнаружена серьезная уязвимость, появившаяся там аж в мае 2008 года. Классическое переполнение буфера в функции getaddrinfo делает уязвимыми практически все линуксовые приложения, обращающиеся к DNS (под раздачу попали все, от ssh до php).

Уязвимы все версии glibc, начиная с 2.9. Любопытно, что уязвимость стала известна разработчикам еще в июле 2015 года, но лихорадочное выкатывание патчей началось лишь после раскрытия уязвимости специалистами Google. Как всегда, хуже всего придется всевозможным роутерам, использующим linux (впрочем, многие из них используют облегченные альтернативы glibc). Пользователи Android на этот раз могут вздохнуть с облегчением - вместо glibc там используется своя стандартная библиотека, Bionic.
Источник: Ars Technica


Айфоны не могут пережить 1.01.1970
dl // 11.02.16 22:15
Как внезапно выяснили пользователи Reddit, установка на айфоне/айпаде даты 1.01.1970 является эффективным средством превратить его в кирпич при следующей перезагрузке. Не помогают ни Recovery mode, ни DFU. Скорее всего, происходит это в том случае, если текущее время с поправкой на часовой пояс приводит к отрицательному значению на внутренних часах, традиционно отсчитывающих секунды от того самого 1 января 1970.

Затронуты все устройства на 64-битных процессорах (A7, A8, A8X, A9 и A9X), с iOS всех версий.

Update: как выяснилось чуть позже, "кирпич" лечится полным разрядом аккумулятора, после чего внутренние часы приходят в норму.
Источник: Reddit


Windows 10 стала рекомендованным обновлением
dl // 03.02.16 01:19
Microsoft продолжает гнуть свою линию по переводу пользователей на Windows 10. Теперь это обновление переведено из разряда опциональных в рекомендованные, так что неосторожные пользователи Windows 7/8.1 с включенным автообновлением рискуют проснуться утром с новой системой (если у них включена обработка рекомендованных обновлений тем же способом, что и важных).
Источник: betanews


Chrome приготовился помечать http-сайты как небезопасные
dl // 28.01.16 18:19
Google уже давно настойчиво склоняет владельцев сайтов к переходу на https. Спустя год после предложения Chromium Security team помечать http-сайты в адресной строке как небезопасные реализация этого предложения появилась в Chrome. Пока, правда, для ее использования нужно зайти в chrome://flags/ и явно включить настройку с рекурсивным названием "Mark non-secure origins as non-secure".
Источник: ZDNet




обсудить  |  все отзывы (0)
[35895]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach