https://bugtraq.ru/review/archive/2016/18-02-16.html

Трансляционное; Выживший RuTracker; Серьезная уязвимость в glibc; Айфоны не могут пережить 1.01.1970; Windows 10 стала рекомендованным обновлением; Chrome приготовился помечать http-сайты как небезопасные.

#374, 18.02.2016

Трансляционное
dl // 18.02.16 02:15
Наша копилка трансляций пополнилась каналом в Telegram, так что счастливые пользователи теперь могут отслеживать поступающие новости еще и там.
Источник: telegram.me/bugtraq

Выживший RuTracker
dl // 18.02.16 01:56
В этой истории прекрасно чуть более, чем все. Следим за руками: Медведев отчитывает Никифорова за то, что ему удается зайти на заблокированный RuTracker через ВГИКовскую сеть и увидеть на главной странице раздачу "Выжившего"; Роскомнадзор быстро находит виновного в лице провайдера, очень удачно еще с начала года начавшего процедуру самовыпиливания; тем временем выясняется, что на морде RuTracker'а вообще нет и не могло быть раздачи "Выжившего", а премьерский айпад, судя по всему, добрался до одноименного сайта в зоне .ru, который никто пока не блокировал, и который прямо сейчас получает свои 15 минут славы, не имея при этом никакого отношения к заблокированному RuTracker.org.

Поневоле вспоминается анекдот про "Поздно, все уже сознались".
Источник: TJournal, Интерфакс

Серьезная уязвимость в glibc
dl // 17.02.16 13:56
В GNU C Library обнаружена серьезная уязвимость, появившаяся там аж в мае 2008 года. Классическое переполнение буфера в функции getaddrinfo делает уязвимыми практически все линуксовые приложения, обращающиеся к DNS (под раздачу попали все, от ssh до php).

Уязвимы все версии glibc, начиная с 2.9. Любопытно, что уязвимость стала известна разработчикам еще в июле 2015 года, но лихорадочное выкатывание патчей началось лишь после раскрытия уязвимости специалистами Google. Как всегда, хуже всего придется всевозможным роутерам, использующим linux (впрочем, многие из них используют облегченные альтернативы glibc). Пользователи Android на этот раз могут вздохнуть с облегчением - вместо glibc там используется своя стандартная библиотека, Bionic.
Источник: Ars Technica

Айфоны не могут пережить 1.01.1970
dl // 11.02.16 22:15
Как внезапно выяснили пользователи Reddit, установка на айфоне/айпаде даты 1.01.1970 является эффективным средством превратить его в кирпич при следующей перезагрузке. Не помогают ни Recovery mode, ни DFU. Скорее всего, происходит это в том случае, если текущее время с поправкой на часовой пояс приводит к отрицательному значению на внутренних часах, традиционно отсчитывающих секунды от того самого 1 января 1970.

Затронуты все устройства на 64-битных процессорах (A7, A8, A8X, A9 и A9X), с iOS всех версий.

Update: как выяснилось чуть позже, "кирпич" лечится полным разрядом аккумулятора, после чего внутренние часы приходят в норму.
Источник: Reddit

Windows 10 стала рекомендованным обновлением
dl // 03.02.16 01:19
Microsoft продолжает гнуть свою линию по переводу пользователей на Windows 10. Теперь это обновление переведено из разряда опциональных в рекомендованные, так что неосторожные пользователи Windows 7/8.1 с включенным автообновлением рискуют проснуться утром с новой системой (если у них включена обработка рекомендованных обновлений тем же способом, что и важных).
Источник: betanews

Chrome приготовился помечать http-сайты как небезопасные
dl // 28.01.16 18:19
Google уже давно настойчиво склоняет владельцев сайтов к переходу на https. Спустя год после предложения Chromium Security team помечать http-сайты в адресной строке как небезопасные реализация этого предложения появилась в Chrome. Пока, правда, для ее использования нужно зайти в chrome://flags/ и явно включить настройку с рекурсивным названием "Mark non-secure origins as non-secure".
Источник: ZDNet