информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2019
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Страшный бэкдор в роутерах Huawei оказался обычным телнетом; Microsoft избавляется от политики устаревания паролей; ЛК нашла бэкдор в ASUS Live Update; Facebook хранил часть пользовательских паролей в открытом виде; NSA выпустило Гидру.

#394, 01.05.2019

Страшный бэкдор в роутерах Huawei оказался обычным телнетом
dl // 01.05.19 17:43
На днях Bloomberg раскопало старые материалы Vodafone, согласно которым в 2009-2011 годах сетевое оборудование Huawei, используемое Vodafone, содержало некий бэкдор, удалённый Huawei лишь после настойчивых требований. Huawei в своих оправданиях утверждает, что это были не закладки, а уязвимости, хотя, честно говоря, и это слишком сильное слово — по сути речь идёт об обычном включённом telnet-сервере, причём недоступном из внешнего мира.
Источник: The Register


Microsoft избавляется от политики устаревания паролей
dl // 25.04.19 13:29
В анонсированном черновом варианте Security baseline (набор базовых рекомендованных настроек для разных системных конфигураций) для Windows 10 v1903 и Windows Server v1903 среди изменений названо исключение политик устаревания паролей (password-expiration policies), заставлявших многострадальных пользователей менять пароли каждые несколько месяцев.

Ну, лучше поздно, чем никогда — не прошло и двух лет с тех пор, как автор этой рекомендации признался в её бессмысленности.
Источник: Microsoft Security Guidance blog


ЛК нашла бэкдор в ASUS Live Update
dl // 25.03.19 22:09
Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility. Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку его код содержал прошитую таблицу со списком MAC-адресов и загружал основной вредоносный модуль лишь в случае вхождения пользовательского MAC-адреса в этот список.

Сообщается по крайней мере о 57 тысячах затронутых систем, кроме того, аналогичный код был обнаружен в продуктах ещё трёх неназванных производителей.
Источник: The Register


Facebook хранил часть пользовательских паролей в открытом виде
dl // 22.03.19 10:13
Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты. Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом виде. В Facebook клянутся, что никто посторонний не мог получить доступ к этим паролям, но на всякий случай известят потенциальных пострадавших. В основном под раздачу попали пользователи Facebook Lite, в меньшей степени основного Facebook и относительно немного пользователей Instagram.
Источник: Facebook Newsroom


NSA выпустило Гидру
dl // 06.03.19 07:07
Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур. Устанавливается путем распаковки архива, для работы нужен установленный JDK 11. Предусмотрен импорт базы из IDA Pro, и хотя сама IDA предлагает больше возможностей, приличный кусок ее пользователей Гидра должна отъесть хотя бы просто из-за своей бесплатности. Отзывы сообщества исключительно восторженные.
Источник: ZDNet




обсудить  |  все отзывы (0)
[13959]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach