информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Spanning Tree Protocol: недокументированное применениеГде водятся OGRыСтрашный баг в Windows
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft Authenticator теряет... 
 Облачнолазурное 
 TeamViewer обвинил в своем взломе... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2024
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Microsoft Authenticator теряет пользовательские аккаунты; Облачнолазурное; TeamViewer обвинил в своем взломе русских хакеров.

#418, 06.08.2024

Microsoft Authenticator теряет пользовательские аккаунты
dl // 05.08.24 22:21
Внезапно выяснилось, что довольно популярное приложение для двухфакторной аутентификации Microsoft Authenticator всю свою жизнь (с 2016 года) имело неприятную особенность: при добавлении через QR-код перезаписывало аккаунт с тем же именем пользователя. С учетом того, что ряд сервисов в качестве имени использует электронную почту, вероятность затереть существующий аккаунт совершенно другого сервиса тут совершенно ненулевая. Причем узнаете вы об этом, когда станет уже слишком поздно что-то менять.
Источник: Slashdot

Облачнолазурное
dl // 31.07.24 17:34
Как-то совсем не задалось с облаками у Microsoft в этом июле. Сначала инцидент с обновлением CrowdStrike Falcon 19 июля, который зацепил заодно и Azure с собственными сервисами MS, да так хорошо, что версия с Azure как источником проблемы некоторое время была одной из основных. Хотя в той ситуации самой Microsoft удалось более-менее оправдаться, осадочек остался. И вот как будто чтобы закрепить впечатление, теперь уже в самой инфраструктуре Azure 30 июля случился восьмичасовой сбой, зацепивший Azure Front Door (AFD) и Azure Content Delivery Network (CDN), что по цепочке потащило за собой, например, проблемы с Minecraft, GitHub, мобильным приложением Starbucks и т.п. Источником сбоя названа DDoS-атака. С основными проблемами удалось разобраться за пару часов, но в Microsoft признали, что "ошибки в реализации защиты усилили негативные последствия атаки вместо их устранения".
Источник: The Register

TeamViewer обвинил в своем взломе русских хакеров
dl // 29.06.24 15:31
На этой неделе стало известно, что служба безопасности TeamViewer "обнаружила аномалию" в одной из сетей компании, что в переводе на человеческий обычно означает взлом. Чуть позже было объявлено, что одним из логинов сотрудников воспользовалась то ли легендарная, то ли мифическая прокремлевская группировка Cozy Bear, она же APT29, она же Midnight Blizzard.

TeamViewer уверяет, что пользовательские данные не были затронуты, и 600 тысяч платных пользователей (и бог его знает сколько бесплатных) могут спать спокойно. Пока.
Источник: The Register



обсудить  |  все отзывы (0)
[383]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «  


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach