информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Docker Hub закрыл доступ из России 
 Google заблокировала 2 с лишним... 
 Бэкдор в xz/liblzma, предназначенный... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2024
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Docker Hub закрыл доступ из России; Google заблокировала 2 с лишним миллиона приложений в прошлом году; Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов.

#417, 30.05.2024

Docker Hub закрыл доступ из России
dl // 30.05.24 15:34
При открытии сайта сообщается, что «we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria», поддержка в своих ответах распространяет этот список и на всю Россию. Разумеется, тривиально обходится через VPN и многочисленные прокси, но сам шаг — хороший повод задуматься о привязке не самого маленького сегмента к решению одной-единственной компании, сейчас уже чуть ли не каждый первый devops-тьюториал начинается с docker pull.
Источник: Хабр


Google заблокировала 2 с лишним миллиона приложений в прошлом году
dl // 30.04.24 13:10
Google сообщила о том, что в 2023 году не пропустила в Play Store 2.28 миллиона приложений, нарушающих требования к безопасности. Это в полтора раза больше, чем в 2022, когда было заблокировано 1.43 миллиона приложений.
Источник: The Register


Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов
dl // 30.03.24 17:23
Совершенно прекрасный бэкдор в библиотеке liblzma, входящей в состав архиватора xz, обнаружил разработчик из Microsoft Андрес Фройнд. Один из двух основных разработчиков xz JiaT75 в конце февраля добавил в архивированный релиз (tarball) скрипт, который вызывался при сборке deb/rpm-пакетов и внедрял в библиотеку вредоносный код, меняя поведение функций crc32_resolve и crc64_resolve. При вызове выполнялись различные проверки (типа процессора, параметров вызова программы, переменных окружения и т.п.), после чего происходил довольно медленный парсинг символьных таблиц динамически загружаемых библиотек (что и обратило на себя внимание Фройнда). Полный анализ сильно обфусцированного кода еще не закончен, предварительно он предназначен для удаленного исполнения кода, не требующего предварительной авторизации. Несмотря на то, что стандартный openssh не использует liblzma, некоторые популярные дистрибутивы включают в него поддержку уведомлений systemd, а вызываемая при этом libsystemd уже использует liblzma. За последние недели разработчики нескольких дистрибутивов получили запросы на включение обновленной версии xz, а разработчики Fedora даже поработали с автором над исправлением ошибок valgrind, связанных как раз с механизмом внедрения вредоносного кода. Фактически лишь чудо и внимательность Фройнда не дали бэкдору распространиться. Пока linux-сообществу повезло и стабильные версии популярных дистрибутивов не успели пострадать, хотя, например, популярному пакетному менеджеру для macOS HomeBrew пришлось срочно откатить xz c версии 5.6.1 на версию 5.4.6.
Источник: Ars Technica




обсудить  |  все отзывы (0)
[187]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «  


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach