информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google прикрыл domain fronting 
 Opera VPN закрывается 
 13 уязвимостей в процессорах AMD 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
предложить новость
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Google прикрыл domain fronting
dl // 19.04.18 20:39
В Google App Engine постепенно отключили функцию domain fronting, позволяющую использовать Google в качестве прокси, перенаправляющего трафик к пользовательским доменам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/04/02.html]
Эта техника получила популярность с 2016 года после использования в мессенджере Signal и активно применялась для обхода блокировок ip-адресов - так, с точки зрения внешнего наблюдателя сообщения Signal выглядели обычными https-запросами на google.com.

Первыми распространяющиеся изменения заметили разработчики Tor еще 13 апреля, так что совпадение с блокировкой Telegram, ставшей основным сетевым развлечением этой недели, видимо, все-таки случайное. По словам Google, отключение этой функции стало результатом планового обновления сетевой инфраструктуры, дальнейшая ее поддержка не планируется.

Источник: The Verge
теги: google  |  обсудить  |  все отзывы (0)


Opera VPN закрывается
dl // 15.04.18 18:54
На сайте сервиса Opera VPN появилось объявление о прекращении работы с 30 апреля 2018 и предложение для владельцев платного пакета Opera Gold перейти получить бесплатный год работы в SurfEasy Ultra VPN.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/04/01.html]
Пока не вполне понятно, как это повлияет на функцию VPN, встроенную в браузер Opera (несмотря на названия, сходные до степени смешения, Opera VPN и VPN в Opera все-таки разные вещи, и эта функция пока позиционируется в Opera как одна из ключевых).

Источник: Opera VPN
теги: opera, vpn  |  обсудить  |  все отзывы (0)


13 уязвимостей в процессорах AMD
dl // 13.03.18 21:48
AMD недолго было суждено посматривать сверху вниз на Intel.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/03/02.html]
Израильская компания CTS-Labs вывалила пакет из 13 уязвимостей в процессорах AMD, разбитых на 4 категории. Первая, Master Key, позволяет вмешаться в процесс безопасной загрузки и встроить вредоносный код в BIOS. Вторая, Ryzenfall, характерна для процессоров Ryzen и обеспечивает полный захват блока Secure Processor и, как следствие, доступ к критичной информации типа ключей шифрования и паролей. Третья, Fallout, действует аналогично для защищенного процессора AMD EPYC. Наконец, Chimera позволяет выполнять вредоносный код на чипсете Ryzen, минуя сам процессор. Причем уязвимости последнего класса названы бэкдором, сознательно встроенным производителем - чипсет Ryzen для AMD выпускает тайваньская компания ASMedia.

Вопреки общепринятой практике, CTS-Labs известила AMD всего за 24 часа до обнародования этой информации.

Источник: cnet
теги: уязвимости  |  обсудить  |  все отзывы (1)


McAfee прикупила TunnelBear
dl // 08.03.18 19:54
McAfee объявила о покупке популярного канадского поставщика VPN-услуг TunnelBear.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/03/01.html]
И хотя у McAfee есть свой VPN-сервис Safe Connect, который, по заявлению CEO компании, эта покупка должна укрепить, в то же время утверждается, что бренд, приложение и клиентская база TunnelBear останутся нетронутыми.

Источник: VentureBeat
теги: mcafee, vpn, shopping  |  обсудить  |  все отзывы (0)


Летом Chrome начнет помечать сайты без https как небезопасные, владельцам сертификатов Symantec приготовиться
dl // 09.02.18 01:41
Начиная с Chrome версии 68, выход которой запланирован на июль 2018, в адресной строке сайтов, не использующих https, появятся слова "Not secure".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/02/03.html]

Кроме того, начиная с версии 66, выходящей в апреле, при входе на сайты с сертификатами, выданными Symantec до 1 июня 2016 и после 1 декабря 2017 (а также при использовании их в качестве корневых - такие сертификаты выдавались Thawte, GeoTrust и RapidSSL), начнется выдаваться сообщение о небезопасном соединении. А с версии 70, выходящей в октябре, под раздачу попадут уже все сертификаты Symantec. Аналогичное поведение будет реализовано в Firefox начиная с 60 версии, выходящей в мае.

Источник: The Register
теги: chrome  |  обсудить  |  все отзывы (0)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



мини-реклама
Хотите сделать сайт? Начните с ознакомительных обзоров, например тут.

Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach