информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаВсе любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Январские обновления от MS 
 С наступающим 
 Google выпустил набор тестов для... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
предложить новость
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Январские обновления от MS
dl // 11.01.17 01:54
Скромно, всего четыре, из которых одно критичное обновление для Adobe Flash, остальные - кумулятивное обновление Edge, удаленное исполнение кода в MS Office, DoS на Local Security Authority Subsystem.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch  |  обсудить  |  все отзывы (0)


С наступающим
dl // 31.12.16 23:59
Традиционный недельный новогодний полуавтопилот и традиционные же поздравления всех присутствующих с неуклонно наступающим триста шестым простым числом.


обсудить  |  все отзывы (2)


Google выпустил набор тестов для проверки криптобиблиотек
dl // 20.12.16 23:29
Проект Wycheproof предназначен для проверки криптографических библиотек на предмет подверженности известным слабостям.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/04.html]
Включает более 80 тестов, охватывающих более 40 типовых ошибок. Заодно выпущен готовый к использованию инструментарий для проверки криптопровайдеров Java Cryptography Architecture.

Источник: The Register
теги: crypto  |  обсудить  |  все отзывы (0)


Декабрьские обновления от MS
dl // 13.12.16 22:32
Дюжина обновлений, закрывающих полсотни уязвимостей, из которых половина критичных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/03.html]
Критичные: кумулятивные обновления IE и Edge, обновление Adobe Flash Player, удаленное исполнение кода в Microsoft Graphics Component,Microsoft Uniscribe, Microsoft Office. Важные: эскалация привилегий в ядре, криптографических драйверах и драйверах уровня ядра, утечка информации в ядре, драйвере Common Log File System и .Net.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch, adobe  |  обсудить  |  все отзывы (0)


Пользователям Netgear R7000 и R6400 посоветовали приостановить их использование
dl // 10.12.16 15:40
В роутерах Netgear R7000 и R6400 обнаружилась уязвимость, позволяющая удаленно выполнить произвольную команду с администраторскими правами, просто обратившись к роутеру по http.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/02.html]
Тривиальность использования стала причиной того, что CERT посоветовала счастливым владельцам этих роутеров немедленно прекратить ими пользоваться до появления исправления. Не исключается уязвимость и других моделей.

Update: В качестве временного решения один из пользователей R7000 предложил использовать эту же уязвимость, чтобы остановить процесс http-сервера. Естественно, управлять роутером до его перезагрузки уже не получится, а после перезагрузки процедуру придется повторить, но это лучше, чем ничего.

Update 2: Netgear выпустила бета-версию прошивок с исправлением, заодно выяснилось, что уязвимости были подвержены практически все актуальные модели.

Источник: ZDNet
теги: уязвимости, router  |  обсудить  |  все отзывы (0)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee microsoft mozilla mysql netware nginx novell open source opera oracle os/2 outlook patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



мини-реклама
Хотите сделать сайт? Начните с ознакомительных обзоров, например тут.

Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach