информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Летом Chrome начнет помечать сайты... 
 Умер основатель EFF 
 40 лет Алисе и Бобу 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
предложить новость
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

Летом Chrome начнет помечать сайты без https как небезопасные, владельцам сертификатов Symantec приготовиться
dl // 09.02.18 01:41
Начиная с Chrome версии 68, выход которой запланирован на июль 2018, в адресной строке сайтов, не использующих https, появятся слова "Not secure".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/02/03.html]

Кроме того, начиная с версии 66, выходящей в апреле, при входе на сайты с сертификатами, выданными Symantec до 1 июня 2016 и после 1 декабря 2017 (а также при использовании их в качестве корневых - такие сертификаты выдавались Thawte, GeoTrust и RapidSSL), начнется выдаваться сообщение о небезопасном соединении. А с версии 70, выходящей в октябре, под раздачу попадут уже все сертификаты Symantec. Аналогичное поведение будет реализовано в Firefox начиная с 60 версии, выходящей в мае.

Источник: The Register
теги: chrome  |  обсудить  |  все отзывы (0)


Умер основатель EFF
dl // 08.02.18 02:54
На 71 году жизни скончался один из основателей Electronic Frontier Foundation Джон Перри Барлоу.

Источник: Slashdot
теги: rip  |  обсудить  |  все отзывы (1)


40 лет Алисе и Бобу
dl // 01.02.18 01:31
В феврале 1978 в журнале "Communications of the ACM" вышла классическая статья Ривеста, Шамира и Адлемана "A method for obtaining digital signatures and public-key cryptosystems", в которой впервые в качестве обозначений взаимодействующих агентов вместо скучных букв A и B были использованы имена Алиса (Alice) и Боб (Bob).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/02/01.html]
Прошло уже сорок лет, а Алиса с Бобом так и продолжают переписываться, кочуя из статьи в статью. Забавно, что при их первом контакте сообщение, защищенное криптосистемой с открытым ключом, отправляет Боб - в то время как в большинстве последующих изложений письма традиционно пишет Алиса.

Подсматривающая их переписку Ева (Eva, от eavesdropper) появилась лишь десять лет спустя в статье Беннетта, Брассарда и Роберта "Privacy Amplification by Public Discussion", вышедшей в апреле 1988 года. Еще позже к ним присоединились активный взломщик Мэллори (Mallory, malicious attacker), арбитр Трент (Trent, trusted arbitrator) и прочие действующие лица.

Источник: Communications of the ACM, текст статьи
теги: crypto, rsa  |  обсудить  |  все отзывы (0)


Ошибка в Google Cast блокирует домашние роутеры
dl // 16.01.18 15:06
Производители роутеров начали понемногу выкатывать обновления прошивок, защищающие от ошибки в устройствах, использующих Google Cast (Chromecast, Google Home и т.п.).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/01/04.html]
Обычно такие устройства раз в 20 секунд отправляют MDNS-пакет в качестве подтверждения keep-alive, информируя другие устройства о своём существовании. Однако выяснилось, что если устройство заснуло, в момент просыпания оно отправляет пачку таких пакетов, причём тем большую, чем дольше продолжался сон (в сообщении TP-Link называется порядок в сотню тысяч пакетов). Что эффективно переполняет память домашних роутеров, делая их недоступными до перезагрузки.

Не дожидаясь исправления от Google, TP-Link и Linksys уже выпустили обновления, на подходе Netgear.

Источник: The Register
теги: google  |  обсудить  |  все отзывы (0)


Патч от Meltdown и Spectre положил Ubuntu
dl // 10.01.18 22:11
Не так страшен Meltdown, как патчи от него.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/01/03.html]
Вслед за Microsoft, заморозившей системы с AMD-процессорами, отличилась Canonical, выпустившая такое обновление, что Ubuntu Xenial 16.04 перестала грузиться. Спасает лишь откат назад с версии ядра 4.4.0-108.

Источник: Slashdot
теги: уязвимости, meltdown  |  обсудить  |  все отзывы (0)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



мини-реклама
Хотите сделать сайт? Начните с ознакомительных обзоров, например тут.

Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach