информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 ЛК нашла бэкдор в ASUS Live Update 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
предложить новость
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

ЛК нашла бэкдор в ASUS Live Update
dl // 25.03.19 22:09
Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/03.html]
Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку его код содержал прошитую таблицу со списком MAC-адресов и загружал основной вредоносный модуль лишь в случае вхождения пользовательского MAC-адреса в этот список.

Сообщается по крайней мере о 57 тысячах затронутых систем, кроме того, аналогичный код был обнаружен в продуктах ещё трёх неназванных производителей.

Источник: The Register
теги: leak  |  обсудить  |  все отзывы (0)


Facebook хранил часть пользовательских паролей в открытом виде
dl // 22.03.19 10:13
Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/02.html]
Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом виде. В Facebook клянутся, что никто посторонний не мог получить доступ к этим паролям, но на всякий случай известят потенциальных пострадавших. В основном под раздачу попали пользователи Facebook Lite, в меньшей степени основного Facebook и относительно немного пользователей Instagram.

Источник: Facebook Newsroom
теги: клоуны, leak  |  обсудить  |  все отзывы (0)


NSA выпустило Гидру
dl // 06.03.19 07:07
Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/01.html]
Устанавливается путем распаковки архива, для работы нужен установленный JDK 11. Предусмотрен импорт базы из IDA Pro, и хотя сама IDA предлагает больше возможностей, приличный кусок ее пользователей Гидра должна отъесть хотя бы просто из-за своей бесплатности. Отзывы сообщества исключительно восторженные.

Источник: ZDNet
обсудить  |  все отзывы (0)


Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет
dl // 20.02.19 19:52
Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/02/01.html]
Выпущенная версия WinRAR 5.70 Beta 1 исправляет уязвимость путем полного выпиливания поддержки ace-архивов, поскольку доступ к исходникам библиотеки потерян с 2005 года.

Источник: ZDNet
теги: retro  |  обсудить  |  все отзывы (0)


Apple случайно превратила FaceTime в инструмент для прослушки
dl // 29.01.19 04:31
Начиная с iOS 12.1 при звонке по FaceTime можно не заботиться о такой ерунде как ожидание ответа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/01/01.html]
Достаточно во время вызова свайпнуть вверх и добавить себя самого в групповой звонок, после чего этот групповой звонок сразу и начнется, выдавая звук с микрофона вызываемого абонента. Apple пообещала выпустить исправление в течение недели.

Источник: Engadget
теги: apple, ios, клоуны  |  обсудить  |  все отзывы (0)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach