информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Позитивношифровальное 
 Множественные уязвимости в продуктах... 
 Microsoft добралась до травки 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
предложить новость
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

Множественные уязвимости в продуктах Symantec
dl // 30.06.16 17:16
Google Project Zero опубликовала информацию о ряде уязвимостей в ключевых компонентах продуктов Symantec - как пользовательских, так и корпоративных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/11.html]
Под раздачу попали Symantec Endpoint Protection, Norton Security, Norton 360, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers и т.п.

В ряде случаев уязвимый код работает на уровне ядра, так что тривиальное переполнение буфера может привести к легкому захвату всей системы. Судя по исходникам библиотеки decomposer, поставляемой Symantec, использовался код из открытых библиотек, таких как libmspack и unrarsrc, не обновлявшийся по крайней мере семь лет.

Symantec уже подтвердила наличие уязвимостей и выкатила пачку обновлений.

Источник: ZDNet
теги: symantec  |  обсудить  |  все отзывы (0)


Microsoft добралась до травки
dl // 17.06.16 13:31
На днях было анонсировано партнерство Microsoft с калифорнийским стартапом Kind, обеспечивающим поддержку легализованному уже в 25 штатах бизнесу по выращиванию и распространению марихуаны в медицинских целях - от поставок семян до продажи через киоски, напоминающие банкоматы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/10.html]

Впрочем, все несколько скучней, чем может показаться на первый взгляд, и вопрос "что они там курят в Microsoft?" все еще остается без ответа. Microsoft будет работать с подразделением Kind, отвечающим за взаимодействие с властями. Предоставляемый программный продукт основан на облачных технологиях MS и обеспечивает контроль за продажами.

Источник: New York Times
теги: microsoft  |  обсудить  |  все отзывы (0)


"Короля спама" приговорили к 2.5 годам за фейсбучный спам
dl // 17.06.16 13:04
Сэнфорд Уоллес (Sanford Wallace), прославившийся своей спамерской деятельностью еще в середине 90-х и признавший в прошлом году факт взлома полумиллиона аккаунтов Facebook, использованных для рассылки более 27 миллионов сообщений в 2008-2009 годах, приговорен к 30 месяцам тюремного заключения и штрафу в 310 тысяч долларов.

Источник: BBC
теги: спам, facebook  |  обсудить  |  все отзывы (0)


Microsoft открыла исходники Checked C
dl // 17.06.16 10:35
Microsoft выложила на GitHub исходники Checked C - расширения языка, добавляющего статическую и динамическую проверку переполнений буфера, некорректных приведений типов и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/08.html]
Доступны спецификация и модифицированные версии clang и LLVM.

Источник: Slashdot
теги: microsoft  |  обсудить  |  все отзывы (1)


Пора сносить Flash
dl // 17.06.16 01:42
Или по крайней мере срочно ставить последнее обновление, закрывающее 36 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/07.html]
По крайней мере одна из них, обнаруженная Лабораторией Касперского, уже вовсю используется для распространения вредоносного софта. Есть основания надеяться, что в ближайшее время Flash постигнет судьба Java - уже в этом году планируется выпуск Safari и Chrome с по умолчанию отключенным плагином.

Источник: The Register
теги: flash  |  обсудить  |  все отзывы (2)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee microsoft mozilla mysql netware nginx novell open source opera oracle os/2 outlook patch php powerpoint pwn2own quicktime rc5 redhat retro rip rsa safari sco secunia server service pack shopping skype solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



мини-реклама
Хотите сделать сайт? Начните с ознакомительных обзоров, например тут.

Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2016 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach