BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/

Russian Security Newsline
Хотите установить RSN на своем сайте?

ЛК нашла бэкдор в ASUS Live Update
dl // 25.03.19 22:09
Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/03.html]
Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку его код содержал прошитую таблицу со списком MAC-адресов и загружал основной вредоносный модуль лишь в случае вхождения пользовательского MAC-адреса в этот список.

Сообщается по крайней мере о 57 тысячах затронутых систем, кроме того, аналогичный код был обнаружен в продуктах ещё трёх неназванных производителей.

Источник: The Register
теги: leak  |  обсудить  |  все отзывы (0)


Facebook хранил часть пользовательских паролей в открытом виде
dl // 22.03.19 10:13
Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/02.html]
Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом виде. В Facebook клянутся, что никто посторонний не мог получить доступ к этим паролям, но на всякий случай известят потенциальных пострадавших. В основном под раздачу попали пользователи Facebook Lite, в меньшей степени основного Facebook и относительно немного пользователей Instagram.

Источник: Facebook Newsroom
теги: клоуны, leak  |  обсудить  |  все отзывы (0)


NSA выпустило Гидру
dl // 06.03.19 07:07
Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/01.html]
Устанавливается путем распаковки архива, для работы нужен установленный JDK 11. Предусмотрен импорт базы из IDA Pro, и хотя сама IDA предлагает больше возможностей, приличный кусок ее пользователей Гидра должна отъесть хотя бы просто из-за своей бесплатности. Отзывы сообщества исключительно восторженные.

Источник: ZDNet
обсудить  |  все отзывы (0)


Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет
dl // 20.02.19 19:52
Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/02/01.html]
Выпущенная версия WinRAR 5.70 Beta 1 исправляет уязвимость путем полного выпиливания поддержки ace-архивов, поскольку доступ к исходникам библиотеки потерян с 2005 года.

Источник: ZDNet
теги: retro  |  обсудить  |  все отзывы (0)


Apple случайно превратила FaceTime в инструмент для прослушки
dl // 29.01.19 04:31
Начиная с iOS 12.1 при звонке по FaceTime можно не заботиться о такой ерунде как ожидание ответа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/01/01.html]
Достаточно во время вызова свайпнуть вверх и добавить себя самого в групповой звонок, после чего этот групповой звонок сразу и начнется, выдавая звук с микрофона вызываемого абонента. Apple пообещала выпустить исправление в течение недели.

Источник: Engadget
теги: apple, ios, клоуны  |  обсудить  |  все отзывы (0)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach