BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/

Russian Security Newsline
Хотите установить RSN на своем сайте?

Крупный взлом GoDaddy
dl // 23.11.21 20:52
Крупный регистратор и хостер GoDaddy сообщил о своём недавнем взломе, результатом которого стала утечка идентификационных данных пользователей, администраторских паролей WordPress-сайтов, пароли к sFTP и базам данных, приватные SSL-ключи.

Первая утечка предпололожительно произошла 6 сентября этого года, пострадать могло до 1.2 миллиона пользователей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/11/02.html]
Компания пообещала извлечь уроки из этого инцидента — впрочем, периодические предыдущие взломы и утечки намекают на ритуальный характер этих слов.

Источник: Engadget
теги: ssl, leak, godaddy  |  обсудить  |  все отзывы (0)


Просроченный сертификат ломает Windows 11
dl // 04.11.21 20:39
Microsoft предупредила, что из-за просроченного 31 октября сертификата некоторые компоненты Windows 11 (Snipping Tool, клавиатура для тачскринов, панель эмоджи) у некоторых пользователей перестали работать.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/11/01.html]
Патч KB4006746 готов, до окончания тестирования его можно установить принудительно через Windows Update.

Источник: The Verge
теги: windows, patch  |  обсудить  |  все отзывы (0)


Phrack #70/0x46
dl // 07.10.21 02:46
Внезапно после пятилетнего перерыва вышел юбилейный 70-й выпуск Phrack (спасибо Ustin за пинг).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/10/03.html]
В номере материалы об атаках на движки JavaScript, обзор двадцатилетней истории обхода Java-песочницы, несколько материалов об атаках на гипервизоры и т.п.

Источник: Phrack
теги: phrack  |  обсудить  |  все отзывы (0)


Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад
dl // 04.10.21 23:36
В качестве вероятной причины крупномасштабного сбоя, от которого уже несколько часов не могут опомниться Facebook, WhatsApp и Instagram, называется ошибка в конфигурировании BGP (насколько она была случайной или умышленной, другой вопрос).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/10/02.html]
Насколько эффективно подобные ошибки могут положить корпоративную сеть, отрезав её от внешнего мира, мы могли наблюдать десять лет назад на примере Яндекса, когда информация о внешних маршрутах забила внутренние таблицы маршрутизаторов корпоративной сети.

Источник: Krebs on Security
теги: bgp  |  обсудить  |  все отзывы (0)


50 лет электронной почте
dl // 02.10.21 00:00
2 октября 1971 года (но это неточно) Рэй Томлинсон, занимавшийся переделкой программы SNDMSG, предназначенной для переписки в пределах одной многопользовательской системы, отправил первое почтовое сообщение с одного компьютера, подключенного к ARPANet, к другому (и на самом деле просто стоявшему рядом), использовав адрес tomlinson@bbn-tenexa.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/10/01.html]

Содержание первого тестового письма он не запомнил, рассказывая в поздних интервью о том, что это был какой-то мусор вроде QWERTYUIOP. Это просто был элемент рабочего процесса, фиксировать который никому не пришло в голову. Строго говоря, даже насчет 2 октября нет большой уверенности. По словам самого Томлинсона, сначала он вообще где-то ляпнул про 1972 год, но «проведя исследования, определил, что дело было в 1971» («after more research I determined that the date had to have been 1971»), так что долгое время в литературе можно было встретить в лучшем случае формулировку «в конце 1971», которая потом уточнилась до октября 1971 и лишь лет десять назад окончательно отлилась в гранит).

Томлинсону также принадлежит идея использовать символ @, чтобы отделить имя пользователя от хоста, он же предложил основные заголовки, такие как From, Subject и т.п., став одним из авторов RFC-561.

Сам создатель электронной почты не дожил до юбилея, уйдя в возрасте 74 лет от сердечного приступа.


теги: retro  |  обсудить  |  все отзывы (0)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach