BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/?page=10

Russian Security Newsline
Хотите установить RSN на своем сайте?

Twitter просит пользователей срочно поменять пароли
dl // 04.05.18 17:53
Twitter разослал своим 330 миллионам пользователям письма с просьбой на всякий случай поменять пароли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/05/01.html]
Несмотря на то, что вместо пароля от twitter-аккаунта хранится, как и положено, его хэш, внезапно выяснилось, что перед хэшированием все пароли аккуратно записывались в некий внутренний лог. Хотя следов его утечки не было выявлено, компания решила подстраховаться и известить пользователей.

Источник: cnet
теги: twitter, leak  |  обсудить  |  все отзывы (0)


Google прикрыл domain fronting
dl // 19.04.18 20:39
В Google App Engine постепенно отключили функцию domain fronting, позволяющую использовать Google в качестве прокси, перенаправляющего трафик к пользовательским доменам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/04/02.html]
Эта техника получила популярность с 2016 года после использования в мессенджере Signal и активно применялась для обхода блокировок ip-адресов - так, с точки зрения внешнего наблюдателя сообщения Signal выглядели обычными https-запросами на google.com.

Первыми распространяющиеся изменения заметили разработчики Tor еще 13 апреля, так что совпадение с блокировкой Telegram, ставшей основным сетевым развлечением этой недели, видимо, все-таки случайное. По словам Google, отключение этой функции стало результатом планового обновления сетевой инфраструктуры, дальнейшая ее поддержка не планируется.

Источник: The Verge
теги: google  |  обсудить  |  все отзывы (0)


Opera VPN закрывается
dl // 15.04.18 18:54
На сайте сервиса Opera VPN появилось объявление о прекращении работы с 30 апреля 2018 и предложение для владельцев платного пакета Opera Gold перейти получить бесплатный год работы в SurfEasy Ultra VPN.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/04/01.html]
Пока не вполне понятно, как это повлияет на функцию VPN, встроенную в браузер Opera (несмотря на названия, сходные до степени смешения, Opera VPN и VPN в Opera все-таки разные вещи, и эта функция пока позиционируется в Opera как одна из ключевых).

Источник: Opera VPN
теги: opera, vpn  |  обсудить  |  все отзывы (0)


13 уязвимостей в процессорах AMD
dl // 13.03.18 21:48
AMD недолго было суждено посматривать сверху вниз на Intel.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/03/02.html]
Израильская компания CTS-Labs вывалила пакет из 13 уязвимостей в процессорах AMD, разбитых на 4 категории. Первая, Master Key, позволяет вмешаться в процесс безопасной загрузки и встроить вредоносный код в BIOS. Вторая, Ryzenfall, характерна для процессоров Ryzen и обеспечивает полный захват блока Secure Processor и, как следствие, доступ к критичной информации типа ключей шифрования и паролей. Третья, Fallout, действует аналогично для защищенного процессора AMD EPYC. Наконец, Chimera позволяет выполнять вредоносный код на чипсете Ryzen, минуя сам процессор. Причем уязвимости последнего класса названы бэкдором, сознательно встроенным производителем - чипсет Ryzen для AMD выпускает тайваньская компания ASMedia.

Вопреки общепринятой практике, CTS-Labs известила AMD всего за 24 часа до обнародования этой информации.

Источник: cnet
теги: уязвимости  |  обсудить  |  все отзывы (1)


McAfee прикупила TunnelBear
dl // 08.03.18 19:54
McAfee объявила о покупке популярного канадского поставщика VPN-услуг TunnelBear.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/03/01.html]
И хотя у McAfee есть свой VPN-сервис Safe Connect, который, по заявлению CEO компании, эта покупка должна укрепить, в то же время утверждается, что бренд, приложение и клиентская база TunnelBear останутся нетронутыми.

Источник: VentureBeat
теги: mcafee, vpn, shopping  |  обсудить  |  все отзывы (0)




««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20 >>  »    »»


Предложить свою новость

  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach