BugTraq.Ru: RSN // версия для печати

https://bugtraq.ru/rsn/?page=110

Russian Security Newsline
Хотите установить RSN на своем сайте?

Утечка миллиона аккаунтов
dl // 28.08.12 18:16
Группа Team GhostShell обнародовала информацию о миллионе с лишним аккаунтов, собранных с сотни сайтов - банковских, государственных и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/16.html]
Часть опубликованных данных содержит кредитную историю пользователей, фрагменты файлов CMS. Судя по их содержимому, большая часть информации была получена с помощью SQL injection.

Источник: The Register
теги: leak | обсудить | все отзывы (5)

Время (и способы) блокировать Java
dl // 28.08.12 02:32
Опубликована крайне неприятная уязвимость (а заодно и рабочий эксплоит, уже включенный в Metasploit) к Java JRE 1.7x, которая может быть использована практически на всех популярных современных ОС и во всех браузерах для выполнения произвольного кода с последующей подгрузкой мультиплатформенных троянов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/15.html]
Проверены по крайней мере Java 7 update 6 с Firefox под Ubuntu Linux 10.04, IE/Firefox/Chrome под XP, IE/Firefox под Vista/Windows 7, Safari под OS X 10.7.4.

С учетом того, что ближайшее плановое исправление случится аж через полтора месяца (и даже если будет выпущено внеочередное, неизвестно, сколько времени на него уйдет), лучшее, что сейчас можно сделать - полностью отключить Java в основном браузере, если это у вас до сих пор почему-то не сделано.

Проверить, работает ли плагин, можно тут. Если не устраивает полное удаление Java из системы, выборочно отключить плагин в текущих версиях популярных браузеров можно так:

FireFox: Add-ons (Ctrl-Shift-A) -> Plugins, Disable во всех строчках, упоминающих Java.
Internet Explorer: Tools (Alt-X) -> Manage add-ons, аналогичный запрет.
Chrome: открыть chrome://plugins/, те же действия.
Opera: к сожалению, только вместе со всеми плагинами: открыть opera:config#Extensions|Plugins, снять галочку.
Update: теперь уже можно и индивидуально, в opera:plugins, спасибо Erelen за уточнение.
Safari: Preferences (Ctrl-,) -> Security -> убрать Enable Java.

Кроме того, Chrome и последний FireFox могут быть настроены на полную блокировку всех плагинов с включением по клику, что подойдет для страниц, пользующихся доверием.

И в качестве финального штриха полезно зайти в Java Control Panel, закладку Advanced и убрать по возможности галочки в разделах Default Java for browsers и Java Plug-in.

Источник: InfoWorld
теги: oracle, java | обсудить | все отзывы (0)

Dropbox запустил двухфакторную авторизацию
dl // 27.08.12 22:55
Чтобы воспользоваться ей, нужно включить эту возможность в настройках аккаунта и установить последнюю версию с форума (1.5.12).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/14.html]
На десктопных клиентах код авторизации придется вводить только один раз на каждой подключенной машине, на случай недоступности/потери телефона предусмотрен резервный 16-значный код.

Источник: The Register
теги: dropbox | обсудить | все отзывы (0)

The Pirate Bay запустила бесплатный VPN
dl // 27.08.12 21:58
Команда The Pirate Bay предложила пользователям сервис PrivitizeVPN, который доступе пока только пользователям Windows и предоставляется в обмен на установку показывающего рекламу Babylon search bar.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/13.html]
Разумеется, уже нашлись способы выковыривания адвари, хотя, конечно, главный вопрос в случае подобных сервисов - это не реклама, а доверие.

Источник: Slashdot
теги: vpn | обсудить | все отзывы (0)

Apple разгромила Samsung
dl // 25.08.12 03:19
Калифорнийское слушание Apple vs Samsung закончилось вердиктом в пользу первой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/12.html]
Жюри признало умышленное нарушение пяти из семи заявленных Apple патентов (и еще в одном случае неумышленное) в двух с лишним десятках устройств Samsung, не подтвердив ни одной встречной претензии. Убытков насчитали на миллиард с небольшим (вместо запрашиваемых двух с половиной). Слабым утешением Samsung можно считать то, что не были подтверждены обвинения в копировании дизайна iPad.

С учетом того, что среди засчитанных патентов три относятся к интерфейсным решениям, все это может крайне отрицательно сказаться не только на продуктах Samsung, но и на прочих Android-устройствах.

Источник: Engadget
теги: apple | обсудить | все отзывы (0)

«« « 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 » »»

Предложить свою новость

Design: Vadim Derkach