Очередное последнее предупреждение жертвам DNSChanger
dl // 05.07.12 18:00
ФБР все-таки планирует поставить точку в затянувшейся истории с DNSChanger.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/07/04.html]
9 июля будут отключены временные DNS, поднятые еще в прошлом году для мониторинга трафика ботнета, подменяющего настройки DNS на зараженных компьютерах. Заодно это давало пострадавшим иллюзию нормального подключения.

В первый раз отключение временных DNS было запланировано еще в марте, но потом было отложено, чтобы дать жертвам время на очистку. Сейчас от этого отключения предположительно пострадают примерно 300 тысяч зараженных систем.

Источник: Slashdot теги: dns  |  обсудить  |  все отзывы (0)

Trend Micro предсказывает андроидную эпидемию к концу года
dl // 05.07.12 15:48
Trend Micro сообщает о взрывном росте числа вредоносных приложений, ориентированных на Android.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/07/03.html]
Если в начале года их было около 5 тысяч, сейчас их уже около 20 тысяч, а при сохранении текущей динамики к концу года их будет более 130 тысяч. Количество их загрузок до удаления из Google Play уже сейчас оценивается в 700 тысяч.

Источник: cnet теги: android  |  обсудить  |  все отзывы (2)

Apple поломала App Store
dl // 05.07.12 15:39
По словам разработчиков ряда iOS-приложений (из известных - Instapaper, GoodReader, Angry Birds Space HD Free), со вчерашнего дня в App Store начались проблемы с обновлением приложений - нормальная программа после прохождения через App Store перестает загружаться у пользователей, выдавая сообщение о повреждении.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/07/02.html]
Apple пока сохраняет молчание о причинах происходящего, так что разработчикам имеет смысл придержать свои обновления до исправления ситуации.

Источник: The Register теги: apple  |  обсудить  |  все отзывы (0)

Лишняя секунда уронила линуксы
dl // 01.07.12 15:55
Случившееся минувшей ночью добавление лишней секунды к последнему часу для синхронизации с астрономическим временем оказалось весьма пагубным для массы линуксовых серверов (судя по откликам, в первую очередь Debian).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/07/01.html]
Например, упал ThePirateBay, у Reddit случились проблемы с серверной явой, у многих отвалился OpenVPN. Тем, кто озаботился проблемой заранее, помогло временное отключение ntpd (что несколько дико, поскольку баг известен по крайней мере с марта).

В последний раз перед этим баг с leap second всплывал в 2009 году у RedHat, тогда была обнаружена блокировка ядра в функции xtime_lock.

В этом столетии секунды подкручивались уже трижды - 31 декабря 2005 и 2008 года, ну и вчера, 30 июня 2012. Проблем у FreeBSD и Windows с ними замечено не было.

Источник: Wired теги: linux  |  обсудить  |  все отзывы (0)

Повышение привилегий и побег из виртуалок из-за уязвимости в SYSRET на всех процессорах x86-64 от Intel
leo // 18.06.12 20:01
Во всех процессорах архитектуры x86-64 от Intel есть уязвимость, позволяющая повышение привилегий до уровня ядра ОС или супервизора, включая выход за пределы виртуальной машины.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/06/06.html]

Уязвимость является следствием ошибки в реализации инструкции SYSRET, точнее, в некорректной проверке неканонического адреса перед сменой привилегий в 64-х битном режиме. Это позволяет выполнить произвольный код из Ring 3 (непривилегированный пользователь) в Ring 0 (ядро или супервизор).

В US-CERT обнаружили уязвимость еще в мае, уведомили вендоров и 12 июня опубликовали новость.

Источник: US-CERT обсудить  |  все отзывы (6)

««    «   111  |  112  |  113  |  114  |  115  |  116  |  117  |  118  |  119  |  120   »    »»

Предложить свою новость