Блокировка Flash поломала китайскую железную дорогу
dl // 24.01.21 22:17
Несмотря на то, что Adobe предупреждала о прекращении поддержки Flash еще за три года до счастливого момента его полной блокировки 12 января, для некоторых это оказалось сюрпризом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/01/02.html]
Внезапно выяснилось, что целая железная дорога в Даляне использовала Flash для формирования схем движения поездов, составления расписаний и т.п.

Чтобы оживить вышедшую из строя систему, железнодорожникам пришлось поставить старую пиратскую версию Flash.

Источник: Slashdot теги: adobe  |  обсудить  |  все отзывы (0)

Анализ SolarWinds-атаки от Microsoft
dl // 21.01.21 20:50
Microsoft опубликовала очередную порцию детального разбора прошлогодней атаки, основанной на внедрении вредоносной начинки в код SolarWinds.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/01/01.html]
На этот раз основное внимание уделено второй стадии атаки и набору вспомогательных загрузчиков, попадающих в систему после основного загрузчика (например, помимо традиционной маскировки под системные программы часть загрузчиков маскировалась под компоненты 7-Zip и Far Manager).

Источник: Microsoft Security теги: microsoft  |  обсудить  |  все отзывы (2)

С наступающим
dl // 31.12.20 23:59
Всех присутствующих — с заменой двух двадцаток на полупростое 43*47.

теги: ny  |  обсудить  |  все отзывы (0)

Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат
dl // 19.12.20 03:13
Производители основных браузеров заблокировали корневой сертификат, используемый в Казахстане для перехвата и дешифровки HTTPS-трафика.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/12/03.html]
Сертификат использовался с 6 декабря, когда от местных провайдеров было потребовано блокировать трафик с внешних сайтов для пользователей, его не установивших.

Это уже второй подобный бан. Предыдущий подход к снаряду был в августе 2019 года.

Источник: ZDNet теги: apple, microsoft, google, mozilla  |  обсудить  |  все отзывы (0)

Cloudflare, Apple и Fastly предложили новый DNS-протокол
dl // 09.12.20 05:10
Идея нового протокола, получившего название Oblivious DNS over HTTPS («забывчивый» DoH, сокращенно ODoH), заключается в добавлении промежуточного прокси и ещё одного уровня шифрования уже и так идущих поверх HTTPS DNS-запросов в целях повышения анонимности клиентов — т.е.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/12/02.html]
теперь DNS-сервер не будет знать, кто к нему обратился с запросом, а прокси не будет знать, с каким запросом обратился данный клиент. Популярный ресолвер 1.1.1.1 уже готов принимать ODoH-запросы.

Источник: The Verge теги: apple, dns  |  обсудить  |  все отзывы (0)

««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20   »    »»

Предложить свою новость