Отчет об уязвимости SCADA-систем
dl // 03.10.10 04:12
Недавняя история с червем Stuxnet, ориентированным в первую очередь, как выяснилось, на атаку SCADA-систем, делает вполне логичным вопрос, а что вообще творится с безопасностью этих систем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/10/01.html]
При том, что успешные атаки на системы управления реальным производством могут повлечь за собой весьма серьезные последствия, публичная информация на эту тему носит крайне разрозненный характер.

Так что весьма кстати подоспело известие о том, что специалисты НТЦ "Станкоинформзащита" подготовили первый аналитический отчет по инцидентам безопасности сектора АСУ ТП зарубежных государств за 2008-2010 годы. Заодно в процессе подготовки отчета были обнаружены критические уязвимости в популярных SCADA-системах. Информация о части из них уже обнародована, обещается продолжение.

Источник: Станкоинформзащита теги: scada  |  обсудить  |  все отзывы (1)

Twitter залатал XSS
dl // 22.09.10 02:29
Twitter достаточно оперативно прикрыл дырку, позволяющую подсовывать другим пользователям сообщения, приводящие к исполнению JavaScript при наведении на них курсора мыши.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/08.html]
По большей части использования уязвимости носили демонстрационный характер, хотя могли привести и к более серьезным последствиям.

Источник: InfoWorld обсудить  |  все отзывы (0)

Adobe подлатала Flash
dl // 21.09.10 02:09
Adobe выпустила исправление для опасной уязвимости в Flash аж на неделю раньше обещанного.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/07.html]
Устранение еще одной уязвимости в Acrobat пока запланировано на 4 октября.

Источник: Adobe теги: adobe, flash  |  обсудить  |  все отзывы (0)

Двухфакторная авторизация в Google Apps
dl // 20.09.10 22:37
Google объявил о возможности включения в Google Apps Premier, Education и Government двухфакторной авторизации, предусматривающей отправку дополнительного подтверждающего кода на мобильный телефон с последующим его вводом при логине.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/06.html]
Анонсировано и включение этой возможности в стандартную версию Google Apps.

Источник: Google Blog теги: google  |  обсудить  |  все отзывы (2)

Mozilla перестала автоматически обновлять FireFox
dl // 15.09.10 00:28
Mozilla приостановила автоматические обновления Firefox - теперь при проверке обновлений пользователям не предлагается установить последние версии 3.5.12 и 3.6.9.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/05.html]
Это было проделано после появления многочисленных сообщений о вылетах на перезагрузке после установки обновлений. Пока не сообщается, когда будет восстановлена привычная функциональность. Желающим же приобщиться к последним версиям (к слову, устраняющим 15 уязвимостей) остается лишь установить их вручную.

Источник: InfoWorld теги: mozilla, firefox  |  обсудить  |  все отзывы (0)

««    «   151  |  152  |  153  |  154  |  155  |  156  |  157  |  158  |  159  |  160   »    »»

Предложить свою новость