 |  |
https://bugtraq.ru/rsn/?page=160 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=160 |
||||
| ||||
Ключи от Интернета
dl // 28.07.10 12:17
С легкой руки переводчиков Маяка возникла совершенно замечательная новость про особую международную комиссию, которая наделила шесть человек чрезвычайными полномочиями и специальными кодами, и "каждый член этой группы имеет фрагмент ключа, который способен перезагрузить Интернет" - после устранения террористической угрозы "шесть программистов должны, собравшись вместе, вновь запустить глобальную сеть".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/14.html]
На самом же деле речь идет о семи компонентах Recovery Key, позволяющего восстановить ключ корневой зоны DNSSEC (а вовсе не "перезагружать весь Интернет"). Кстати, и собраться вместе должны пять "программистов" из семи (цифра 6, видимо, возникла в воспаленном мозгу переводчика в процессе осмысления фразы "ключи есть также еще у шести человек").
|
Источник: BBC, Росбалт теги: клоуны, dns | обсудить | все отзывы (3) |
В Америке легализовали джейлбрейкинг и взлом DVD
dl // 26.07.10 21:40
На самом деле изменения гораздо более впечатляющие, а то, что в новости упор делается на взлом айфона - ну в самом деле, что может быть важнее айфона.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/13.html]
Реально же случилось следующее. Каждые три года Библиотека Конгресса рассматривает и одобряет исключения из федерального закона, запрещающего обход технических средств защиты от неавторизованного использования - чтобы обеспечить возможность определенного легального использования материалов, защищенных копирайтом.
Помимо столь важного для всех джейлбрейкинга (в данном контексте - снятия блокировок, препятствующих свободной установке программ) анонсированный в понедельник набор исключений разрешает:
- владельцам мобильных телефонов - взламывать их с целью снятия привязки к оператору (действие, известное как разлочка);
- пользователям видеоигр - взламывать их техническую защиту в целях исследования и исправления уязвимостей;
- преподавателям колледжей, студентам-кинематографистам и авторам документальных фильмов - снимать защиту с DVD для использования фрагментов фильмов в учебных целях, для критики, комментариев и некоммерческого использования;
- компьютерным пользователям - обходить внешние защитные устройства (донглы), если они потеряли работоспособность;
- слепым - снимать защиту с электронных книг с целью использования читающего вслух софта.
Фантастика, просто фантастика.
|
Источник: Associated Press теги: dmca, iphone | обсудить | все отзывы (7) |
LiveJournal заблокировал аутентификацию по OpenID для переименованных аккаунтов
dl // 22.07.10 14:29
Дело в том, что с 14 июля в LiveJournal появилось правило, допускающее удаление старых аккаунтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/12.html]
Поскольку при этом LJ не в состоянии удалить регистрации на сторонных ресурсах, рассчитывающих на OpenID-аутентификацию, при переименовании аккаунта в имя, совпадающее с удаленным, у нового пользователя появляется возможность получить доступ к ним от имени удаленного пользователя. И самым простым оказалось совсем прикрыть OpenID-аутентификацию для переименованных аккаунтов, не разбираясь, совпало ли новое имя с каким-то старым.
Пока открытым остается вопрос, что произойдет, если новое имя совпало со старым не в результате переименования, а в результате "чистой" регистрации с нуля.
|
Источник: LJ RU Support теги: livejournal | обсудить | все отзывы (0) |
Миллионы домашних роутеров оказались уязвимыми
dl // 22.07.10 10:53
На предстоящей конференции Black Hat обещана демонстрация уязвимости, затрагивающей множество роутеров, в том числе таких популярных производителей как Netgear, Linksys, Belkin, и которая может быть использована просто через веб.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/11.html]
Затронутые роутеры могут быть обмануты с помощью хорошо известной атаки класса DNS rebinding, после чего начинают считать ip посетителя резервным ip атакующего сайта, а обращения с сайта - обращениями из локальной сети. Ну а дальше это вполне может открыть доступ к администрированию роутером со всеми вытекающими последствиями. Обычно администраторский фронт-энд недоступен из внешней сети и запаролен, но данная атака позволяет обойти первое препятствие, а большинство домашних пользователей не занимается такой ерундой как смена дефолтового пароля.
Из 30 протестированных моделей половина оказалась уязвимой к данной атаке.
|
Источник: Forbes.com, via IT Reports теги: уязвимости | обсудить | все отзывы (2) |
Пробуем социализироваться
dl // 21.07.10 20:03
Счастливые пользователи Facebook теперь могут оставлять комментарии к отдельным заметкам RSN, не используя логин от форума.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/10.html]
Соответствующая форма и комментарии других пользователей выводятся перед блоком "последние новости". Если приживется, подумаю о более плотной интеграции.
|
теги: facebook | обсудить | все отзывы (0) |
«« « 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170  » »» |
|
|
|