BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/?page=22

Russian Security Newsline
Хотите установить RSN на своем сайте?

Microsoft призналась в сознательном отключении бэкапов реестра
dl // 01.07.19 14:05
В октябре 2018 выяснилось, что задача системного планировщика, которая должна бэкапить реестр Windows 10, больше ничего не делает, а каталог C:\Windows\System32\config\RegBack остаётся пустым.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/07/01.html]
Не прошло и года, как Microsoft заявила, что это не баг, а намеренное изменение, направленное на уменьшение размера системного каталога. Те, кого всё ещё интересуют бэкапы реестра, могут вернуть их, добавив равный единице DWORD-параметр EnablePeriodicBackup в ключ реестра HKLM\System\CurrentControlSet\Control\Session Manager\Configuration Manager\.

Источник: ghacks.net
теги: microsoft  |  обсудить  |  все отзывы (0)


Кавычки уличили Google в заимствовании текстов песен
dl // 17.06.19 02:36
Компания Genius, специализирующаяся на распространении текстов песен, поэзии, медийных новостей и т.п., заявила о том, что Google в течение нескольких последних лет вытягивал их материал для использования на своей платформе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/06/01.html]
Чтобы уличить Google, Genius использовала в своих текстах вперемешку два варианта начертания апострофа/одинарной кавычки, прямой и закругленный (' и ’), применяя таким образом классическую стеганографическую технику по добавлению "водяных знаков" в обычный текст. Это позволило идентифицировать более сотни позаимствованных текстов.

Google пока отвергает все обвинения в свой адрес, утверждая, что тексты были честно лицензированы у партнеров.

Источник: Morningstar
теги: google  |  обсудить  |  все отзывы (0)


Некоторые пароли от G Suite хранились в открытом виде
dl // 22.05.19 02:14
Администраторы G Suite стали получать сегодня сообщения от Google с предупреждением о том, что некая ошибка, возникшая аж в 2005 году, привела к тому, что пароли некоторых пользователей сохранялись где-то в глубинах системы в нехэшированном виде.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/06.html]
В основном это относится к паролям, сгенерированным администраторами для новых пользователей, (которые обычно должны использоваться один раз, но эту галочку при желании можно снять). Обычного Gmail это не касается, затронутым пользователям при очередном входе в систему будет предложено сменить пароль.

Источник: ZDNet
теги: google, retro  |  обсудить  |  все отзывы (0)


Microsoft выпустила Windows Sandbox
dl // 22.05.19 02:07
Начавшее распространяться майское обновление Windows 10 включает обещанный в конце прошлого года Windows Sandbox — легковесную виртуальную машину, обеспечивающую запуск подозрительных приложений в изолированной от основной системы среде.

Источник: ZDNet
теги: microsoft  |  обсудить  |  все отзывы (0)


Microsoft выпустила исправление критичной уязвимости в RDP
dl // 15.05.19 00:19
Майский ежемесячный патч включает исправление крайне неприятной уязвимости в реализации RDP, приводящей к удалённому исполнению кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/04.html]
Затронуты Windows XP, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. Поскольку её использование не требует предварительной аутентификации и участия пользователя, вполне вероятно использование в сетевых червях. О серьёзности отношения MS к этой уязвимости говорит то, что патч выпущен даже для Windows 2003 и Windows XP, поддержка которых уже прекращена.

Источник: MSRC
теги: microsoft, patch  |  обсудить  |  все отзывы (0)




««    «   21  |  22  |  23  |  24  |  25  |  26  |  27  |  28  |  29  |  30 >>  »    »»


Предложить свою новость



  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach