25 лет FreeBSD
dl // 19.06.18 12:33
19 июня 1993 года при обсуждении анонса нового форка BSD 4.3 Дэвид Гринман (David Greenman) предложил использовать имя FreeBSD.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/06/02.html]
Спустя 25 лет FreeBSD Foundation объявила этот день днём FreeBSD.

К сожалению, побывав за это время в лидерах серверных систем для веба, в последние годы FreeBSD уверенно скатывалась до теперь уже примерно 1% всех юниксов на вебе. Вот и у нас так уж получилось, что пару дней назад BugTraq.Ru отметил приближение юбилея FreeBSD окончательной миграцией с неё на Debian.

Источник: FreeBSD Archives, FreeBSD Day теги: freebsd  |  обсудить  |  все отзывы (2)

Microsoft покупает GitHub
dl // 04.06.18 20:25
Сегодня Microsoft подтвердила недавние слухи о покупке популярного сервиса GitHub.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/06/01.html]
Это вторая по величине покупка MS после покупки LinkedIn два года назад. В 2015 году GitHub оценивался в 2 миллиарда долларов, MS заплатит 7.5 миллиардов акциями компании.

Источник: The Verge теги: shopping, github  |  обсудить  |  все отзывы (0)

Уязвимости в реализациях OpenPGP и S/MIME
dl // 15.05.18 17:31
Немецкие исследователи обнародовали информацию об уязвимостях в реализации стандартов OpenPGP и S/MIME под общим названием EFAIL (как известно, в последнее время главное при обнародовании уязвимости - придумать звучное название).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/05/02.html]

Идея атаки заключается в предварительном перехвате зашифрованного почтового сообщения и внедрения в него html-тега (например, img), ссылающегося на внешний ресурс и захватывающего при этом блок с зашифрованным текстом.

Первый вариант атаки использует уязвимые реализации почтовых клиентов (Apple Mail, iOS Mail, PostBox, MailMate и Thunderbird), которые при этом расшифровывают текст и прикладывают его к запрашиваемому внешнему url.

Второй вариант, который проще реализовать для S/MIME (в случае OpenPGP задача усложняется предварительным сжатием исходного текста), ориентирован на стандартное поведение почтовых клиентов и использует атаку по открытому тексту (как минимум стандартному Content-type: multipart/signed, за которым можно добавить нулей по вкусу) на режимы шифрования CBC и CFB.

Источник: EFAIL теги: crypto, уязвимости  |  обсудить  |  все отзывы (0)

Twitter просит пользователей срочно поменять пароли
dl // 04.05.18 17:53
Twitter разослал своим 330 миллионам пользователям письма с просьбой на всякий случай поменять пароли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/05/01.html]
Несмотря на то, что вместо пароля от twitter-аккаунта хранится, как и положено, его хэш, внезапно выяснилось, что перед хэшированием все пароли аккуратно записывались в некий внутренний лог. Хотя следов его утечки не было выявлено, компания решила подстраховаться и известить пользователей.

Источник: cnet теги: twitter, leak  |  обсудить  |  все отзывы (0)

Google прикрыл domain fronting
dl // 19.04.18 20:39
В Google App Engine постепенно отключили функцию domain fronting, позволяющую использовать Google в качестве прокси, перенаправляющего трафик к пользовательским доменам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/04/02.html]
Эта техника получила популярность с 2016 года после использования в мессенджере Signal и активно применялась для обхода блокировок ip-адресов - так, с точки зрения внешнего наблюдателя сообщения Signal выглядели обычными https-запросами на google.com.

Первыми распространяющиеся изменения заметили разработчики Tor еще 13 апреля, так что совпадение с блокировкой Telegram, ставшей основным сетевым развлечением этой недели, видимо, все-таки случайное. По словам Google, отключение этой функции стало результатом планового обновления сетевой инфраструктуры, дальнейшая ее поддержка не планируется.

Источник: The Verge теги: google  |  обсудить  |  все отзывы (0)

««    «   31  |  32  |  33  |  34  |  35  |  36  |  37  |  38  |  39  |  40   »    »»

Предложить свою новость