Взлом менеджера паролей OneLogin
dl // 01.06.17 22:58
Как известно, брелок — это самый удобный способ потерять все ключи сразу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/06/01.html]
Та же ерунда и с менеджерами паролей, пользоваться ими удобно, но риск, особенно в случае облачного хранения, может оказаться неприемлемым.

По словам CSO OneLogin, 31 мая был обнаружен неавторизованный доступ к пользовательским данным, причем предполагается, что у взломщиков есть возможность их дешифровать. Счастливым пользователям предложено пройти через увлекательную процедуру создания новых паролей и токенов для всех используемых сервисов, пароли которых были доверены OneLogin.

OneLogin специлизируется на предоставлении единой безопасной точки входа для доступа к корпоративным сервисам. Список сервисов, вход в которых упрощает OneLogin, включает Amazon Web Services, Microsoft's Office 365, LinkedIn, Slack, Twitter, Google services и др. В списке клиентов фигурируют ARM, Dropbox, Dun & Bradstreet, The Carlyle Group, Conde Nast.

Источник: ZDNet теги: leak, password  |  обсудить  |  все отзывы (0)

Срочное исправление SMB-уязвимости для старых версий Windows
dl // 13.05.17 13:30
Microsoft срочно выпустила патч для уязвимости в SMB-сервере, активно используемой вирусом-вымогателем WannaCry, и для уже не поддерживаемых версий Windows (XP, Vista, Windows 8, WS 2003/2008).

Источник: KB4012598 теги: microsoft, patch, smb  |  обсудить  |  все отзывы (0)

Распространение WannaCry остановила регистрация домена
dl // 13.05.17 12:50
Пятничная перекличка противников апдейтов пошла на спад после обнаружения в коде вируса WannaCry блокировки его распространения, привязанной к попытке доступа к незарегистрированному домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/05/03.html]
Регистрация этого домена позволила приостановить распространение эпидемии. Впрочем, это никак не поможет уже атакованным системам, да и никто не помешает авторам возобновить праздник непослушания, поменяв в коде пару строчек.

Чтобы избежать атаки WannaCry, достаточно выполнить любое из следующих действий (по-хорошему, конечно, лучше все три):
1. Установить обновление MS17-010.
2. Заблокировать доступ извне к портам 139 и 445.
3. Отключить поддержку древнего SMB1 - например, с помощью команды dism /online /norestart /disable-feature /featurename:SMB1Protocol

Источник: The Guardian теги: virus, smb  |  обсудить  |  все отзывы (0)

Массовое напоминание о вреде игнорирования апдейтов
dl // 13.05.17 02:23
Вот уже 99 стран пострадали от вируса-вымогателя WannaCry.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/05/02.html]
Из особо заметных случаев заражения называются испанские Telefonica и Gas Natural, португальские Telecom и FedEx, британская национальная служба здравоохранения, отечественный Мегафон и отдельные управления МВД и Следственного комитета.

С учётом того, что при атаке используется уязвимость SMB-сервера (слово "сервер" не должно вводить в заблуждение, этот же сервис используется и на рабочих станциях), исправленная в мартовском обновлении MS17-010, основной урок, который можно вынести из пятничного катаклизма: гордо игнорировать патчи и выставлять системы голым SMB-сервером в интернет - плохая идея. Строго говоря, поддержка 30-летнего SMB1 вообще нужна лишь в заповедниках, где сохранились XP и WS2003.

Источник: BBC теги: microsoft, patch, smb  |  обсудить  |  все отзывы (0)

Срочное исправление Microsoft Malware Protection Engine
dl // 09.05.17 15:59
Microsoft в течение пары дней отреагировала на сообщение об уязвимости в своем антивирусном движке, допускающей разнообразные сценарии удалённого использования.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/05/01.html]
Затронуты все антивирусные продукты компании, от Windows Defender до Forefront.

Источник: ZDNet теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   31  |  32  |  33  |  34  |  35  |  36  |  37  |  38  |  39  |  40   »    »»

Предложить свою новость