Срочное обновление iOS
dl // 26.08.16 19:17
Apple выпустила iOS 9.3.5, закрывающую три уязвимости, позволяющие получить доступ к положению устройств, почте, sms, списку контактов, включить микрофон и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/08/04.html]
Сообщившие Apple об этих уязвимостях 10 дней назад Citizen Lab и Lookout обнаружили их во вредоносном софте, который использовался для слежки за правозащитником из ОАЕ Ахмедом Мансуром и предположительно был создан израильской компанией NSO Group.

Источник: ZDNet теги: ios  |  обсудить  |  все отзывы (0)

25 лет первому сообщению о Linux
dl // 25.08.16 20:57
Собственно, к тексту пятилетней давности мне добавить нечего :)

25 августа 1991 года в 20:57:08 GMT некий студент из Хельсинки с адресом torvalds@kruuna.helsinki.fi отправил в конференцию comp.os.minix сообщение под заголовком "What would you like to see most in minix?", в котором рассказал, что пишет бесплатную операционную систему, свободную от кода minix (чисто хобби, не будет такой большой и профессиональной, как gnu), в которой уже вроде работают bash 1.08 и gcc 1.40, но нет переносимости, и вряд ли когда-нибудь она будет работать с чем-то помимо ATшных винчестеров.

Источник: comp.os.minix теги: linux  |  обсудить  |  все отзывы (2)

Шпионские средства NSA выставлены на аукцион
dl // 18.08.16 12:14
Группа Shadow Brokers запустила онлайн-акцион программного обеспечения для кибератак, по ее словам, украденного у Equation Group, предположительно связанной с NSA.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/08/02.html]
При достижении суммы в 1 миллион долларов (в биткойнах) код будет раскрыт для всех желающих.

В качестве подтверждения было опубликовано примерно 40% украденного кода. Предварительный анализ показал, что целью были в основном уязвимости в роутерах. Cisco уже подтвердила существование двух засвеченных уязвимостей в своих маршрутизаторах, одна из которых была закрыта в 2011, а другая относительно новая и еще не устраненная.

Источник: The Register теги: leak  |  обсудить  |  все отзывы (1)

Августовские обновления от MS
dl // 09.08.16 21:27
Всего девять, из которых пять критичных, закрывающих более тридцати уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/08/01.html]
Критичные: кумулятивные обновление IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft Office и PDF Library. Важные: эскалация привилегий в драйверах уровня ядра, модуле аутентификации, утечка информации в ActiveSyncProvider, обход защиты в Secure Boot.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Уязвимости в умных лампочках Osram
dl // 26.07.16 18:34
В популярной системе освещения Osram Lightify нашлось несколько неприятных уязвимостей, способных поставить под удар домашние и корпоративные сети.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/07/02.html]
Самые серьезные из них позволяют внедрить JavaScript в панель управления, полностью захватив устройства. Кроме того, для организации беспроводной сети используются короткие восьмисимвольные коды, которые достаточно легко подобрать.

Исправление всех уязвимостей, кроме пары второстепенных, обещается в следующем обновлении.

Источник: ZDNet теги: уязвимости  |  обсудить  |  все отзывы (0)

««    «   41  |  42  |  43  |  44  |  45  |  46  |  47  |  48  |  49  |  50   »    »»

Предложить свою новость