Телеметрия в скомпилированном коде в подарок от Visual Studio 2015
dl // 10.06.16 22:30
Как внезапно выяснилось, даже пустая программа на C++, скомпилированная в Visual Studio 2015, включает обращение к функции с ничего хорошего не говорящим именем telemetry_main_invoke_trigger.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/02.html]
На самом деле этот вызов приводит к записи в лог очередного события, которое действительно может использоваться для удаленной телеметрии, за которую так ругают десятку - но лишь в том случае, если пользователь предоставляет и символьную информацию о программе (PDB-файл). Тем не менее, Microsoft пообещала удалить этот вызов из статических библиотек в следующем обновлении VS, а пока для его устранения достаточно включить в свой проект файл notelemetry.obj.

Источник: InfoQ теги: microsoft  |  обсудить  |  все отзывы (0)

Крупная утечка старых паролей ВКонтакте
dl // 06.06.16 10:25
Сайт LeakedSource, занимающийся мониторингом утечек, добавил в свою коллекцию сто с лишним миллионов паролей от аккаунтов ВКонтакте, поступивших в продажу на черном рынке.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/01.html]
Самым популярным паролем традиционно оказался 123456 (709067 аккаунтов).

Продавец утверждает, что взлом произошел где-то между 2011 и 2013 годами, и что еще 71 миллион аккаунтов он пока решил придержать. Пароли хранились в открытом виде, без намека на шифрование.

На LeakedSource можно и проверить, попал ли ваш аккаунт в число пострадавших.

По словам представителя ВКонтакте, "речь шла о старой базе данных, которую хакеры собирали в 2011-2012 годах. На данный момент украденная информация не может быть использована для доступа к аккаунтам и не несет никаких рисков для пользователей."

Источник: Motherboard теги: leak, password  |  обсудить  |  все отзывы (0)

Обновленная OS/2 выйдет в конце года
dl // 29.05.16 14:31
Arca Noae анонсировала на четвертый квартал выпуск операционной системы ArcaOS 5.0, представляющей собой обновленную версию OS/2, ранее известную под кодовым именем Blue Lion.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/09.html]
Это первое обновление OS/2 после версии 4.52, вышедшей в 2001 году (хотя работа над системой фактически была свернута еще в 1996 году после выхода Warp 4).

Большая часть обновлений сводится к пакету относительно современных драйверов, продажей которого и занимается Arca Noae (поддержка ACPI, USB 1.1 и 2.0, AHCI, универсальный драйвер для сетевых карт Multimac, поддержка беспроводных сетей только в планах), а также обновленному инсталлятору, который больше не будет требовать загрузки с дискет. Добавлено многопроцессорное ядро и поддержка RAM-дисков размером до 4 гигабайт, сама система осталась 32-битной.

Источник: TechRepublic теги: retro, os/2  |  обсудить  |  все отзывы (3)

Microsoft готовит большое кумулятивное обновление Windows 7
dl // 17.05.16 23:30
Обновление, получившее название Windows 7 SP1 convenience rollup, не дотягивает до гордого звания сервис пака, но по крайней мере включает в себя все обновления по апрель 2016.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/08.html]
Что в случае (пере)установки системы спасет от мучительного скачивания всех патчей, накопившихся за последние пять лет, прошедших с выхода SP1.

Кроме того, теперь не связанные с безопасностью обновления для Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1 и Windows Server 2012 (R2) будут выходить в виде одного ежемесячного пакета, доступного через Windows Update, WSUS и SCCM.

Источник: ZDNet теги: microsoft, patch  |  обсудить  |  все отзывы (3)

Неприятные уязвимости в 7-Zip
dl // 13.05.16 15:08
В популярном архиваторе 7-Zip нашлось несколько уязвимостей, способных привести к удаленному исполнению кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/07.html]
Ситуация усугубляется тем, что 7-Zip используется во множестве продуктов (обычно в виде подключаемой библиотеки), так что нас ждет очередная волна патчей.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (0)

««    «   41  |  42  |  43  |  44  |  45  |  46  |  47  |  48  |  49  |  50   »    »»

Предложить свою новость