Критичные уязвимости в OpenSSL
dl // 03.05.16 23:09
Проект OpenSSL выпустил шесть патчей для версий 1.0.1 и 1.0.2, два из которых названы критичными.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/03.html]
Один из критичных патчей исправляет две сами по себе малоопасные уязвимости, совместное использование которых способно привести к серьезным проблемам. Второй исправляет уязвимость, добавленную в феврале 2013 года в процессе устранения очередной уязвимости MitM.

Источник: The Register теги: ssl, уязвимости  |  обсудить  |  все отзывы (0)

Накамото ли Райт?
dl // 03.05.16 20:01
К недавнему заявлению Крэйга Райта, что он и есть Сатоши Накамото, как выяснилось, стоит относиться с изрядной долей скептицизма.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/02.html]

Вообще у Райта есть два способа доказать, что он или сам Накамото, или кто-то максимально к нему близкий: или каким-либо образом использовать первые биткойны, или использовать приватный ключ из первых транзакций для подписи произвольного текста. Райт выбрал второй способ, продемонстрировав такую подпись журналистам и ведущему разработчику биткойна Гэвину Андресену.

По словам Андресена, демонстрация была вполне убедительной - проверка подписи производилась на свежекупленном ноутбуке, текст для подписи сформулировал сам Андресен, Райт лишь добавил к ней свои инициалы. Правда, в описании процедуры проверки подписи есть один мутный момент, заставляющий вспомнить классические действия для отвлечения, используемые фокусниками - первая проверка подписи не прошла, потому что, как выяснилось, в ней использовался текст без добавленных инициалов. Да и ноутбук покупал помощник Райта. Несмотря на это, Андресен по совокупности доказательств остается уверенным в том, что Райт - это Накамото.

Более неприятным звоночком оказалось доказательство, опубликованное Райтом на своем сайте. По его словам, опубликованная подпись соответствует цитате из Сартра, однако проверка показала, что это всего лишь подпись одной из биткойновых транзакций, переведенная в base64. Причем с трудом верится как в случайную ошибку, так и в то, что Райт наивно понадеялся, что никто его не будет проверять.

Ситуация пока остается неопределенной, все ждут продолжения банкета - Райт пообещал прибегнуть к первому способу подтверждения и использовать часть биткойнов, принадлежащих Накамото.

Источник: Wired теги: bitcoin  |  обсудить  |  все отзывы (0)

Создатель биткойна подтвердил свою личность
dl // 02.05.16 11:52
Австралиец Крэйг Райт подтвердил в интервью BBC, Economist и GQ, что он и был загадочным изобретателем биткойна Сатоши Накамото.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/01.html]
Заявление было подкреплено демонстрацией цифровых сообщений, подписанных теми же ключами, что использовались для подписи первых десяти биткойнов. Доказательства также опубликованы на сайте Райта.

Источник: BBC теги: bitcoin  |  обсудить  |  все отзывы (1)

Opera обзавелась VPN
dl // 21.04.16 13:05
Opera объявила о добавлении встроенной поддержки VPN - пока в версию для разработчиков.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/04/06.html]
На выбор предлагается одно из трех подключений в США, Канаде и Германии, трафик бесплатный и неограниченный.

Источник: Opera теги: opera, vpn  |  обсудить  |  все отзывы (3)

Эксплоитописатели перешли с Java на Flash
dl // 21.04.16 12:35
Согласно исследованию NTT Group, если в 2013 году первая десятка уязвимостей, используемых популярными exploit kit'ами, включала 8 уязвимостей в Java и лишь одну в Flash, то в 2015 году уже вся десятка оккупирована Flash.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/04/05.html]
Это связано как с падением числа опубликованных уязвимостей в Java, сопровождающимся резким ростом числа опубликованных уязвимостей в Flash, так и просто с падением популярности браузерной Java - зачем тратить усилия на технологию, дни которой сочтены.

Источник: The Register теги: java, flash  |  обсудить  |  все отзывы (0)

««    «   41  |  42  |  43  |  44  |  45  |  46  |  47  |  48  |  49  |  50   »    »»

Предложить свою новость