Крупная утечка ключей шифрования SIM-карт
dl // 20.02.15 17:49
The Intercept опубликовал очередную утечку от Сноудена, посвященную краже ключей шифрования SIM-карт у их крупного производителя Gemalto.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/07.html]
Кража стала результатом совместной операции NSA и британской GCHQ, проникновение в компьютерную сеть Gemalto предположительно осуществлялось с помощью методов социальной инженерии. Результатом кражи стала "потенциальная возможность мониторинга существенной части мирового сотового трафика".

Согласно одному из слайдов GCHQ, организации также удалось проникнуть во внутренние сети ряда неназванных сотовых компаний, получить возможность манипуляции биллиноговыми серверами, а также проникнуть в серверы аутентификации.

Источник: The Intercept теги: leak  |  обсудить  |  все отзывы (0)

Lenovo опубликовала инструкцию по избавлению от Superfish
dl // 20.02.15 17:26
После шума, вполне справедливо поднятого вокруг предустановки на компьютеры Lenovo рекламной малвари Superfish, компания повинилась, опубликовала список затронутых продуктов, заверила, что играла в эти игры только с сентября 2014, и опубликовала инструкцию по удалению как самой Superfish, так и корневого сертификата, используемого Superfish для перехвата https-соединений (последнее, пожалуй, даже важней).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/06.html]

Основная проблема с Superfish заключалась в том, что она встраивалась в систему в качестве прокси-сервера, управление которым могло быть относительно легко перехвачено.

Источник: Lenovo теги: leak  |  обсудить  |  все отзывы (0)

Очередной отозванный патч Microsoft
dl // 16.02.15 02:47
Вот уже в шестой раз за последние восемь месяцев Microsoft приходится отзывать свежевыпущенный патч из-за того, что он больше ломает, чем исправляет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/05.html]
На этот раз не повезло KB2920732, призванному повысить стабильность PowerPoint 2013, после установки которого у многих пользователей PowerPoint просто перестал запускаться.

Источник: The Register теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Microsoft исправила 15-летнюю уязвимость
dl // 12.02.15 18:08
Среди вышедших вчера обновлений обнаружилось одно, исправляющее уязвимость 15-летней давности, причем известную Microsoft в течение последнего года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/04.html]
Уязвимость позволяла атакующему, способному контролировать трафик между пользователем и Active Directory, выполнить произвольный код на уязвимых машинах. Усугубляла атаку другая исправленная вчера уязвимость, связанная с обработкой групповых политик, позволяющая подсунуть пользователю менее безопасную политику по умолчанию.

Счастливые владельцы Windows Server 2003 на этот раз остались без патча.

Источник: Ars Technica теги: retro  |  обсудить  |  все отзывы (0)

Февральские обновления от MS
dl // 11.02.15 00:59
Всего 9 обновлений, из которых 3 критичных, закрывают аж 55 уязвимостей, основная часть которых традиционно приходится на кумулятивное обновление IE.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/03.html]
Еще два критичных обновления закрывают опять же традиционную уязвимость, связанную с обработкой TrueType-шрифтов и с обработкой групповых политик. Еще в комплекте удаленное исполнение кода и обход средств безопасности Office, эскалация привилегий при создании процесса и в менджере виртуальных машин, утечка информации в компоненте Microsoft Graphics при обработке изображений в формате TIFF.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   61  |  62  |  63  |  64  |  65  |  66  |  67  |  68  |  69  |  70   »    »»

Предложить свою новость