Facebook засветил личные данные шести миллионов пользователей за год
dl // 22.06.13 18:39
Ошибка в реализации механизма "Download Your Information" привела к тому, что пользователь при загрузке своих данных мог прихватить и электронную почту/телефоны других пользователей из своего контакт-листа либо тех, с кем он был каким-либо образом связан в социальной сети.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/06.html]

Утечки эти начались еще в 2012, но лишь на этой неделе стали известны разрабочикам, которые и устранили их в течение суток. Общее число пострадавших (не слишком фатально, но все-таки) оценивается в шесть миллионов.

Источник: The Next York Times теги: facebook, leak  |  обсудить  |  все отзывы (0)

20 лет FreeBSD
dl // 22.06.13 11:58
На этой неделе случилось 20 лет с того момента, как при обсуждении анонса нового форка BSD 4.3 было предложено имя FreeBSD.

Источник: FreeBSD News теги: freebsd  |  обсудить  |  все отзывы (1)

Очередной критичный патч Java
dl // 19.06.13 13:40
Oracle выпустила крупный патч для Java, включающий исправления 40 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/04.html]
37 из них могут быть использованы удаленно без аутентификации.

Традиционная ссылка: как блокировать Java.

Источник: Oracle Java SE Critical Patch Update Advisory теги: oracle, java, patch  |  обсудить  |  все отзывы (0)

Июньские обновления от MS и Adobe
dl // 11.06.13 22:50
Всего пять, включая одно критичное - кумулятивное обновление для IE.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/03.html]
Оставшиеся - утечка информации в ядре, DoS на драйверы уровня ядра, эскалация привилегий в спулере, удаленное исполнение кода в Office при использовании Word для чтения сообщений.

Вышедшее синхронно критичное обновление Adobe Flash Player закрывает уязвимость, приводящую к удаленному исполнению кода.

Источник: Microsoft Security Bulletin Summary теги: microsoft, adobe, patch  |  обсудить  |  все отзывы (0)

Бэкдор в Hetzner
dl // 06.06.13 21:46
Популярный хостер Hetzher разослал своим пользователям предупреждения о возможной утечке информации из-за бэкдора, обнаруженного сначала в службе мониторинга, а затем и в администраторском интерфейсе корневых серверов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/02.html]
Бэкдор работал исключительно в памяти, внедрившись в процессы Apache и sshd и не модифицируя файлы на диске, поэтому не могу быть обнаружен стандартными средствами проверки контрольных сумм.

Предположительно была скомпрометирована база данных по клиентам, содержащая захэшированные SHA256 пароли. Финансовая информация практически не пострадала, в базе хранились лишь три последние цифры, срок действия и тип карт.

Пользователям предлагается срочно сменить пароли, ведется расследование, обновляется страница с FAQ.

Источник: Hetzner теги: leak  |  обсудить  |  все отзывы (0)

««    «   91  |  92  |  93  |  94  |  95  |  96  |  97  |  98  |  99  |  100   »    »»

Предложить свою новость