 |  |
https://bugtraq.ru/rsn/?page=93 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=93 |
||||
| ||||
Июньские обновления от MS и Adobe
dl // 11.06.13 22:50
Всего пять, включая одно критичное - кумулятивное обновление для IE.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/03.html]
Оставшиеся - утечка информации в ядре, DoS на драйверы уровня ядра, эскалация привилегий в спулере, удаленное исполнение кода в Office при использовании Word для чтения сообщений.
Вышедшее синхронно критичное обновление Adobe Flash Player закрывает уязвимость, приводящую к удаленному исполнению кода.
|
Источник: Microsoft Security Bulletin Summary теги: microsoft, adobe, patch | обсудить | все отзывы (0) |
Бэкдор в Hetzner
dl // 06.06.13 21:46
Популярный хостер Hetzher разослал своим пользователям предупреждения о возможной утечке информации из-за бэкдора, обнаруженного сначала в службе мониторинга, а затем и в администраторском интерфейсе корневых серверов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/02.html]
Бэкдор работал исключительно в памяти, внедрившись в процессы Apache и sshd и не модифицируя файлы на диске, поэтому не могу быть обнаружен стандартными средствами проверки контрольных сумм.
Предположительно была скомпрометирована база данных по клиентам, содержащая захэшированные SHA256 пароли. Финансовая информация практически не пострадала, в базе хранились лишь три последние цифры, срок действия и тип карт.
Пользователям предлагается срочно сменить пароли, ведется расследование, обновляется страница с FAQ.
|
Источник: Hetzner теги: leak | обсудить | все отзывы (0) |
DevConf 2013
dl // 05.06.13 01:48
14-15 июня в Москве пройдет профессиональная конференция, посвященная ведущим технологиям программирования и веб-разработки DevConf 2013.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/01.html]
На первый день традиционно приходятся основные конференции, на второй - мастер-классы.
Пять конференций первого дня: DevConf::PHP(), DevConf::Python(), DevConf::Ruby(), DevConf::Javascript(), Devconf@Mobi(). Среди заявленных тем - разработка кроссплатформенных фреймворков, мобильных приложений, работа с различными СУБД, автоматизированному тестированию и т.п.
Мастер-классы 15 июня посвящены разработке масштабируемых высоконагруженных веб-проектов, оптимизации взаимодействия с MySQL, формированию команды веб-разработчиков.
Регистрация участников заканчивается 12 июня, участие платное, участие в мастер-классах оплачивается отдельно.
|
Источник: DevConf 2013 теги: конференции | обсудить | все отзывы (0) |
ВКонтакте попал в реестр запрещенных сайтов - то ли по ошибке, то ли из-за детского порно
dl // 24.05.13 08:54
Lenta.ru сообщает, что домен vk.com внесен в реестр запрещенных сайтов в соответствии с решением Роскомнадзора от 24 мая.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/05/14.html]
Некоторые пользователи уже рассказали о недоступности ресурса, некоторые провайдеры уже пообещали блокировку в ближайшее время.
На сайте реестра действительно есть запись о домене vk.com (прямой линк на нее не предусмотрен, требуется ручной ввод искомого ресурса). Номер основания внесения в реестр - 5678-URL-on; дата внесения 24.05.2013; орган, принявший решение о внесении в реестр - Роскомнадзор.
Изумительно выглядит формулировка официального представителя Роскомнадзора - по его словам, ситуация непонятная, а специалисты ведомства пока выясняют причины попадания домена в реестр.
Судя по всему, причиной послужила фотография из группы "Детская модаа" (да, с двумя "а"), на которой изображена обнаженная девочка в душе (номера оснований блокировки для адреса этой фотографии и домена vk.com совпадают, да и вообще по решению Роскомнадзора в реестр обычно попадают сайты с детской порнографией).
С большой вероятностью данный конкретный случай будет оперативно исправлен, хотя скандал по поводу того, что большинство вконтактовских групп схожей тематики выглядит одной большой мечтой педофила, разворачивается по крайней мере с начала весны. В конце марта эти группы были либо заблокированы, либо перешли в закрытый режим, но вот опять прорвало.
Чуть позже представитель Роскомнадзора назвал случившееся ошибкой - сотрудник не там поставил галочку. Еще чуть позже домен был исключен из реестра, фото девочки осталось, школьники вздохнули с облегчением.
|
Источник: Lenta.ru обсудить | все отзывы (5) |
Ким Дотком заявил, что изобрел двухфакторную аутентификацию, и намекнул, что надо бы делиться
dl // 23.05.13 19:32
Скандально известный основатель MegaUpload Ким Дотком опубликовал в своем твиттере ссылку на патент, полученный им еще в 2000 году, в котором описывается схема двухфакторной аутентификации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/05/13.html]
Той самой двухфакторной аутентификации, которую в последнее время активно продвигают практически все крупные сервисы и компании - Google, Facebook, Twitter, Apple, Microsoft.
По словам Кима, он никогда не пытался и не планировал засудить эти компании, но все зависит от ситуации с его обвинениями в США. Он предложил Google, Facebook и Twitter использовать этот патент бесплатно ("мы все в одной DMCA-лодке") в обмен на финансирование его защиты, которое оценивается в 50 с лишним миллионов долларов.
|
Источник: cnet обсудить | все отзывы (4) |
«« « 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100  » »» |
|
|
|