информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 По роутерам Juniper расползается... 
 С наступающим 
 Microsoft обещает радикально усилить... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Отзыв сертификатов ЦБ РФ, ПСБ, ВТБ
dl // 01.03.22 14:12
Сайты некоторых банков, попавших под санкции, столкнулись с проблемой отзыва сертификата, выданного Thawte («Для этого сертификата или для одного из сертификатов в цепочке была аннулирована доверенность»).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/03/01.html]
ВТБ решил проблему перевыпуском, ЦБ РФ пока работает по http (update: тоже перевыпустили).

Ранее появилась информация о прекращении работы регистратора доменов Namecheap с русскими пользователями (в том числе давно находящимися за пределами России).

С учётом нарастающей эскалации, даже интересно, сколько продержится Let's Encrypt, на котором живет 90 с лишним процентов сайтов.

Источник: Хабр
теги: infowar  |  обсудить  |  все отзывы (1)


Памятка мирным людям во время информационной войны
dl // 24.02.22 22:24
«1.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/02/01.html]
Любая война закончится.
2. Каждый народ состоит из разных людей. Не все участвуют в войне — не стоит оскорблять всех подряд.
3. Политики договорятся, а ты останешься с теми помоями, которыми ты обливал «своих идеологических противников».
4. Во время войны врут ВСЕ. Не распространяй информацию, в истинности которой не уверен на 101% (или не можешь проверить). Если хочешь что-то написать, пиши только о том, что видел своими глазами. Это честно. Остальное — участие во вранье.
5. Хочешь высказать свое отношение к политике — выскажи, при этом не обязательно кого-то оскорблять.
6. Не нравится мнение другого человека, но очень хочется высказаться — выскажись об этом мнении, а не об этом человеке, ведь чаще всего ты с ним лично не знаком.
7. Ненавидеть незнакомых тебе людей — это патология.
8. Взаимоотношения между людьми весьма сложны даже на уровне семьи или трудового коллектива. Между государствами всё ещё сложнее. Всё просто и понятно только дуракам. Не торопись делать выводы — не будь дураком.
9. Всегда оставайся Человеком и помни пункт 1.»

Источник: ehrlichperson.livejournal.com
теги: infowar  |  обсудить  |  все отзывы (1)


Google окончательно прикрывает бесплатный G Suite
dl // 28.01.22 16:48
Еще в 2006 году Google выпустила Google Apps for Your Domain, дав всем желающим использовать gmail и прочие свои облачные приложения в рамках пользовательского домена.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/01/01.html]
Постепенно бесплатные возможности сокращались, число бесплатных аккаунтов постепенно дошло до десятка, а в конце 2012 бесплатное подключение новых доменов и вовсе закрылось, и те, кто успели, остались с G Suite legacy free edition.

И вот теперь пришел конец и этой лавочке. На этой неделе Google разослала уведомление о закрытии с июля этого года G Suite legacy free edition, предложив пользователям выбрать новую (уже платную) подписку Google Workspace. После поднявшейся бури компания добавила примечание о планах предоставить возможность переноса накопленной информации на бесплатный аккаунт — впрочем, без привязки к пользовательскому домену это совсем не так интересно.

Источник: TechCrunch
теги: google  |  обсудить  |  все отзывы (0)


С наступающим
dl // 31.12.21 23:59
Всех присутствующих — с неумолимо надвигающимся unix time 1640984400.


теги: ny  |  обсудить  |  все отзывы (0)


Серьезная уязвимость в Apache Log4j
dl // 11.12.21 12:13
Уязвимость CVE-2021-44228 в библиотеке Apache Log4j, используемой множеством Java-приложений для протоколирования, получила максимальный 10 уровень опасности из-за простоты своего использования и возможных последствий.

Уязвимость позволяет выполнить произвольный код при записи в лог значения, оформленного в формате {jndi:URL} (что задействует механизм масок Log4).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/12/01.html]
Если в качестве URL будет указан адрес атакующего, ему будет отправлен LDAP-запрос, в ответ на который может быть возвращён URL класса, который будет загружен и выполнен в контексте текущего процесса.

Ситуацию усугубляет опубликованный рабочий эксплоит. Уже сообщается об успешной атаке на один из серверов Minecraft, под раздачу попали (но уже починились) Steam, iCloud и другие сервисы.

Apache Foundation рекомендует срочно обновиться до исправленной версии 2.15.0.

Источник: LunaSec
теги: уязвимости  |  обсудить  |  все отзывы (0)




««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach