информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Все любят медSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный сбой Azure и других сервисов... 
 Серьезный сбой AWS положил множество... 
 Фишинговая атака на Python-разработчиков 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Ноябрьские обновления от MS
dl // 13.11.12 23:37
Шесть обновлений, закрывающих 17 уязвимостей, 4 критичных, одно важное.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/11/02.html]
Критичные: кумулятивное обновление для IE, устранение удаленного исполнение кода в Windows Shell, .NET Framework и драйверах уровня ядра. Важное устраняет удаленное исполнение кода в Excel, оставшееся - утечку информации в ftp-сервере из IIS.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch  |  обсудить  |  все отзывы (1)

Adobe синхронизирует обновления Flash с Microsoft
dl // 07.11.12 22:03
Adobe выпустила очередное исправление ошибок для Flash и объявила о том, что начиная с декабря планирует выпускать обновления Flash синхронно с обновлениями Microsoft, по вторым вторникам каждого месяца.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/11/01.html]
Предположительно эта синхронизация связана с включением Flash в состав IE10.

Источник: InfoWorld
теги: adobe, flash  |  обсудить  |  все отзывы (5)

Firefox 16 - и снова здравствуйте
dl // 12.10.12 11:49
Спустя сутки после отзыва Firefox 16 Mozilla выкатила обновленную версию 16.0.1.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/06.html]
Честно говоря, могли и не поднимать такую панику - на 16 успело перейти совсем немного народа, а откатиться на 15.0.1 и того меньше. Многие производители по поводу гораздо более серьезных уязвимостей месяцами не заморачиваются.

Источник: cnet
теги: firefox  |  обсудить  |  все отзывы (1)

Mozilla отзывает Firefox 16
dl // 11.10.12 18:00
Я уж давно бросил следить за накручиванием счетчика версий Firefox, но обратное его движение заслуживает внимания.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/05.html]
Сразу вслед за выпуском 16-й версии последовал ее отзыв, связанный с обнаруженной уязвимостью, которая позволяет определить, на какие сайты заходил пользователь. Новая версия, к счастью, еще не успела попасть в систему автоматического обновления, так что затронуты были лишь пользователи, обновившиеся вручную. Всем обновившимся рекомендуется откатиться на версию 15.0.1.

Источник: Slashdot
теги: firefox  |  обсудить  |  все отзывы (3)

Вахтерско-маниловское
dl // 11.10.12 17:44
Осень - время обострений, но нынешний октябрь уверенно пошел на рекорд.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/04.html]

Сначала зам.руководителя Роскомнадзора помечтал об ограничении по возрасту при доступе к публичным WiFi-сетям (эту затею, к счастью, вроде бы уже дезавуировали). Потом отметился Центробанк идеей требовать с физических лиц предоставления своих MAC и IP-адресов для доступа к счетам. Наконец, депутат от ЛДПР разродился фантазией требовать паспортные данные при регистрации в соцсетях.

Все эти милые инициативы безумно похожи полнейшим отсутствием проспективной рефлексии (говорят, отличающей человека от животных). Авторы совершенно не заморачиваются физической реализуемостью своих идей и не в состоянии просчитать последствия своих действий хотя бы на шаг. Собственно, откуда взяться оценке последствий, когда ребята не представляют, что именно потребуется для сбычи мечт? Маниловщина чистой воды. Ключевая цитата: "как и кто будет проверять возраст пользователей, служба еще не решила".

Пожелание ограничить возраст, например, немедленно приводит к смерти всех с помпой запущенных инициатив по доступу к WiFi в парках, наземном транспорте и метро. Требование проверки MACов физически нереализуемо и бессмысленно (да и от IP не слишком много пользы). От паспортизации пользователей соцсетей лишь пострадают соцсети местного происхождения (и до кучи влетят в закон о персональных данных).

В стране, где по разным оценкам от 3 до 5 миллионов трудоспособных мужчин работают охранниками, синдром вахтера уверенно пробивает себе дорогу.

Источник: Ведомости, Известия, Центробанк
теги: клоуны  |  обсудить  |  все отзывы (3)



««    «   101  |  102  |  103  |  104  |  105  |  106  |  107  |  108  |  109  |  110 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach