Symantec просит прекратить пользоваться pcAnywhere
dl // 26.01.12 01:27
Вскоре после признания утечки своих кодов Symantec рекомендавала своим пользователям воздержаться от использования pcAnywhere до тех пор, пока не выйдет финальный набор обновлений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/01/12.html]
Если же без pcAnywhere никак не обойтись, в самом крайнем случае можно поставить версию 12.5 со всеми текущими патчами.

Источник: cnet теги: symantec  |  обсудить  |  все отзывы (3)

Oracle SCN: лучше не стало
dl // 24.01.12 11:57
После первой публикации InfoWorld об уязвимости в Oracle Database, связанной с ростом SNC, авторы пообщались и с Oracle, и с признанными специалистами в этой области.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/01/11.html]
В целом ситуация на текущий момент выглядит следующим образом:

Oracle признает проблему, но не считает ее критической, поскольку как сознательное использование уязвимости, так и ее случайное проявление после устранения ошибки с hot backup нереалистичны. Однако, по мнению InfoWorld нашелся еще один (необнародованный) способ заставить SCN крутиться.

Последние патчи отменяют предыдущее двукратное увеличение коэффициента умножения секунд - т.е. SCN опять ограничен значением 16,384 * [количество секунд с 1.01.1980].

Так называемая прививка (inoculation), реализованная в последних патчах, препятствует соединению с базами, чей SCN достиг значения x-y, где x - текущее предельное значение SCN, а у держится Oracle в секрете. В принципе это препятствует катастрофическому распространению запредельных SCN, хотя и может помешать нормальному функционированию - подобные базы будут вынуждены ждать, пока не пройдет достаточно времени, чтобы "поднырнуть" под постоянно движущееся предельное значение SCN.

Источник: InfoWorld теги: oracle  |  обсудить  |  все отзывы (0)

Непривязанный джейлбрейк для iPhone 4S/iPad 2 с iOS 5.01
dl // 20.01.12 21:50
Почти через месяц после выхода непривязанного джейлбрейка iOS 5.01 для устройств на старых процессорах подошла очередь и для устройств на A5.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/01/10.html]
The Chronic Dev team выпустила Greenpois0n Absinthe, поддерживающую iPhone 4S с прошивками iOS 5.0, 5.0.1 (9A405 и 9A406) и iPad 2 Wifi/GSM/CDMA с iOS 5.0.1. Чуть позже ожидается и версия для командной строки (в основном для отладочных целей), а после устранения оставшихся багов все это будет включено в привычный redsn0w.

Обещания выхода этого джейлбрейк "в ближайшие дни" периодически озвучивались в течение нескольких недель, но его релиз каждый раз откладывался. Авторы отмечают, что использованная ими схема внедрения ранее никогда не применялась, так что предварительный бэкап крайне рекомендуется.

Источник: Limera1n.cc теги: apple  |  обсудить  |  все отзывы (0)

ФБР прикрыло MegaUpload
dl // 20.01.12 08:28
Популярный файлообменный ресурс MegaUpload был закрыт сегодня ФБР, а его владельцы арестованы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/01/09.html]
Министерство юстиции США в своем заявлении назвало сайт международным организованным преступным предприятием. Среди предъявленных обвинений милый набор от нарушений копирайта до отмывания денег.

Любопытно, что согласно данным Palo Alto Networks, MegaUpload отвечал за четверть всего мониторящегося корпоративного трафика - 20 терабайт против дропбоксовских 17, хотя и был замечен в 57 процентах сетей против дропбоксовских 76.

Источник: Gizmodo обсудить  |  все отзывы (14)

Symantec признала взлом своей сети в 2006 году
dl // 19.01.12 20:35
После обещания индийскими взломщиками из группы Dharmaraja опубликовать исходный код ряда продуктов Symantec, компания некоторое время пыталась сохранить лицо и утверждала, что код этот был получен из неких третьих рук, после взлома какого-нибудь партнера и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/01/08.html]

Однако теперь Symantec все-таки признала, что код Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack и pcAnywhere был украден непосредственно из корпоративной сети в 2006 году. Представители компании, уверяют, что кража кода шестилетней давности никак не отразится на пользователях современных продуктов компании, однако аналитики не столь оптимистичны.

Собственно, даже сам представитель Symantec Крис Паден (Cris Paden) заметил, что пользователи pcAnywhere могут столкнуться со слегка возросшим риском. Именно к пользователям этого продукта сейчас привлечено повышенное внимание поддержки Symantec; перехват контроля за средством удаленного управления - штука, мягко говоря, малоприятная.

Источник: Reuters теги: symantec  |  обсудить  |  все отзывы (0)

««    «   121  |  122  |  123  |  124  |  125  |  126  |  127  |  128  |  129  |  130   »    »»

Предложить свою новость