Windows 7 оказалась в пять раз безопасней XP
dl // 16.05.11 20:23
По крайней мере, об этом свидетельствуют косвенные показатели - на 1000 машин с XP в среднем приходится от 15.9 до 19.3 зараженных (в зависимости от установленного сервис пака).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/08.html]
Тот же показатель у Windows 7 - 3.8 для 32-битных и 2.5 для 64-битных. Лучшие показатели 64-битных систем предположительно связаны, во-первых, с их большей устойчивостью к атакам, а во-вторых, с более высокой квалификацией владельцев. С другой стороны, у исключительно 64-битного Windows Server 2008 R2 этот показатель достигает 3.6, что как бы намекает на то, что не всякий квалифицированный пользователь способен стать квалифицированным администратором.
Борцы за приватность добрались до Dropbox
dl // 16.05.11 20:10
Популярный сервис хранения и синхронизации данных Dropbox вроде как поймали за руку - хоть обещается, что все сохраненные файлы шифруются AES-256, исследователи задались вопросом, у кого есть доступ к заветному ключу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/07.html]
И выяснилось, что если попытаться залить в Dropbox один и тот же файл с двух разных аккаунтов, объем данных при передаче второго файла будет значительно меньше - т.е. сервис борется с дублированием. Сработать это может лишь в том случае, если Dropbox'у известен ключ, которым был зашифрован файл - неважно, то ли там вообще один ключ на всех, то ли для каждого пользователя генерируется индивидуальный. Что противоречило утверждению из документации к системе, согласно которому "Dropbox employees aren't able to access user files, and when troubleshooting an account, they only have access to file metadata".
Однако с 23 апреля эта фраза изменилась на "Dropbox employees are prohibited from viewing the content of files you store in your Dropbox account, and are only permitted to view file metadata". "Не могут" и "запрещено" - несколько разные вещи, несмотря на "strict policy and technical access controls that prohibit employee access except in these rare circumstances".
Собственно, ничего неожиданного, просто еще одно подтверждение того, что спасение утопающих если приспичило закрыть свою информацию, не стоит доверять заверениям сторонних сервисов.
Не стоит обновлять прошивки i-устройств в эти выходные
dl // 14.05.11 20:48
Начиная с пятницы форум Apple наполнился стонами пользователей, перепрошивающих айфоны/поды/пады и получающих в конце установки сообщение "There is a problem with your device" и заблокированное устройство.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/06.html]
Предположительно проблема на серверах активации, хотя отдельным счастливчикам и удается прорваться.
Facebook вводит двухфакторную авторизацию
dl // 13.05.11 16:50
Через несколько месяцев после Google Facebook анонсировал функцию Login Approvals, обеспечивающую двухфакторную авторизацию.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/05.html]
Реализация вполне традиционна - после включения соответствующей настройки при попытке входа с неавторизованного ранее устройства/компьютера потребуется ввод кода, отправленного через SMS на привязанный к аккаунту телефон. Авторизация может быть как однократной, так и постоянной (с возможностью отмены).
Майские обновления от MS
dl // 11.05.11 00:09
На этот раз всего два - критическое (удаленное исполнение кода в WINS) и важное (удаленное исполнение кода в PowerPoint).
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
