BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Милиции предложено проверить 115 тысяч зомби
dl // 04.05.11 18:19
ООО "ДДОС ЗАЩИТА" занимающееся защитой сайтов от DDoS-атак, подало в УВД Брянска заявление с приложением в виде списка из 115407 IP-адресов, с которых осуществлялись запросы от вредоносных программ, участвующих в DDoS-атаках, ставших в последнее время серьезной головной болью для многих сайтов - т.е.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/01.html]
действия, подпадающие под 273-ю статью УК РФ. В заявлении предлагается установить владельцев терминалов с установленным вредоносным ПО, провести проверку и принять меры к виновным.

Понятно, что владельцы этих компьютеров в большинстве своем и не подозревают о своем участии в подобных атаках, и традиционно их принято считать (почти) невинными жертвами. Однако "ДДОС ЗАЩИТА" считает, что надо разбираться и с ними (или по крайней мере с их провайдерами, не реагирующими на многочисленные предупреждения).

Список адресов отсортирован по провайдерам, так что подобное заявление не стоит рассматривать как попытку DDoS доблестной милиции :) Хотя интересно, чем все это закончится.

Источник: копия заявления, отчет по атакам
теги: ddos | обсудить | все отзывы (5)

Британские ученые (tm) обнаружили в iPhone давно известный секретный файл
dl // 21.04.11 11:54
На днях очередные британские исследователи напугали общественность рассказом о том, что iPhone записывает в файл consolidated.db всю информацию о перемещениях устройства.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/04/04.html]
Честно говоря, не вполне понятно это внезапное (не менее tm) искреннее удивление "как, apple за нами следит" - существование этого файла вовсе не является тайной за семью печатями и обсуждается на профильных форумах по крайней мере полгода. Ну разве что сейчас это оформили доступной всем программкой.

Немного о том, зачем это используется - на форуме (спасибо Александру Майбороде aka HandleX).

Источник: O'Reilly Radar
обсудить | все отзывы (1)

DevConf 2011
dl // 16.04.11 17:32
4-5 июня состоится конференция для профессиональных web-разработчиков DevConf 2011.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/04/03.html]
Формат DevConf предусматривает первый конференционный день и второй опциональный день мастер-классов, требующий отдельной регистрации.

Входящих в DevConf конференций пять, каждому популярному языку выделен свой поток:

DevConf::PHP()
DevConf::Perl()
DevConf::Python()
DevConf::Ruby()
DevConf::ASP.NET()

Заявки на доклады принимаются до 30 апреля, на момент публикации новости анонсировано уже два десятка докладов.

Источник: DevConf 2011
теги: конференции | обсудить | все отзывы (0)

Апрельские обновления от MS
dl // 12.04.11 23:07
Очередной рекордный выпуск патчей - 17 обновлений (9 критических, 8 важных), закрывающих шесть десятков уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/04/02.html]

Критические: кумулятивное обновление для IE, устранение удаленного исполнения кода в SMB клиенте и сервере, в .NET, GDI+, службе DNS, движках JScript и VBScript, драйвере CFF-шрифтов, обновление списка блокированных ActiveX.

Важные: устранение удаленного исполнения кода в Excel, PowerPoint, MFC (тут довольно лихо ставятся обновления рантаймов от 2005, 2008 и 2010 студий), редакторе обложек Windows Fax, конвертерах WordPad; утечки информации в обработчике протокола MHTML, эскалации привилегий в механизме взаимодействия драйверов уровня ядра с объектами ядра (это обновление и стало основной причиной рекорда, закрыв аж 30 уязвимостей).

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

nginx 1.0.0
dl // 12.04.11 14:27
Не прошло и десяти лет, как nginx добрался до релиза с гордой версией 1.0.0.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/04/01.html]
Эффективно решающий задачи обслуживания http-запросов к статическим страницам и кэширования с распределением нагрузки nginx пользуется заслуженной любовью администраторов загруженных серверов и используется на почти половине российских и 6.8% мировых топовых сайтов.

Источник: nginx news
теги: nginx | обсудить | все отзывы (1)

«« « 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 » »»

Предложить свою новость