информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 ФБР нашла русский след в атаках... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Последние обновления Windows поломали VMware View Client
dl // 11.02.11 02:21
VMware сообщила своим пользователям, что два из последних обновлений Windows 7, выпущенных в этот вторник, препятствуют подключению VMware View Client к View Connection Server.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/02/06.html]
Срочно выпущенная версия клиента 353760 исправляет эту проблему.

Источник: Network World
теги: microsoft, vmware  |  обсудить  |  все отзывы (0)

Google включил двухфакторную авторизацию в бесплатных сервисах
dl // 11.02.11 00:57
Спустя пять месяцев после появления двухфакторной авторизации в Google Apps Premier, Education и Government возможность ее использования добавили и в привычные бесплатные гуглевские сервисы, начиная с gmail.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/02/05.html]
При ее включении в настройках аккаунта при каждой попытке логина потребуется вводить дополнительный код, отправленный на мобильный.

При желании можно включить 30-дневное запоминание верификации компьютера, с которого произошел логин. Кроме того, для уменьшения риска перехвата пароля при работе с внешними приложениями, использующими гуглевский аккаунт, но не умеющими отправлять sms, появилась возможность создания отдельных привязанных к ним паролей.

Источник: Google Online Security Blog
теги: google  |  обсудить  |  все отзывы (5)

Windows 7 SP1 передан партнерам, а IE9 добрался до RC
dl // 10.02.11 21:12
Microsoft передала OEM-партнерам RTM-версии Windows 7 и Windows Server 2008 R2 Service Pack 1.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/02/04.html]
С 16 февраля они будут доступны подписчикам MSDN и TechNet, а с 22 февраля всем пользователям через Windows Update.

Полные номера сборок RTM-версий, как и ожидалось, 7601.17514.101119-1850 - что полностью соответствует утекшей месяц назад версии и, кстати, говорит о том, что собраны они были еще 19 ноября прошлого года. Предположительно такая большая задержка была связана с желанием синхронизировать выход SP1 с ожидающимся в конце февраля/начале марта выходом IE9, release candidate которого был выпущен сегодня.

Источник: The Windows Blog
теги: microsoft, service pack, ie  |  обсудить  |  все отзывы (0)

Oracle оперативно залатала десятилетнюю уязвимость в Java
dl // 10.02.11 01:04
Oracle достаточно оперативно отреагировала на сообщения об уязвимости в Java, связанной с обработкой вещественных значений, выпустив исправляющее ее обновление.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/02/03.html]
Между тем, появились сообщения, что о данной ошибке предупреждали еще Sun аж в 2001 году. Ну, лучше поздно, чем никогда.

Источник: The Register
теги: oracle, java  |  обсудить  |  все отзывы (1)

Февральские обновления от MS
dl // 08.02.11 22:13
На этот раз 12, три из которых критические.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/02/02.html]
Закрывают 21 уязвимость, для большинства из которых индекс используемости равен 1 (т.е. вполне вероятно успешное использование для атаки).

Критические включают кумулятивное обновление для IE, исправление удаленного исполнения кода в графическом модуле Windows Shell и удаленное исполнение кода в драйвере OpenType Compact Font Format. Важные - удаленное исполнение кода в ftp-службе IIS, удаленное исполнение кода в Visio, DoS на Active Directory, возможную утечку информации из-за уязвимостей в интерпретаторах JScript и VBScript, а также целых пять исправлений, устраняющих повышение привилегий - в подсистемах Client/Server Run-time Subsystem (CSRSS) и Local Security Authority Subsystem Service (LSASS) из XP и Server 2003, в ядре, в драйвера уровня ядра, в реализации Kerberos.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch  |  обсудить  |  все отзывы (0)



««    «   151  |  152  |  153  |  154  |  155  |  156  |  157  |  158  |  159  |  160 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach