информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Страшный баг в WindowsГде водятся OGRыАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный сбой Azure и других сервисов... 
 Серьезный сбой AWS положил множество... 
 Фишинговая атака на Python-разработчиков 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Удивительные наблюдения о роуминге
dl // 08.12.10 16:09
Удивительно, но факт - в международном роуминге услуги действительно дорогие (surpise, surprise), а снятие денег со счета происходит с запаздыванием.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/12/02.html]
Не менее удивительный факт - все еще существуют "прогрессивные и постоянно пользующиеся интернетом" люди, всерьез пытающиеся определить стоимость услуги в роуминге по текущему состоянию счета. И последний удивительный факт - оказывается, при таком раскладе пара гигабайт любимого сериала может внезапно превратиться в миллион рублей задолженности.

Похоже, это новый роуминговый рекорд - до сих пор лидерство было, насколько мне помнится, у полумиллиона за гуглемапс в роуминге (первая ласточка, вроде бы позднее оказавшаяся фейком) и столько же за онлайновые мобильные игры. Кроме того, в предыдущих случаях пострадавшие еще как-то могли отговариваться тем, что многотысячный трафик получился сам собой, без их ведома.

Впрочем, пока нет никакой уверенности в том, что описанный случай не является лишь художественным наездом на зажравшихся опсосов.

Update: хотя нет, дело реальное и тянется уже несколько месяцев.

Источник: lj пациента
теги: клоуны  |  обсудить  |  все отзывы (1)

Массовое зеркалирование WikiLeaks
dl // 06.12.10 16:39
Поскольку WikiLeaks в последнее время находится под постоянными атаками, всем желающим было предложено подключиться к зеркалированию его материалов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/12/01.html]
Все, что для этого нужно, - поднять виртуальный хост, авторизовать ssh-ключ и записаться в список зеркал, насчитывающий уже более двух сотен серверов. Ну а дальше вся информация будет заливаться и обновляться автоматически.

Источник: WikiLeaks
обсудить  |  все отзывы (0)

В Магадане даже бухгалтерские программы становятся вредоносными
dl // 29.11.10 20:59
26 ноября 2010 года Магаданский городской суд признал Вячеслава Жукова виновным в распространении вредоносной бухгалтерской программы "СЛВ-Зарплата".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/09.html]
Вредоносной эта программа оказалась из-за частичного ограничения функциональности по истечении срока действия лицензии (блокировка некоторых пунктов меню, печати отчетов и т.п.).

Согласно проведенной экспертизе, любые функциональные ограничения являются блокировкой информации, что и позволило подвести программу и ее разработчика под 273-ю статью. Отдельный горячий привет хочется передать по этому поводу авторам всевозможных триал-версий и работающих по подписке антивирусов.

На сайте, созданном в поддержку Жукова, опубликована более подробная информация по делу и обращение в Спортлото к Президенту РФ, под которым могут подписаться все, для кого очевидна абсурдность данного обвинения.

Источник: текст обращения
теги: клоуны  |  обсудить  |  все отзывы (14)

Adobe выпустила Reader X
dl // 19.11.10 16:35
Adobe выпустила очередную версию Reader, получившую название Reader X.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/08.html]
Основное новшество, введенное в надежде подвинуть Reader с одного из лидирующих мест в списке самых уязвимых приложений, - режим "песочницы" (он же Protected Mode), препятствующий использованию уязвимостей приложения для реальной атаки на систему.

Источник: InfoWorld
теги: adobe, acrobat  |  обсудить  |  все отзывы (0)

Серьезная уязвимость в OpenSSL
dl // 16.11.10 22:56
Все версии OpenSSL-сереров, поддерживающие TLS расширения, содержали уязвимость, допускающую удаленное использование.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/07.html]
Ключевое условие срабатывания - использование многопоточности и встроенного механизма кэширования OpenSSL. Так что, к примеру, Apache и Stunnel не были ей затронуты.

Источник: OpenSSL Security Advisory
обсудить  |  все отзывы (0)



««    «   151  |  152  |  153  |  154  |  155  |  156  |  157  |  158  |  159  |  160 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach