информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медАтака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры»
dl // 09.12.20 04:52
Компания FireEye, специализирующаяся на предоставлении SaaS-решений в области информационной безопасности (начинала с анализа трафика на виртуальных машинах, быстро выросла до 3.5 млрд долларов, по пути прикупив несколько профильных бизнесов), сообщила о краже компонентов инструментария Red Team, использующегося для тестирования клиентских систем на проникновение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/12/01.html]

По словам CEO компании, атака использовала ряд ранее не засвеченных техник и была произведена крайне изощрёнными исполнителями, технический уровень и дисциплина которых заставляет думать, что акция была спонсирована неким государством. Естественно, анонимные источники уже рассказали о Russian involvement.

Согласно FireEye, утекшие компоненты не содержали информации об уязвимостях нулевого дня, компания уже приняла аж 300 мер, направленных на защиту своих клиентов, извлекла урок из случившегося и станет лишь сильней и крупней, ничего страшного, расходимся.

Update 14.12: FireEye и Microsoft сообщили, что стали косвенной жертвой взлома разработчика софта SolarWinds, результатом чего стало внедрение вредоносной начинки в обновление системы для сетевого мониторинга Orion.

SolarWinds сообщила о том что от затрояненного обновления пострадало всего 18 тысяч пользователей Orion из 33 тысяч. Заражёнными были версии с 2019.4 по 2020.2.1, выходившими с марта по июнь 2020.

Помимо уже признавших взлом FireEye и Microsoft, в список пострадавших входят несколько государственных агенств США.

Источник: The Register
теги: leak  |  обсудить  |  все отзывы (0)


Google закрывает безлимитные Photos
dl // 11.11.20 22:12
Безлимитное хранилище фотографий «в высоком качестве» предлагалось Google последние пять лет, но халява скоро заканчивается — с 1 июня 2021 всё, что превышает 15 гигабайт, потребует перехода на платную подписку.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/11/01.html]
Впрочем, фотографии, загруженные до 1 июня, не будут учитываться, так что паниковать ещё рано.

Источник: The Verge
теги: google  |  обсудить  |  все отзывы (0)


Имя компании как средство XSS-атаки
dl // 30.10.20 17:01
Регстрационная палата Великобритании заблокировала попытку регистрации компании, имя которой представляло собой последовательность символов, способных привести к загрузке и выполнению JavaScript-кода в пользовательском контексте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/10/02.html]
Такой вот привет Бобби Дроптейблу от фронтенда.

Поводом в отказе стал раздел 53 закона о компаниях 2000 года, запрещающий регистрацию оскорбительных названий. Так что сейчас компания с регистрационным номером 12956509 называется просто «Компания, чьё имя когда-то содержало HTML-теги LTD».

Источник: The Register
теги: xss  |  обсудить  |  все отзывы (0)


Утекший код XP и Windows Server удалось собрать
dl // 01.10.20 01:40
Аутентичность утекших на той неделе исходников Windows XP и Windows Server 2003 получила подтверждение в виде успешной сборки из них почти работающих операционных систем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/10/01.html]
Исходники Windows Server даже более полные, хотя и в них не хватает кода winlogon, но в отличие от XP, из них удалось собрать загружающуюся систему, хоть и пришлось заменить несколько файлов (помимо winlogon, не хватало нескольких help-файлов и драйверов).

Источник: ZDNet
теги: microsoft, leak, xp, programming  |  обсудить  |  все отзывы (1)


Дела виртуальные
dl // 30.09.20 22:36
Практически синхронно подоспели известия о том, что Xen Project портировал свой гипервизор на 64-битную Raspberry Pi 4, а Microsoft анонсировала поддержку эмуляции x64 на своих ARM-устройствах.

«Вот так, с помощью нехитрых приспособлений буханку белого (или черного) хлеба можно превратить в троллейбус… Но зачем?»

Источник: The Register, The Verge
теги: microsoft  |  обсудить  |  все отзывы (0)




««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach