Ключи от Интернета
dl // 28.07.10 12:17
С легкой руки переводчиков Маяка возникла совершенно замечательная новость про особую международную комиссию, которая наделила шесть человек чрезвычайными полномочиями и специальными кодами, и "каждый член этой группы имеет фрагмент ключа, который способен перезагрузить Интернет" - после устранения террористической угрозы "шесть программистов должны, собравшись вместе, вновь запустить глобальную сеть".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/14.html]

На самом же деле речь идет о семи компонентах Recovery Key, позволяющего восстановить ключ корневой зоны DNSSEC (а вовсе не "перезагружать весь Интернет"). Кстати, и собраться вместе должны пять "программистов" из семи (цифра 6, видимо, возникла в воспаленном мозгу переводчика в процессе осмысления фразы "ключи есть также еще у шести человек").

Источник: BBC, Росбалт теги: клоуны, dns  |  обсудить  |  все отзывы (3)

В Америке легализовали джейлбрейкинг и взлом DVD
dl // 26.07.10 21:40
На самом деле изменения гораздо более впечатляющие, а то, что в новости упор делается на взлом айфона - ну в самом деле, что может быть важнее айфона.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/13.html]

Реально же случилось следующее. Каждые три года Библиотека Конгресса рассматривает и одобряет исключения из федерального закона, запрещающего обход технических средств защиты от неавторизованного использования - чтобы обеспечить возможность определенного легального использования материалов, защищенных копирайтом.

Помимо столь важного для всех джейлбрейкинга (в данном контексте - снятия блокировок, препятствующих свободной установке программ) анонсированный в понедельник набор исключений разрешает:
- владельцам мобильных телефонов - взламывать их с целью снятия привязки к оператору (действие, известное как разлочка);
- пользователям видеоигр - взламывать их техническую защиту в целях исследования и исправления уязвимостей;
- преподавателям колледжей, студентам-кинематографистам и авторам документальных фильмов - снимать защиту с DVD для использования фрагментов фильмов в учебных целях, для критики, комментариев и некоммерческого использования;
- компьютерным пользователям - обходить внешние защитные устройства (донглы), если они потеряли работоспособность;
- слепым - снимать защиту с электронных книг с целью использования читающего вслух софта.

Фантастика, просто фантастика.

Источник: Associated Press теги: dmca, iphone  |  обсудить  |  все отзывы (7)

LiveJournal заблокировал аутентификацию по OpenID для переименованных аккаунтов
dl // 22.07.10 14:29
Дело в том, что с 14 июля в LiveJournal появилось правило, допускающее удаление старых аккаунтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/12.html]
Поскольку при этом LJ не в состоянии удалить регистрации на сторонных ресурсах, рассчитывающих на OpenID-аутентификацию, при переименовании аккаунта в имя, совпадающее с удаленным, у нового пользователя появляется возможность получить доступ к ним от имени удаленного пользователя. И самым простым оказалось совсем прикрыть OpenID-аутентификацию для переименованных аккаунтов, не разбираясь, совпало ли новое имя с каким-то старым.

Пока открытым остается вопрос, что произойдет, если новое имя совпало со старым не в результате переименования, а в результате "чистой" регистрации с нуля.

Источник: LJ RU Support теги: livejournal  |  обсудить  |  все отзывы (0)

Миллионы домашних роутеров оказались уязвимыми
dl // 22.07.10 10:53
На предстоящей конференции Black Hat обещана демонстрация уязвимости, затрагивающей множество роутеров, в том числе таких популярных производителей как Netgear, Linksys, Belkin, и которая может быть использована просто через веб.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/11.html]

Затронутые роутеры могут быть обмануты с помощью хорошо известной атаки класса DNS rebinding, после чего начинают считать ip посетителя резервным ip атакующего сайта, а обращения с сайта - обращениями из локальной сети. Ну а дальше это вполне может открыть доступ к администрированию роутером со всеми вытекающими последствиями. Обычно администраторский фронт-энд недоступен из внешней сети и запаролен, но данная атака позволяет обойти первое препятствие, а большинство домашних пользователей не занимается такой ерундой как смена дефолтового пароля.

Из 30 протестированных моделей половина оказалась уязвимой к данной атаке.

Источник: Forbes.com, via IT Reports теги: уязвимости  |  обсудить  |  все отзывы (2)

Пробуем социализироваться
dl // 21.07.10 20:03
Счастливые пользователи Facebook теперь могут оставлять комментарии к отдельным заметкам RSN, не используя логин от форума.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/10.html]
Соответствующая форма и комментарии других пользователей выводятся перед блоком "последние новости". Если приживется, подумаю о более плотной интеграции.

теги: facebook  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость