Разработка ПО 2010 / CEE-SECR 2010
dl // 01.07.10 16:41
С 11 по 15 октября в Москве пройдет шестая ежегодная восточно-европейская научно-практическая конференции по программной инженерии "Разработка ПО 2010" (CEE-SECR 2010).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/02.html]
В этом году одним из центральных событий конференции заявлен семинар Бьярна Страуструпа, посвященный C++0x.
Срок подачи докладов на конференцию продлен до 9 августа. Участие в конференции для докладчиков, чьи работы прошли отбор, бесплатно.
Свежая волна атак на XP
dl // 01.07.10 16:06
Через месяц после обнародования гуглевским инженером очередной уязвимости в XP, связанной с использованием Windows Help and Support Center, Microsoft сообщила, что начиная с 15 июня на смену безобидным тестам пришла волна реальных атак, каковых пока зафиксировано около 10 тысяч.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/01.html]
А с прошлой недели подтянулись и автоматические генераторы страниц, использующих эту уязвимость. В качестве основной меры противодействия пользователям пока предлагается заблокировать использование протокола HCP.
FireFox 3.6.4
dl // 23.06.10 14:43
Очередная версия популярного браузера закрывает несколько критических уязвимостей и, что более интересно, представляет новую систему защиты от падений браузера в случае вылета плагинов - таких как Flash, Quicktime, Silverlight.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/07.html]
Защита реализована способом, напоминающим подход, использованный в Chrome - теперь все эти плагины запускаются в отдельном вспомогательном процессе (в случае Windows-версии за него отвечает plugin-container.exe), падение которого никак не отражается на работоспособности основного приложения.
HTTPS Everywhere для FireFox
dl // 19.06.10 00:21
Electronic Frontier Foundation и проект Tor выпустили бета-версию плагина для FireFox, который принудительно перенаправляет пользователя на https-версии многих популярных сайтов, таких как Google, Wikipedia, Twitter и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/06.html]
Дело в том, что многие сайты предлагают свои https-версии, но делают их использование не самым удобным, используя по умолчанию http-версии, либо включая на защищенные страницы ссылки, ведущие на обычные. Плагин меняет все подобные запросы на честный https. Возможно добавление пользовательских правил для обучения плагина работе и с другими сайтами.
Интернет-паспорта не защитят пользователей
dl // 18.06.10 18:51
По мнению председателя совета директоров "Лаборатории Касперского" Натальи Касперской, введение интернет-паспортов, за которые столь ратует генеральный директор "Лаборатории Касперского" Евгений Касперский, не повысит уровень защищенности пользователей от различных угроз, а лишь породит новые риски, связанные с защитой персональных данных граждан, не говоря уж о дополнительных накладных расходах, связанных с внедрением подобной системы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/05.html]
Можно лишь порадоваться тому, что хоть кто-то из Касперских понимает столь очевидные вещи. На фоне традиционных апокалиптических предсказаний, которые мы привыкли видеть подписанными этой фамилией, текст по ссылке на редкость разумен и адеватен. Любопытно, что именно эта тема должны была стать одной из ключевых в урюпинской вылазке ЛК.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
