PCIDSS.RU
dl // 23.06.09 02:40
Digital Security запустила проект, посвященный стандарту безопасности платежных карт PCI DSS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/09.html]
Сайт позиционируется как открытая площадка для аккумулирования и обсуждения информации о PCI DSS, так что к сотрудничеству приглашаются все специалисты, заинтересованные в обмене опытом по работе с этим стандартом. Среди имеющихся материалов: информация о стандарте, различные обзоры и статьи; обсуждение возможно в блоге и на форуме.

Источник: PCIDSS.RU обсудить  |  все отзывы (0)

46 патчей в IPhone OS 3.0
dl // 18.06.09 13:02
Помимо толпы революционных изменений вроде поддержки copy/paste и MMS (в ненужности которых до недавнего времени были убеждены все айфонофилы), вышедшая вчера iPhone OS 3.0 включает исправления 46 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/08.html]
Рекордное количество приходится на WebKit и CoreGraphics - 21 и 8 соответственно, многие из них способны привести к исполнению произвольного кода, что в сочетании с готовящейся к обнародованию техникой исполнения удаленных атак может доставить много неприятностей тем, кто поленился обновить систему (отдельный привет Apple передает пользователям iPod Touch, у которых уязвимости все те же, а обновление системы платное).

Источник: eWeek теги: apple, iphone, уязвимости  |  обсудить  |  все отзывы (0)

Apple наконец-то пропатчила Java
dl // 16.06.09 22:55
Не прошло и месяца с обнародования кода, использующего давно исправленную на прочих платформах уязвимость в маковской яве, как Apple выпустила исправление.

Источник: The Register теги: apple, java  |  обсудить  |  все отзывы (0)

Удаленные атаки на iPhone: первый шаг
dl // 16.06.09 17:19
Чарльз Миллер (Charles Miller), аналитик из Independent Security Evaluators, и Винченцо Йоццо (Vincenzo Iozzo), студент миланского университета, пообещали продемонстрировать на Black Hat-конференции, что случится в следующем месяце в Лас-Вегасе, способ запуска на iPhone неподписанного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/06.html]

C выпуском iPhone OS 2.0 Apple сильно закрутила гайки, резко ограничив возможности по запуску неподписанного кода. Естественно, остался вариант с jailbreak, но но тут уж пользователь сам принимает на себя всю ответственность. Все это резко сократило число желающих заниматься атаками на iPhone - несмотря на то, что в нем уже было обнаружено приличное количество уязвимостей (например, более десятка было закрыто в ноябрьском патче), толком воспользоваться ими на невзломанном аппарате просто бы не удалось.

Однако Миллер обнаружил несколько ситуаций, в которых системе не удается помешать превращению произвольных данных в исполняемый код, что открывает новые возможности в атаке фабричных айфонов. Хотя заголовки об удаленном взломе iPhone явно преждевременны, пока мы имеем лишь предпосылки для подобного успешного взлома. Кроме того, пока неизвестно, будет ли работать все это в анонсированной третьей версии iPhone OS.

Источник: Slashdot теги: apple, iphone  |  обсудить  |  все отзывы (0)

Твитпокалипсис
dl // 13.06.09 16:14
В популярной службе обмена быстрыми сообщениями Twitter идентификаторы сообщений на днях превысили значение, помещающееся в 32-битном signed int.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/05.html]
Это фатально отразилось на массе сторонних клиентов, во множестве расплодившихся вокруг твиттера - некоторые просто сошли с ума, некоторые выстояли, но стали создавать сообщения с отрицательными идентификаторами. Такая вот репетиция проблемы 2038 года в миниатюре.

Источник: Twitpocalypse, via Алена C++ теги: stuff  |  обсудить  |  все отзывы (0)

««    «   181  |  182  |  183  |  184  |  185  |  186  |  187  |  188  |  189  |  190   »    »»

Предложить свою новость