BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Microsoft закрыла серьёзную уязвимость, открытую АНБ
dl // 15.01.20 00:52
Во вторник Microsoft закрыла уязвимость, связанную с обработкой сертификатов в Windows 10, а также Windows Server 2016 и 2019.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/01/02.html]
Подделка сертификатов открывает широкую дорогу к распространению вредоносных программ под вывеской доверенных, фишингу и т.п.

Особое внимание все комментаторы обращают на то, что информацию об этой уязвимости Microsoft получила от АНБ, и что неизвестно, сколько времени перед этим она была известна агентству.

Источник: cnet
теги: windows, patch | обсудить | все отзывы (0)

Прощаемся с Windows 7
dl // 14.01.20 22:22
14 января 2020 заканчивается поддержка одной из лучших операционных систем Microsoft, розничная продажа которой была прекращена шесть с лишним лет назад, 30 октября 2013.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/01/01.html]
Начиная со среды, пользователей Windows 7 будет встречать соответствующее надоедающее сообщение.

Источник: Windows 7 reaches end of support information
теги: windows | обсудить | все отзывы (0)

С наступающим
dl // 31.12.19 23:59
Всех присутствующих - с неумолимо надвигающимися двумя двадцатками.

теги: ny | обсудить | все отзывы (3)

Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль
dl // 17.12.19 17:18
Google начала рассылать пользователям G Suite предупреждение о планах по отключению доступа к своим сервисам для сторонних приложений, не использующих OAuth.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/12/03.html]
С 15 июня 2020 доступ будет закрыт для новых подключений, с 15 февраля 2021 для всех.

Потенциально это затрагивает большинство пользователей десктопных приложений (того же Outlook или Thunderbird), подключение которых к сервисам Google сейчас требует генерации пароля для LSA (less secure apps).

Источник: Engadget
теги: google | обсудить | все отзывы (0)

Уголовное дело против Nginx
dl // 12.12.19 15:52
Предположительно с подачи Рамблера инициировано уголовное дело против "неустановленных лиц из числа сотрудников организации ООО «Рамблер Интернет Холдинг»", которые сначала разработали по поручению руководства "программу для ЭВМ «энджиникс»", а потом, "имея умысел на нарушение авторских прав, в неустановленном месте в неустановленное время, но не позднее 04 октября 2004 года", разместили её в открытом доступе, коварно указав там "заведомо ложную информацию «Copyright (C) 2002 - 2004 Igor Sysoev»".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/12/02.html]
И до сих продолжают этим заниматься "в целях реализации преступного умысла". В качестве прямого ущерба называется сумма в 51 с лишним миллион рублей. Всё это стало известно из постановления о производстве обыска в офисе компании Nginx, которое сначала выложил в твиттер, а потом удалил по требованию МВД сотрудник Nginx Игорь Ипполитов — что, впрочем, не помешало его мгновенному распространению.

Как известно, бывший сотрудник Рамблера Игорь Сысоев начал разработку популярнейшего http-сервера с открытым кодом Nginx (открытость которого играла не последнюю роль во взрывном росте его популярности) в 2002 году, выложив его в открытый доступ в 2004 году. С 2011-го года разработкой Nginx занимается компания Nginx Inc., весной 2019-го года купленная F5 Networks за 670 миллионов долларов.

46% онлайн-бизнеса Rambler Group были куплены летом 2019 года Сбербанком предположительно за 11 миллиардов рублей (примерно 170 миллионов долларов).

По оценке Netcraft, летом 2019 года Nginx обслуживал 32% всех (!) веб-сайтов, обгоняя даже Apache с его 29%.

По словам бывшего исполнительного директора Рамблера Игоря Ашманова, "Рамблер ничего особенно не «инвестировал в продукт». Сысоев работал сисадмином, за зарплату, проект он делал на стороне, в одно рыло. Всему начальству, начиная с меня в 2001, это было известно, никто не возражал. Рамблер довольно быстро стал использовать nginx на своих серверах. Рамблеру это было полезно — что разработчик одной из самых существенных для скорости и бесперебойности компонент сервиса работает прямо в компании."

Из интервью Игоря Сысоева: "В России законодательство устроено так, что компании принадлежит то, что сделано в рамках трудовых обязанностей либо по отдельному договору. То есть должен быть договор с человеком, где было бы сказано: нужно разработать программный продукт. В Рамблере я работал системным администратором, разработкой занимался в свободное время, продукт с самого начала выпускался под лицензией BSD, как открытое программное обеспечение."

Таким образом, утверждение о том, что работа над Nginx велась в рамках трудовых обязанностей и по поручению руководства, выглядит, мягко говоря, преувеличенным.

Update: По словам представителя Rambler, "Мы обнаружили, что исключительное право компании «Рамблер интернет холдинг» на веб-сервер nginx нарушено в результате действий третьих лиц. В связи с этим «Рамблер интернет холдинг» уступила права на предъявление претензий и исков, связанных с нарушением прав на nginx, компании Lynwood Investments CY Ltd, которая обладает необходимыми компетенциями для восстановления справедливости в вопросе о принадлежности прав."

По мнению Rambler Group, любое использование Nginx без согласия компании является нарушением исключительного права.

Источник: Roem.ru
теги: nginx | обсудить | все отзывы (0)

«« « 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 » »»

Предложить свою новость