информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеАтака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 ЛК нашла бэкдор в ASUS Live Update 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
предложить новость
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Октябрьские патчи от MS и перевыпуск октябрьского обновления Windows 10
dl // 10.10.18 00:56
Microsoft перевыпустила сегодня (пока для Windows Insiders) октябрьское обновление Windows 10, исправив в нем ошибку, приводящую к удалению пользовательских данных при установке.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/10/03.html]
Кроме того, вышла пачка из 49 октябрьских патчей, 18 из которых классифицированы как критичные.

Как и предполагалось, причиной проблем была включенная пользователями функция Known Folder Redirection (KFR, перенаправление стандартных папок) в сочетании с файлами, оставшимися в старых папках, и в двух сценариях из трех был задействован перенос папок в OneDrive (например, включенное автосохранение для изображений приводило к переносу папки Pictures из c:\users\username\pictures в c:\users\username\onedrive\pictures, при этом существующие файлы оставались на старом месте). Как выяснилось, часть пользователей жаловалась на дублирование пустых стандартных папок, и в Microsoft решили эти пустые папки удалять. Но что-то пошло не так (с).

Теперь Microsoft посыпает голову пеплом, извиняясь перед пользователями, а кое-кто из программистов обрел сакральное знание - при удалении пустых каталогов неплохо бы проверить, пусты ли они на самом деле.

Источник: The Verge
теги: microsoft, patch, клоуны  |  обсудить  |  все отзывы (0)


Microsoft отозвала октябрьское обновление
dl // 06.10.18 11:44
Microsoft прекратила распространение Window 10 October 2018 Update вскоре после того как выяснилось, что при установке оно иногда удаляет пользовательские данные.

Источник: The Verge
теги: windows  |  обсудить  |  все отзывы (0)


Октябрьское обновление Windows 10 может удалять пользовательские данные
dl // 05.10.18 19:05
Window 10 October 2018 Update (билд 1809) еще не распространяется через Windows Update, но вполне может быть установлено принудительно с помощью Windows Media Creation Tool.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/10/01.html]
И, как выяснилось, при неудачном стечении обстоятельств это обновление способно удалить файлы из пользовательского профиля. Предположительно пострадали системы с клиентом OneDrive, которые перенесли в него стандартные папки, и у которых не хватило места в облаке на их полный бэкап. Впрочем, есть и другие версии - например, о включенной групповой политике, отвечающей за удаление старых файлов при перезагрузке.

Источник: Windows Central
теги: windows  |  обсудить  |  все отзывы (0)


Microsoft выложила исходники MS-DOS на GitHub
dl // 30.09.18 00:54
В принципе, четыре года назад исходники MS-DOS 1.25 и 2.0 уже были выложены в музее компьютерной истории, но в Microsoft решили, что через GitHub их найти будет проще.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/09/03.html]
Увы, но сразу предупредили, что pull requests рассматриваться не будут, история есть история.

Источник: Microsoft Blogs
теги: microsoft, retro  |  обсудить  |  все отзывы (1)


Неприятные уязвимости в роутерах MicroTik
dl // 05.09.18 15:16
Уязвимость в утилите администрирования Winbox MikroTik RouterOS позволяет обходить аутентификацию и получать доступ к произвольным файлам путем изменения одного байта в запросе, а уязвимость в Webfig приводит к удаленному исполнению кода из-за переполнения стека.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/09/02.html]
Вместе они обеспечивают эффективный удаленный захват роутера.

Уязвимости были закрыты еще 23 августа (в RouterOS 6.42.7, 6.40.9, 6.43), однако число уязвимых устройств идет на сотни тысяч: из 5 миллионов проверенных устройств с открытым 8291 портом 1.2 миллиона пришлось на роутеры MikroTik, причем 370 тысяч устройств остались непропатченными. Исследователи из 360 Netlab обнаружили 7500 роутеров, тихо форвардящих пользовательский трафик, еще на 270 тысячах обнаружен включенный Socks4-прокси, предположительно предназначенный для возобновления контроля над роутером после перезагрузки. Кроме того, обнаружен включенный HTTP-прокси, редиректящий все запросы на страницу со скриптом для майнинга (неудачно, поскольку права доступа, установленные самими атакующими, не дают выполняться скрипту).

Большая часть пострадавших приходится на Россию (отдельный привет обязательным постам "бери микротик", рано или поздно появляющимся в любом обсуждении домашних роутеров), далее следуют Бразилия, Индонезия, Индия, Иран.

Источник: ZDNet
теги: router  |  обсудить  |  все отзывы (0)




  «   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach