Январские обновления от MS
dl // 08.01.08 22:33
Одно критическое обновление, исправляющее две уязвимости в реализации TCP/IP, и одно важное, исправляющее возможное локальное повышение привилегий в LSASS.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, уязвимости  |  обсудить  |  все отзывы (0)

Боинг 787 может оказаться уязвимым к хакерским атакам
dl // 06.01.08 02:10
Согласно отчету Федерального управления авиацией США (Federal Aviation Administration, FAA), новый Boeing 787 Dreamliner может оказаться уязвимым к атакам со стороны пассажиров, поскольку сеть пассажирского салона, предназначенная для предоставления доступа к Интернет, физически не отделена от сети, отвечающей за управление самим самолетом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/01/02.html]

Судя по всему, речь не идет о реально обнаруженных уязвимостях, просто сам факт того, что критическая сеть физически не отделена от сети общего доступа, вызывает у любого вменяемого специалиста нервную дрожь.

По словам представительницы Боинг Лори Гюнтер (Lori Gunter), FAA преувеличивает опасность, а существующее решение включает комбинацию частичного физического разделения сетей с программными межсетевыми экранами, а также ряд технологий, детали которых она предпочитает не обсуждать публично.

Однако фраза "есть места, где сети соприкасаются, а есть места, где нет" звучит по меньшей мере забавно.

Источник: Wired теги: stuff  |  обсудить  |  все отзывы (23)

Стартовал конкурс на самого миниатюрного XSS-червя
dl // 05.01.08 14:26
По условиям конкурса, представленные кандидаты должны быть способны к самостоятельному воспроизведению, работать через POST, не использовать информации из кук, работать по крайней мере под IE7 и FF2.x.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/01/01.html]
Срок приема работ - до 10 января. Текущий претендент на победу обошелся 292 символами.

Источник: The Register теги: xss  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.07 13:35
И опять с очередным перебросом счетчика всех, кто еще успеет это прочитать до нового года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/19.html]

Немного о приятном. С началом года стартует очередной конкурс статей, который теперь планируется сделать постоянным, без пропусков - благо теперь появился, как мне кажется, удобный способ формирования достойного призового фонда.

Источник: анонс конкурса теги: ny  |  обсудить  |  все отзывы (2)

Сбербанк использует общий почтовый ящик на mail.ru для раздачи обновлений системы клиент-банк
dl // 25.12.07 22:38
Клиенты Сбербанка стали получать от последнего предложения обновить АРМ Клиент-Сбербанк, зайдя в "тестовый почтовый ящик" на mail.ru, логин и пароль которого прилагались.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/18.html]
Об уникальности логина говорить не приходится, просто обычная файлопомойка на общем аккаунте веб-почты - схема, иногда используемая в варезных кругах. Со всеми присущими ей очевидными дырками.

Крышесносяще. 21 век, цифровая подпись, ГОСТы, принцип враждебного окружения, безопасное распределение ключей - иль это все сон? Одно непонятно, зачем вообще при том коммунизме, в котором витает дух автора идеи, какие-то системы клиент-банк.

Источник: blog.lexa.ru теги: клоуны, stuff  |  обсудить  |  все отзывы (6)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость