информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Microsoft покупает GitHub
dl // 04.06.18 20:25
Сегодня Microsoft подтвердила недавние слухи о покупке популярного сервиса GitHub.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/06/01.html]
Это вторая по величине покупка MS после покупки LinkedIn два года назад. В 2015 году GitHub оценивался в 2 миллиарда долларов, MS заплатит 7.5 миллиардов акциями компании.

Источник: The Verge
теги: shopping, github  |  обсудить  |  все отзывы (0)

Уязвимости в реализациях OpenPGP и S/MIME
dl // 15.05.18 17:31
Немецкие исследователи обнародовали информацию об уязвимостях в реализации стандартов OpenPGP и S/MIME под общим названием EFAIL (как известно, в последнее время главное при обнародовании уязвимости - придумать звучное название).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/05/02.html]

Идея атаки заключается в предварительном перехвате зашифрованного почтового сообщения и внедрения в него html-тега (например, img), ссылающегося на внешний ресурс и захватывающего при этом блок с зашифрованным текстом.

Первый вариант атаки использует уязвимые реализации почтовых клиентов (Apple Mail, iOS Mail, PostBox, MailMate и Thunderbird), которые при этом расшифровывают текст и прикладывают его к запрашиваемому внешнему url.

Второй вариант, который проще реализовать для S/MIME (в случае OpenPGP задача усложняется предварительным сжатием исходного текста), ориентирован на стандартное поведение почтовых клиентов и использует атаку по открытому тексту (как минимум стандартному Content-type: multipart/signed, за которым можно добавить нулей по вкусу) на режимы шифрования CBC и CFB.

Источник: EFAIL
теги: crypto, уязвимости  |  обсудить  |  все отзывы (0)

Twitter просит пользователей срочно поменять пароли
dl // 04.05.18 17:53
Twitter разослал своим 330 миллионам пользователям письма с просьбой на всякий случай поменять пароли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/05/01.html]
Несмотря на то, что вместо пароля от twitter-аккаунта хранится, как и положено, его хэш, внезапно выяснилось, что перед хэшированием все пароли аккуратно записывались в некий внутренний лог. Хотя следов его утечки не было выявлено, компания решила подстраховаться и известить пользователей.

Источник: cnet
теги: twitter, leak  |  обсудить  |  все отзывы (0)

Google прикрыл domain fronting
dl // 19.04.18 20:39
В Google App Engine постепенно отключили функцию domain fronting, позволяющую использовать Google в качестве прокси, перенаправляющего трафик к пользовательским доменам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/04/02.html]
Эта техника получила популярность с 2016 года после использования в мессенджере Signal и активно применялась для обхода блокировок ip-адресов - так, с точки зрения внешнего наблюдателя сообщения Signal выглядели обычными https-запросами на google.com.

Первыми распространяющиеся изменения заметили разработчики Tor еще 13 апреля, так что совпадение с блокировкой Telegram, ставшей основным сетевым развлечением этой недели, видимо, все-таки случайное. По словам Google, отключение этой функции стало результатом планового обновления сетевой инфраструктуры, дальнейшая ее поддержка не планируется.

Источник: The Verge
теги: google  |  обсудить  |  все отзывы (0)

Opera VPN закрывается
dl // 15.04.18 18:54
На сайте сервиса Opera VPN появилось объявление о прекращении работы с 30 апреля 2018 и предложение для владельцев платного пакета Opera Gold перейти получить бесплатный год работы в SurfEasy Ultra VPN.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/04/01.html]
Пока не вполне понятно, как это повлияет на функцию VPN, встроенную в браузер Opera (несмотря на названия, сходные до степени смешения, Opera VPN и VPN в Opera все-таки разные вещи, и эта функция пока позиционируется в Opera как одна из ключевых).

Источник: Opera VPN
теги: opera, vpn  |  обсудить  |  все отзывы (0)



««    «   21  |  22  |  23  |  24  |  25  |  26  |  27  |  28  |  29  |  30 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach