Microsoft прикрывает Visual Studio for Mac
dl // 30.08.23 19:17
Microsoft объявила о прекращении работы над Visual Studio for Mac, посоветовав счастливым владельцам маков переключиться на Windows-версию в виртуальной машине и напомнив о существовании VS Code.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/08/01.html]
Поддержка актуальной версии будет продолжаться в течение года.

Источник: 9to5Mac теги: microsoft  |  обсудить  |  все отзывы (0)

Умер Кевин Митник
dl // 20.07.23 15:57
Сегодня стало известно, что 16 июля на 60 году жизни скончался Кевин Митник, считавшийся в 90-х одним из самых опасных киберпреступников (и уж точно самым распиаренным).

К самым известным его атакам относятся взлом компании DEC с кражей исходников VMS, взлом системы Цутому Шимомуры, ставший практически единственным известным случаем успешной удаленной атаки на TCP-соединение, многочисленные случаи применения техники социальной инженерии как для получения доступа к системам различных компаний (Sun, Nokia, Pacific Bell, Motorola), так и для банальной кражи номеров кредиток.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/07/02.html]

Выйдя после пятилетнего заключения, Митник переквалифицировался в консультанта по информационной безопасности.

Источник: Engadged теги: rip  |  обсудить  |  все отзывы (0)

Массовое внедрение вредоносного кода в драйверы Windows
dl // 17.07.23 01:42
Согласно исследованию группы Cisco Talos, множество сертифицированных Windows-драйверов уровня ядра могут содержать вредоносный код.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/07/01.html]
Еще начиная с 64-битной Windows Vista, Microsoft требовала подписывать драйверы сертификатом, полученным у верифицированного CA. В Windows 10 версии 1607 требования ужесточились, теперь драйверы должны были подписываться только после загрузки и проверки на портале разработчиков. Но из этого правила сделали три исключения — для компьютеров, обновленных с более ранней Windows, для компьютеров с отключенным Secure Boot, и для драйверов, подписанных валидным сертификатом до 29 июля 2015.

И как раз третье исключение стали использовать наши (преимущественно) китайские друзья, выложившие на github в открытый доступ несколько утилит, позволяющих взять свежескомпилированный драйвер и изобразить для него старую подпись. Коллекция подходящих сертификатов к этому прикладывается. В качестве примера называется RedDriver, ориентированный на перехват интернет-трафика китайских пользователей.

Microsoft срочно заблокировала несколько сертификатов, упомянутых в бюллетене Talos. Согласно отчету Sophos, было обнаружено более сотни подобных драйверов.

Источник: Cisco Talos теги: уязвимости, драйверы  |  обсудить  |  все отзывы (0)

Переполнение буфера остается самой опасной уязвимостью
dl // 30.06.23 23:32
Согласно очередному отчету MITRE, старое доброе переполнение буфера и в 2023 году сохраняет первое место среди самых опасных уязвимостей, попавших в перечень Common Weakness Enumeration.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/06/01.html]
Собственно, вся первая тройка не меняется уже много лет, второе место плотно занимает XSS, третье — SQL injection. Зато на четвертое место с седьмого внезапно поднялась уязвимость класса CWE-416 — использование памяти после ее освобождения.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (0)

50 лет Ethernet
dl // 22.05.23 18:51
22 мая 1973 года считается днем рождения Ethernet.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/05/02.html]
Именно в этот день Роберт Меткалф (Robert Metcalfe) составил докладную записку для главы Xerox PARK с описанием технологии (13-страничный документ, больше похожий на черновой набросок).

Источник: The Verge теги: retro  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость