информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыСетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Переполнение буфера остается самой опасной уязвимостью
dl // 30.06.23 23:32
Согласно очередному отчету MITRE, старое доброе переполнение буфера и в 2023 году сохраняет первое место среди самых опасных уязвимостей, попавших в перечень Common Weakness Enumeration.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/06/01.html]
Собственно, вся первая тройка не меняется уже много лет, второе место плотно занимает XSS, третье — SQL injection. Зато на четвертое место с седьмого внезапно поднялась уязвимость класса CWE-416 — использование памяти после ее освобождения.

Источник: The Register
теги: уязвимости  |  обсудить  |  все отзывы (0)


50 лет Ethernet
dl // 22.05.23 18:51
22 мая 1973 года считается днем рождения Ethernet.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/05/02.html]
Именно в этот день Роберт Меткалф (Robert Metcalfe) составил докладную записку для главы Xerox PARK с описанием технологии (13-страничный документ, больше похожий на черновой набросок).

Источник: The Verge
теги: retro  |  обсудить  |  все отзывы (0)


Уязвимость в KeePass
dl // 21.05.23 19:20
Менеджеры паролей — такая же удобная штука, как брелки для ключей, все ключи можно как хранить в одном месте, так и потерять одним махом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/05/01.html]
В популярном менеджере паролей KeePass вплоть до версий 2.53 обнаружилась возможность извлечь мастер-пароль в открытом виде из дампа памяти (в том числе из файла подкачки) даже после завершения процесса. В версии 2.54 ожидается использование другого способа взаимодействия с системным API в сочетании со вставкой случайных строк.

Источник: NIST
теги: уязвимости, password  |  обсудить  |  все отзывы (2)


Сравнение программистских навыков AI-ботов
dl // 30.04.23 15:45
В HackerNoon сравнили, как модные AI-боты справляются с программистскими задачами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/04/01.html]
В соревновании приняли участие GPT-4, GitHub Co-Pilot, Google Bard, MS Bing и Claude+. В качестве тестовой была выбрана 214 задача LeetCode — добавление минимального числа символов к заданной строке для превращения её в палиндром. Все боты в качестве задания получили текст "Solve Leetcode 214. Shortest Palindrome."

Внезапно в гонке победил Bing. Его код прошел все тесты, при этом обогнал 47% решавших эту задачу по скорости и 37% по загрузке памяти. GPT-4 показал похожий результат, обогнав соответственно 47% и 8%, при этом код Bing оказался гораздо проще и понятнее. Co-Pilot слегка отстал с 30% и 37% соответственно. Строго говоря, у Bing с Co-Pilot под капотом все тот же GPT, так что результаты оказались слегка предсказуемыми.

Ну а Bard с Claude позорно провалились, пройдя соответственно два теста и один тест из 121.

Источник: HackerNoon
теги: programming  |  обсудить  |  все отзывы (0)


Умер Гордон Мур
dl // 25.03.23 09:57
На 95 году жизни скончался Гордон Мур, один из основателей Intel и автор "закона Мура".

Источник: Reuters
теги: rip  |  обсудить  |  все отзывы (0)




  «   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach