Страшный бэкдор в роутерах Huawei оказался обычным телнетом
dl // 01.05.19 17:43
На днях Bloomberg раскопало старые материалы Vodafone, согласно которым в 2009-2011 годах сетевое оборудование Huawei, используемое Vodafone, содержало некий бэкдор, удалённый Huawei лишь после настойчивых требований.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/01.html]
Huawei в своих оправданиях утверждает, что это были не закладки, а уязвимости, хотя, честно говоря, и это слишком сильное слово — по сути речь идёт об обычном включённом telnet-сервере, причём недоступном из внешнего мира.

Источник: The Register теги: router, клоуны  |  обсудить  |  все отзывы (0)

Microsoft избавляется от политики устаревания паролей
dl // 25.04.19 13:29
В анонсированном черновом варианте Security baseline (набор базовых рекомендованных настроек для разных системных конфигураций) для Windows 10 v1903 и Windows Server v1903 среди изменений названо исключение политик устаревания паролей (password-expiration policies), заставлявших многострадальных пользователей менять пароли каждые несколько месяцев.

Ну, лучше поздно, чем никогда — не прошло и двух лет с тех пор, как автор этой рекомендации признался в её бессмысленности.

Источник: Microsoft Security Guidance blog теги: password  |  обсудить  |  все отзывы (0)

ЛК нашла бэкдор в ASUS Live Update
dl // 25.03.19 22:09
Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/03.html]
Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку его код содержал прошитую таблицу со списком MAC-адресов и загружал основной вредоносный модуль лишь в случае вхождения пользовательского MAC-адреса в этот список.

Сообщается по крайней мере о 57 тысячах затронутых систем, кроме того, аналогичный код был обнаружен в продуктах ещё трёх неназванных производителей.

Источник: The Register теги: leak  |  обсудить  |  все отзывы (0)

Facebook хранил часть пользовательских паролей в открытом виде
dl // 22.03.19 10:13
Вчера вечером Facebook порадовал своих пользователей, сообщив о результатах январьской проверки своей системы защиты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/02.html]
Выяснилось, что часть пользовательских паролей сохранялась где-то в недрах системы не в традиционном хэшированном, а в открытом виде. В Facebook клянутся, что никто посторонний не мог получить доступ к этим паролям, но на всякий случай известят потенциальных пострадавших. В основном под раздачу попали пользователи Facebook Lite, в меньшей степени основного Facebook и относительно немного пользователей Instagram.

Источник: Facebook Newsroom теги: клоуны, leak  |  обсудить  |  все отзывы (0)

NSA выпустило Гидру
dl // 06.03.19 07:07
Ghidra — бесплатный инструмент для реверс-инжиниринга с открытым программным кодом, написанный на Java, работающий под Windows/Mac/Linux и способный анализировать бинарный код для пары десятков архитектур.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/01.html]
Устанавливается путем распаковки архива, для работы нужен установленный JDK 11. Предусмотрен импорт базы из IDA Pro, и хотя сама IDA предлагает больше возможностей, приличный кусок ее пользователей Гидра должна отъесть хотя бы просто из-за своей бесплатности. Отзывы сообщества исключительно восторженные.

Источник: ZDNet обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость