IPv6 добрался до стандарта
dl // 17.07.17 21:03
Спустя 18 с лишним лет существования RFC 2460, пребывавшего в статусе чернового стандарта (draft standard) IPv6, ему на замену вышел полноценный интернет-стандарт (internet standard) RFC 8200.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/07/03.html]
С практической точки зрения не изменилось ничего, поскольку RFC 8200 фактически представляет собой все тот же RFC 2460, объединенный вместе с несколькими вспомогательными RFC.
Двадцатилетняя уязвимость в Kerberos
dl // 14.07.17 03:39
Июльские патчи Microsoft, FreeBSD и нескольких дистрибутивов Linux включают исправление уязвимости, существовавшей в реализациях протокола Kerberos более двадцати лет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/07/02.html]
Уязвимость, получившая название Orpheus' Lyre (лира Орфея, позволяющая обойти Kerberos подобно тому, как Орфей проскользнул мимо Цербера, усыпив того своей музыкой) была обнаружена в опенсорсной реализации Kerberos под еще одним мифологическим именем Heimdal и связана с тем, как происходит обработка аутентификационных сообщений, содержащих зашифрованные и открытые данные. Она может быть использована для эскалации привилегий при наличии доступа к сети.
Google запустила Backup and Sync
dl // 13.07.17 14:33
После некоторой задержки Google все-таки открыла доступ к своему как бы новому инструменту для бэкапа содержимого пользовательских систем в Google Drive и Google Photos.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/07/01.html]
Фактически это просто старый Google Drive с интегрированным клиентом Google Photos и без ограничения на синхронизацию в пределах одного каталога. Пользователям корпоративных версий G Suite пока предложено оставаться на старой версии и дожидаться выхода Drive File Stream (реализующего модный подход со скачиванием файлов из облака при необходимости), хотя особо нетерпеливые и могут обновиться вручную.
Крупная утечка исходников Microsoft
dl // 24.06.17 20:02
На betaarchive.com выложили 32 терабайта так называемого Microsoft's Shared Source Kit, который включает исходники базовых драйверов, USB и Wi-Fi стеков, фрагментов ядра еще не выпущенной версии для ARM, а также собранные закрытые версии Windows 10 и Windows Server 2016 и несколько версий Windows 10 Mobile Adaptation Kit.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/06/02.html]
Это крупнейшая утечка из Microsoft со времен утечки исходников Windows 2000 в 2004 году.
Взлом менеджера паролей OneLogin
dl // 01.06.17 22:58
Как известно, брелок — это самый удобный способ потерять все ключи сразу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/06/01.html]
Та же ерунда и с менеджерами паролей, пользоваться ими удобно, но риск, особенно в случае облачного хранения, может оказаться неприемлемым.
По словам CSO OneLogin, 31 мая был обнаружен неавторизованный доступ к пользовательским данным, причем предполагается, что у взломщиков есть возможность их дешифровать. Счастливым пользователям предложено пройти через увлекательную процедуру создания новых паролей и токенов для всех используемых сервисов, пароли которых были доверены OneLogin.
OneLogin специлизируется на предоставлении единой безопасной точки входа для доступа к корпоративным сервисам. Список сервисов, вход в которых упрощает OneLogin, включает Amazon Web Services, Microsoft's Office 365, LinkedIn, Slack, Twitter, Google services и др. В списке клиентов фигурируют ARM, Dropbox, Dun & Bradstreet, The Carlyle Group, Conde Nast.
Предложить свою новость