С наступающим
dl // 31.12.16 23:59
Традиционный недельный новогодний полуавтопилот и традиционные же поздравления всех присутствующих с неуклонно наступающим триста шестым простым числом.

теги: ny  |  обсудить  |  все отзывы (2)

Google выпустила набор тестов для проверки криптобиблиотек
dl // 20.12.16 23:29
Проект Wycheproof предназначен для проверки криптографических библиотек на предмет подверженности известным слабостям.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/04.html]
Включает более 80 тестов, охватывающих более 40 типовых ошибок. Заодно выпущен готовый к использованию инструментарий для проверки криптопровайдеров Java Cryptography Architecture.

Источник: The Register теги: crypto  |  обсудить  |  все отзывы (0)

Декабрьские обновления от MS
dl // 13.12.16 22:32
Дюжина обновлений, закрывающих полсотни уязвимостей, из которых половина критичных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/03.html]
Критичные: кумулятивные обновления IE и Edge, обновление Adobe Flash Player, удаленное исполнение кода в Microsoft Graphics Component,Microsoft Uniscribe, Microsoft Office. Важные: эскалация привилегий в ядре, криптографических драйверах и драйверах уровня ядра, утечка информации в ядре, драйвере Common Log File System и .Net.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, adobe  |  обсудить  |  все отзывы (0)

Пользователям Netgear R7000 и R6400 посоветовали приостановить их использование
dl // 10.12.16 15:40
В роутерах Netgear R7000 и R6400 обнаружилась уязвимость, позволяющая удаленно выполнить произвольную команду с администраторскими правами, просто обратившись к роутеру по http.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/02.html]
Тривиальность использования стала причиной того, что CERT посоветовала счастливым владельцам этих роутеров немедленно прекратить ими пользоваться до появления исправления. Не исключается уязвимость и других моделей.

Update: В качестве временного решения один из пользователей R7000 предложил использовать эту же уязвимость, чтобы остановить процесс http-сервера. Естественно, управлять роутером до его перезагрузки уже не получится, а после перезагрузки процедуру придется повторить, но это лучше, чем ничего.

Update 2: Netgear выпустила бета-версию прошивок с исправлением, заодно выяснилось, что уязвимости были подвержены практически все актуальные модели.

Источник: ZDNet теги: уязвимости, router  |  обсудить  |  все отзывы (0)

Stegano атакует через png-баннеры
dl // 07.12.16 14:13
Eset предупреждает об очередном зловреде Stegano, использующем для маскировки стеганографию и скрывающемся в изображениях PNG.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/01.html]
Распространяется по крайней мере с начала октябра в первую очередь через рекламные баннеры и ориентирован строго на пользователей IE в сочетании с уязвимым Flash Player. В роли загрузчика выступает идущий с баннером код на JavaScript, извлекающий из изображения значения, соответствующие уровню прозрачности, и преобразующий их в символы атакующего скрипта. Тот использует уязвимость CVE-2016-0162 для проверки того, что исполняется не в контролируемом окружении, после чего загружает flash-файл, использующий три разные уязвимости в зависимости от установленной версии Flash.

Источник: BleepingComputer теги: ie, flash  |  обсудить  |  все отзывы (0)

««    «   31  |  32  |  33  |  34  |  35  |  36  |  37  |  38  |  39  |  40   »    »»

Предложить свою новость