Ноябрьские обновления от MS
dl // 08.11.16 21:13
Всего 14, из которых шесть критичных, закрывающих 76 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/11/01.html]
Традиционные кумулятивные обновления Edge, IE и Adobe Flash, на которые приходится большая часть устраненных уязвимостей, удаленное исполнение кода в Microsoft Video Control, Microsoft Graphics Component и Microsoft Office, эскалация привилегий в Common Log File System Driver, драйверах уровня ядра, Windows Authentication Methods, Virtual Hard Disk Driver и SQL Server; обход защиты в Boot Manager.

Источник: Microsoft Security Bulletin Summary обсудить  |  все отзывы (0)

Интернет в прошлую пятницу упал из-за вебкамерного ботнета
dl // 28.10.16 02:02
DNS-провайдер Dyn, DDoS-атака на серверы которого привела к недоступности значительной части американского сегмента сети, сообщил о предварительных результатах анализа атаки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/10/04.html]
Причем если в первых сообщениях речь шла о десятках миллионах атакующих устройств, сейчас показатели стали гораздо скромней: в атаке принимало участие до 100 тысяч устройств. Большая их часть входила в ботнеты, контролируемые трояном Mirai, специализирующемся на заражении видеокамер, видеорекордеров и прочих "умных" устройств, и способном запускать самые разные типы DoS-атак, от SYN-флуда до заваливания HTTP-запросами.

Успеху атаки способствовал факт ее усиления средствами самой инфраструктуры DNS - запросы ботнета спровоцировали по крайней мере десятикратную волну запросов от рекурсивных серверов, пытавшихся обновить свои кэши.

То ли еще будет, когда в интернет начнет ходить каждый второй холодильник.

Источник: The Register теги: ddos, iot  |  обсудить  |  все отзывы (0)

Деннис Ритчи умер. Опять.
dl // 14.10.16 16:52
Со вчерашнего дня социальные сети заполнились сокрушенными перепостами о смерти одного из создателей С.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/10/03.html]
Отметился CEO Google Сундар Пичаи, основатель Craigslist Крэг Ньюмарк и другие.

Вот только штука в том, что Ритчи умер почти ровно 5 лет назад, 8 октября 2011. Волну же некропостов (во всех смыслах слова) запустил основатель GigaOm Ом Малик, наткнувшийся на статью Wired пятилетней давности и не удосужившийся обратить внимание на дату, светящуюся прямо в URL. Ну а после ретвита Сундара Пичаи лавину опоздавших соболезнований было уже не остановить.

С другой стороны, пять лет назад смерть Ритчи прошла относительно незамеченной популярными СМИ на фоне случившейся примерно тогда же смерти Стива Джобса. Так что некая поэтическая справедливость во всем этом есть.

Источник: OfficeChai теги: rip  |  обсудить  |  все отзывы (0)

Проблемы с сертификатами GlobalSign
dl // 13.10.16 17:35
CA GlobalSign, услугами которого пользуется множество популярных ресурсов, начиная с той же Википедии, сообщил о проблемах со своим OCSP, которые приводили к ложным сообщениям об отозванных сертификатах (OCSP - Online Certificate Status Protocol, предназначенный для получения информации о статусе сертификатов).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/10/02.html]
Из-за отзыва перекрестного сертификата (cross-certificate), который раньше связывал два корневых, зацепило несколько промежуточных (intermediates), что и отразилось на пользователях.

Проблемы на стороне GlobalSign уже устранены, перекрестный сертификат удален из базы OCSP, но ситуация усугубляется тем, что ложная информация могла залипнуть в пользовательских кэшах, инструкция по сбросу которых уже опубликована. Но можно и просто подождать дня четыре.

Источник: GlobalSign теги: ssl  |  обсудить  |  все отзывы (0)

Октябрьские обновления от MS
dl // 11.10.16 22:36
Десяток обновлений, из которых половина критичных, закрывающих почти полсотни уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/10/01.html]
Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft Video Control и Adobe Flash. Остальные: удаленное исполнение кода в обработчике RTF-файлов из MS Office, эскалация привилегий в драйверах уровня ядра, Diagnostics Hub и Windows Registry, утечка информации в Microsoft Internet Messaging API.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   31  |  32  |  33  |  34  |  35  |  36  |  37  |  38  |  39  |  40   »    »»

Предложить свою новость