BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Майские обновления от MS
dl // 10.05.16 23:04
Всего 16, из которых 8 критичных, закрывающих 37 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/06.html]
Критичные: кумулятивные обновления IE, Edge, JScript и VBScript, удаленное исполнение кода в Office, Microsoft Graphics Component, Windows Journal, Windows Shell и Adobe Flash Player. Важные: удаленное исполнение кода в IIS, Windows Media Center, эскалация привилегий в ядре, Microsoft RPC, утечка информации в .NET и Volume Manager Driver, обход защиты в Virtual Secure Mode.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Райт ли Накамото: окончание банкета
dl // 05.05.16 22:57
Недавние обещания Крэйга Райта представить "фактическое, настоящее" доказательство того, что он и мифический Сатоши Накамото - одно и то же лицо, закончились ничем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/05.html]
Райт изобразил оскорбленную невинность и снес со своего сайта предыдущие забракованные как бы доказательства, заменив их на извинения за проявленную слабость перед несправедливым и жестоким миром.

Источник: Dr. Craig Wright
теги: bitcoin, клоуны | обсудить | все отзывы (0)

Критичные уязвимости в ImageMagick
dl // 04.05.16 18:11
В популярном пакете для обработки графики ImageMagick, который используется множеством сайтов, обнаружился рад неприятных уязвимостей, приводящих к удаленному исполнению кода, например, при обработке изображений, отправляемых пользователем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/04.html]
По цепочке оказались уязвимы многие пакеты, использующие ImageMagick (плагины для работы с ним есть в php, Ruby, Node.js и т.п.). Для борьбы с уязвимостями пока предлагается либо явно блокировать перед обработкой файлы с сигнатурами уязвимых форматов, либо заблокировать их с помощью конфигурационного файла policy.xml.

Источник: ImageTragick
теги: уязвимости | обсудить | все отзывы (0)

Критичные уязвимости в OpenSSL
dl // 03.05.16 23:09
Проект OpenSSL выпустил шесть патчей для версий 1.0.1 и 1.0.2, два из которых названы критичными.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/03.html]
Один из критичных патчей исправляет две сами по себе малоопасные уязвимости, совместное использование которых способно привести к серьезным проблемам. Второй исправляет уязвимость, добавленную в феврале 2013 года в процессе устранения очередной уязвимости MitM.

Источник: The Register
теги: ssl, уязвимости | обсудить | все отзывы (0)

Накамото ли Райт?
dl // 03.05.16 20:01
К недавнему заявлению Крэйга Райта, что он и есть Сатоши Накамото, как выяснилось, стоит относиться с изрядной долей скептицизма.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/05/02.html]

Вообще у Райта есть два способа доказать, что он или сам Накамото, или кто-то максимально к нему близкий: или каким-либо образом использовать первые биткойны, или использовать приватный ключ из первых транзакций для подписи произвольного текста. Райт выбрал второй способ, продемонстрировав такую подпись журналистам и ведущему разработчику биткойна Гэвину Андресену.

По словам Андресена, демонстрация была вполне убедительной - проверка подписи производилась на свежекупленном ноутбуке, текст для подписи сформулировал сам Андресен, Райт лишь добавил к ней свои инициалы. Правда, в описании процедуры проверки подписи есть один мутный момент, заставляющий вспомнить классические действия для отвлечения, используемые фокусниками - первая проверка подписи не прошла, потому что, как выяснилось, в ней использовался текст без добавленных инициалов. Да и ноутбук покупал помощник Райта. Несмотря на это, Андресен по совокупности доказательств остается уверенным в том, что Райт - это Накамото.

Более неприятным звоночком оказалось доказательство, опубликованное Райтом на своем сайте. По его словам, опубликованная подпись соответствует цитате из Сартра, однако проверка показала, что это всего лишь подпись одной из биткойновых транзакций, переведенная в base64. Причем с трудом верится как в случайную ошибку, так и в то, что Райт наивно понадеялся, что никто его не будет проверять.

Ситуация пока остается неопределенной, все ждут продолжения банкета - Райт пообещал прибегнуть к первому способу подтверждения и использовать часть биткойнов, принадлежащих Накамото.

Источник: Wired
теги: bitcoin | обсудить | все отзывы (0)

«« « 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 » »»

Предложить свою новость