Умер Фредерик Брукс
dl // 24.11.22 09:02
Фредерик Брукс, один из руководителей проекта по созданию IBM OS/360 и автор легендарной книги по управлению проектами в области разработки ПО «Мифический человеко-месяц, или Как создаются программные системы» (входит в десятку наиболее влиятельных книг по программированию всех времен согласно опросу на stackoverflow), скончался в возрасте 91 года.

Источник: The New York Times теги: rip  |  обсудить  |  все отзывы (0)

Обход андроидной блокировки
dl // 14.11.22 23:57
В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/03.html]
Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом, который будет запрошен при перезагрузке, затем три раза ввести неверный PIN-код, после чего ввести PUK-код для восстановления PIN. После всех этих манипуляций смартфон предложит отсканировать отпечаток пальца и загрузится.

Об уязвимости стало известно в июне, на исправление ушло почти полгода.

Источник: Lifehacker теги: android  |  обсудить  |  все отзывы (0)

Dropbox посеял 130 репозиториев
dl // 02.11.22 02:34
Dropbox сообщил, что пару недель назад успешная фишинговая атака привела к утечке API-ключей и нескольких тысяч имен и адресов сотрудников компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/02.html]
Это позволило атакующим получить доступ к одному из командных (organization) аккаунтов на GitHub и его 130 репозиториев.

Dropbox уверяет, что утечка не затронула код ключевых приложений и сервисов, не говоря уж о пользовательской информации, а во всей этой пачке репозиториев были лишь сторонние библиотеки, внутренние прототипы и утилиты, используемые службой безопасности (что особенно забавно).

Источник: Bleeping Computer теги: dropbox, leak  |  обсудить  |  все отзывы (0)

Критичная уязвимость в OpenSSL оказалась двумя не столь критичными
dl // 02.11.22 02:25
Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/01.html]
Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за того, что в атаке должен быть задействован доверенный сертификат с некорректными полями.

Источник: ZDNet теги: ssl  |  обсудить  |  все отзывы (0)

Критичная уязвимость в OpenSSL 3.x
dl // 28.10.22 19:48
На следующий вторник анонсирован выход патча OpenSSL 3.x, исправляющего критичную уязвимость, детали которой пока не называются, но использование которой может привести к разным веселым последствиям от компрометации приватных ключей до удаленного исполнения кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/10/02.html]
Старая добрая 1.x этой уязвимостью не затронута.

Источник: ZDNet теги: ssl  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость