Провайдеры пропускают на заблокированные сайты после добавления точки в конец url
dl // 23.08.15 17:04
По крайней мере Ростелеком и Билайн не препятствуют доступу на сайты, заблокированные Роскомнадзором, если их url включает заключительную точку (вполне штатный случай, согласно RFC 1034).

Источник: Roem.ru теги: клоуны  |  обсудить  |  все отзывы (1)

Третья подряд серьезная уязвимость в Android
dl // 20.08.15 15:25
И снова, как и в случае с Stagefright, связана с медиасервером, на этот раз с его компонентом AudioEffect.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/08.html]
Атака полностью контролируемая, т.е. вредоносное приложение само решает, когда начать и остановить атаку. Кроме того, она вполне может быть проведена максимально незаметно для пользователя. Выполняется она с достаточно высокими правами медиасервера.

Под угрозой опять все версии Android с 2.3 по 5.1.1.

Источник: Trend Micro теги: android  |  обсудить  |  все отзывы (0)

Внеочередное обновление IE
dl // 19.08.15 01:08
Второй месяц подряд Microsoft выпускает срочное обновление вскоре после запланированного вторничного.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/07.html]
Исправленная в этот раз уязвимость в IE позволяет атакующему выполнить удаленный код с правами текущего пользователя. Счастливые пользователи Edge из Windows 10 могут спасть спокойно.

Источник: ZDNet теги: microsoft, patch, ie  |  обсудить  |  все отзывы (0)

Скандальная неделя
dl // 14.08.15 22:11
Интересная неделя тут внезапно случилась.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/06.html]
В понедельник CSO Oracle Мэри Энн Дэвидсон рассказала в корпоративном блоге, как это неправильно искать уязвимости в продуктах Oracle и потребовала от исследователей заниматься реверс инжинирингом, оставив это дело профессионалам из Oracle. После единодушной реакции исследователей компания предпочла удалить эту запись, насладиться которой все еще можно в кэше поисковиков или в WebArchive.

На следующий день пришел черед Cisco, которая признала несколько обнаруженных случаев с заменой IOS ROM Monitor (ROMMON) в маршрутизаторах своего производства. В принципе, ничего особо нового тут не случилось, атака все равно требует физического или удаленного доступа с администраторскими правами, любопытен именно сам факт превращения ранее считавшейся теоретической атаки в реальную.

И вишенкой на торте стала сегодняшняя статья в Reuters, в которой рассказывается о том, что Лаборатория Касперского в течение ряда лет подсовывала своим конкурентам информацию, приводящую к ложным срабатываниям их антивирусных продуктов. В качестве основных мишеней названы Microsoft, AVG и Avast. Факт саботажа подтвердили два бывших сотрудника компании, сам Касперский, естественно, все отрицает.

Источник: WebArchive, Cisco, Reuters теги: oracle, cisco, virus  |  обсудить  |  все отзывы (0)

Августовские обновления от MS
dl // 11.08.15 22:37
Всего 14, из которых 4 критичных и 10 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/05.html]
Причем, несмотря на обещанный отход от второвторничных патчей для Windows 10, часть из них затрагивает и десятку. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics и MS Office. Важные: удаленное исполнение кода в RDP, SMB-сервере; утечка информации в XML Core Services, в WebDAV и при обработке параметров командной строки; эскалация привилегий в Mount Manager (при подключении вредоносных usb-устройств), System Center Operations Manager, службах UDDI и .NET.

Заодно вышло обновление проблемного кумулятивного патча Windows 10, вызывавшего цикличную перезагрузку у ряда пользователей.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   »    »»

Предложить свою новость