Уязвимость в роутерах ASUS
dl // 10.01.15 15:45
В прошивках домашних роутеров ASUS обнаружилась уязвимость, позволяющая пользователям локальной сети получить администраторский доступ к устройсту.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/01.html]
Проблема заключается в запущенном из-под рута сервисе infosvr, предназначенном для упрощения конфигурации.

Предварительный способ защиты - блокировка 9999 udp-порта, на котором сервис слушает широковещательные пакеты.

Источник: The Register теги: router  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.14 23:59
Традиционный недельный новогодний полуавтопилот и традиционные же поздравления всех присутствующих с наступающим 11111011111-м годом.

теги: ny  |  обсудить  |  все отзывы (6)

Декабрьские обновления от MS
dl // 09.12.14 22:42
7 обновлений, закрывающих 25 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/12/01.html]
Три критичных: кумулятивное обновление IE, удаленное исполнение кода в Microsoft Word и Microsoft Office Web Apps и VBScript Scripting Engine. Четыре важных: эскалация привилегий в Microsoft Exchange Server, еще одно удаленное исполнение кода в Офисе, удаленное исполнение кода в Excel, утечка информации в Microsoft Graphics Component.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (3)

Windows 10 получит десятое ядро
dl // 21.11.14 22:49
Тестеры Windows 10 Technical Preview обнаружили, что в билде 9888 версия ядра сменила свой номер с 6.4 на 10.0.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/11/06.html]
Не секрет, что после Windows Vista ядро системы менялось незначительно, что и отражалось в его нумерации - Windows 7 представляется приложениям как 6.1, Windows 8 как 6.2, 8.1 - как 6.3. Пока не вполне ясно, символизирует ли подобный скачок серьезные изменения в архитектуре или носит чисто косметический характер.

Источник: Slashdot теги: windows  |  обсудить  |  все отзывы (0)

Let’s Encrypt планирует раздавать бесплатные SSL-сертификаты
dl // 19.11.14 01:08
Новый CA Let’s Encrypt объявил о планах по раздаче бесплатных SSL-сертификатов начиная с лета 2015 года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/11/05.html]
Помимо собственно бесплатности обещается упрощение и автоматизация процесса. Инфраструктура проекта разрабатывается Internet Security Research Group, в рамках которой объединены усилия таких грандов как Mozilla Corporation, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation, IdenTrust, а также исследователей Мичиганского университета.

Источник: The Register теги: ssl  |  обсудить  |  все отзывы (0)

««    «   61  |  62  |  63  |  64  |  65  |  66  |  67  |  68  |  69  |  70   »    »»

Предложить свою новость