информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Умер Фредерик Брукс
dl // 24.11.22 09:02
Фредерик Брукс, один из руководителей проекта по созданию IBM OS/360 и автор легендарной книги по управлению проектами в области разработки ПО «Мифический человеко-месяц, или Как создаются программные системы» (входит в десятку наиболее влиятельных книг по программированию всех времен согласно опросу на stackoverflow), скончался в возрасте 91 года.

Источник: The New York Times
теги: rip  |  обсудить  |  все отзывы (0)


Обход андроидной блокировки
dl // 14.11.22 23:57
В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/03.html]
Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом, который будет запрошен при перезагрузке, затем три раза ввести неверный PIN-код, после чего ввести PUK-код для восстановления PIN. После всех этих манипуляций смартфон предложит отсканировать отпечаток пальца и загрузится.

Об уязвимости стало известно в июне, на исправление ушло почти полгода.

Источник: Lifehacker
теги: android  |  обсудить  |  все отзывы (0)


Dropbox посеял 130 репозиториев
dl // 02.11.22 02:34
Dropbox сообщил, что пару недель назад успешная фишинговая атака привела к утечке API-ключей и нескольких тысяч имен и адресов сотрудников компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/02.html]
Это позволило атакующим получить доступ к одному из командных (organization) аккаунтов на GitHub и его 130 репозиториев.

Dropbox уверяет, что утечка не затронула код ключевых приложений и сервисов, не говоря уж о пользовательской информации, а во всей этой пачке репозиториев были лишь сторонние библиотеки, внутренние прототипы и утилиты, используемые службой безопасности (что особенно забавно).

Источник: Bleeping Computer
теги: dropbox, leak  |  обсудить  |  все отзывы (0)


Критичная уязвимость в OpenSSL оказалась двумя не столь критичными
dl // 02.11.22 02:25
Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/11/01.html]
Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за того, что в атаке должен быть задействован доверенный сертификат с некорректными полями.

Источник: ZDNet
теги: ssl  |  обсудить  |  все отзывы (0)


Критичная уязвимость в OpenSSL 3.x
dl // 28.10.22 19:48
На следующий вторник анонсирован выход патча OpenSSL 3.x, исправляющего критичную уязвимость, детали которой пока не называются, но использование которой может привести к разным веселым последствиям от компрометации приватных ключей до удаленного исполнения кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/10/02.html]
Старая добрая 1.x этой уязвимостью не затронута.

Источник: ZDNet
теги: ssl  |  обсудить  |  все отзывы (0)




  «   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach