Google начинает платить за найденные уязвимости
dl // 31.08.22 20:16
Google объявила о запуске программы Open Source Software Vulnerability Rewards Program (OSS VRP), в рамках которой обещает платить от 100$ до 31337$ за уязвимости, обнаруженные в своих опенсорсных продуктах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/08/01.html]
Больше всего платить будут за найденные уязвимости в наиболее востребованных продуктах: Bazel, Angular, Golang, Protocol buffers, Fuchsia.

Источник: The Register теги: google  |  обсудить  |  все отзывы (0)

Ростелеком заподозрили в попытке перехвате трафика Apple
dl // 27.07.22 22:41
Группа MANRS (Mutually Agreed Norms for Routing Security), отслеживающая происходящее с интернет-маршрутизацией, заявила о загадочном перенаправлении части служебной сети Apple в сеть Ростелекома.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/07/01.html]
Используя протокол BGP, Ростелекомовская сеть AS12389 анонсировала блок адресов 17.70.96.0/19, идентифицированный как AS714 APPLE-ENGINEERING.

Таким образом, в течение целых 12 часов между 26 и 27 июля некоторые пользователи сервисов Apple могли гонять свои бесценные данные по жутким российским сетям.

Apple пока никак не прокомментировала потенциальный перехват своего трафика. Ростелеком никто не спрашивал — и так понятно, что russians did it (подзаголовок статьи — «Land of Putin capable of attacking routes in cyberspace as well as real world»). Зато ему припомнили аналогичную позапрошлогоднюю историю. Хотя с учетом того, насколько ошибки в конфигурировании BGP легко и непринужденно кладут целые сети, далеко не факт, что дело в злом (или добром) умысле.

Источник: The Register теги: bgp  |  обсудить  |  все отзывы (0)

Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей
dl // 19.06.22 00:37
Обнаруженный исследователями из Akamai линуксовый P2P-ботнет Panchan использует ресурсы зараженных систем для майнинга криптовалюты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/06/02.html]
Написан на Go (причем свежайшей версии 1.18), для взаимодействия использует простой текстовый протокол поверх TCP, хотя панель администратора защищена приватным ключом и написана на японском, что намекает на источник происхождения.

Для распространения использует уникальный способ: вместо прямолинейного сканирования доступных адресов читает файлы id_rsa и known_hosts, после чего использует полученные полномочия для дальнейших атак.

Источник: ZDNet теги: linux, ssh, botnet  |  обсудить  |  все отзывы (0)

Конец поддержки Internet Explorer
dl // 15.06.22 00:00
Вскоре после того, как Internet Explorer стукнуло 27 лет, стало известно об окончательном прекращении поддержки IE 11 в Windows 10 с 15 июня 2022 года (ранее она была доступна в рамках подписки на Semi Annual Channel), хотя счастливые пользователи Windows Server 2022 ещё могут подписаться на расширенную поддержку.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/06/01.html]
Поддержка IE mode в Microsoft Edge сохранится по крайней мере до 2029 года.

Источник: Engadget теги: microsoft, ie, windows  |  обсудить  |  все отзывы (0)

Рекордное число уязвимостей в 2021
dl // 28.05.22 21:06
Согласно отчёту BeyondTrust, в 2021 году в национальной базе уязвимостей (NVD) NIST было зафиксировано рекордное число обнародованных уязвимостей — 18439, т.е.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2022/05/01.html]
в среднем более 50 в день.

Несмотря на сложившиеся стереотипы, лишь 1212 уязвимостей относятся к продуктам Microsoft, что даже меньше на 5% по сравнению с предыдущим годом. При этом большая их часть пришлась на IE и Edge, подскочив на 280%.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость