информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Страшный баг в WindowsАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Октябрьские обновления от MS
dl // 15.10.14 01:52
8 обновлений, закрывающих 24 уязвимости, 3 критичных, 5 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/10.html]
Критичные: кумулятивное обновление IE (на которое традиционно приходится большая часть исправлений), удаленное исполнение кода в .NET Framework, очередное удаленное исполнение кода в драйверах уровня ядра, связанное с обработкой шрифтов. Важные: обход системы безопасности в ASP.NET MVC, удаленное исполнение кода в Windows OLE (тот самый SandWorm), удаленное исполнение кода в Microsoft Word и офисных веб-приложениях, эскалация привилегий в Message Queuing Service и в драйвере для дисковых разделов с FAT32.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Продуманная оптимизация
dl // 14.10.14 22:25
Команда конференции разработчиков высоконагруженных систем HighLoad++ подготовила перевод книги "Mature Optimization" Карлоса Буэно (Carlos Bueno) – члена команды Facebook по повышению производительности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/09.html]

"Поспешная оптимизация является корнем всех зол" - так говорят все гуру, начиная с Дональда Кнута. "Продуманная оптимизация" является попыткой ответа на вопрос, какая оптимизация все же не является поспешной, и как вообще правильно оптимизировать.

В книге рассматриваются такие вопросы серверной оптимизации веб-проектов, как:

  1. Где, как и когда проводить серверную оптимизацию?
  2. Что оптимизировать и как выделить узкое место в программе?
  3. Как правильно мониторить, какие метрики собирать и как их анализировать?
  4. Каковы особенности мониторинга веб-систем?
  5. Как выбрать инструментарий мониторинга веб-проектов;
  6. Как правильно визуализировать данные мониторинга?
  7. Как строить цепи обратной связи?
  8. Как перейди от мониторинга к диагностике?
  9. Как правильно оптимизировать найденные узкие места?
  10. Каковы основные принципы оптимизации?
  11. Как избежать фатального "необходимо все переписать с нуля"?

Первые восемь глав перевода уже доступны в онлайне, о выходе следующих интересующиеся будут извещены по почте.

Источник: Продуманная оптимизация
теги: конференции  |  обсудить  |  все отзывы (0)

Песчаный червь атакует Windows
dl // 14.10.14 12:38
Исследовательская компания iSight анонсировала очередную уязвимость нулевого дня под кодовым именем SandWorm, приводяющую к удаленному исполнению кода в OLE package manager.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/08.html]
Подвержены как десктопные, так и серверные версии Windows, начиная с Vista и Server 2008. По словам iSight, уязвимость была обнаружена в процессе анализа фишерской атаки злобных русских хакеров из Tsar Team на украинские и американские организации.

Название SandWorm уязвимость получила из-за найденных в коде эксплоита отсылок на роман Фрэнка Герберта "Дюна".

Источник: The Register
теги: windows  |  обсудить  |  все отзывы (0)

Возможная утечка 7 миллионов аккаунтов Dropbox
dl // 14.10.14 11:56
Несколько часов назад на Reddit появились ссылки на файлы, содержащие в открытом виде логины/пароли к нескольким сотням аккаунтов Dropbox.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/07.html]
К ссылкам прилагался комментарий, утверждающий, что это лишь первая порция из взломанных семи миллионов.

Представители Dropbox утверждают, что их не взламывали, а утекшие пароли были украдены через другие службы и давно заблокированы. Для повышения безопасности использования сервиса пользователям предлагается использовать двухфакторную аутентификацию.

Источник: The Next Web
теги: dropbox, leak  |  обсудить  |  все отзывы (0)

Dropbox признал ошибку, приводящую к потере файлов
dl // 13.10.14 16:28
Dropbox подтвердил существование ошибки в некоторых старых версиях десктопных клиентов, приводящую к удалению пользовательских файлов в случае выборочной синхронизации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/06.html]
Затронутые версии клиентов заблокированы, пострадавшим пользователям разосланы извещения.

Источник: Engadget
теги: dropbox  |  обсудить  |  все отзывы (0)



««    «   71  |  72  |  73  |  74  |  75  |  76  |  77  |  78  |  79  |  80 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach