BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Возможная утечка 7 миллионов аккаунтов Dropbox
dl // 14.10.14 11:56
Несколько часов назад на Reddit появились ссылки на файлы, содержащие в открытом виде логины/пароли к нескольким сотням аккаунтов Dropbox.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/07.html]
К ссылкам прилагался комментарий, утверждающий, что это лишь первая порция из взломанных семи миллионов.

Представители Dropbox утверждают, что их не взламывали, а утекшие пароли были украдены через другие службы и давно заблокированы. Для повышения безопасности использования сервиса пользователям предлагается использовать двухфакторную аутентификацию.

Источник: The Next Web
теги: dropbox, leak | обсудить | все отзывы (0)

Dropbox признал ошибку, приводящую к потере файлов
dl // 13.10.14 16:28
Dropbox подтвердил существование ошибки в некоторых старых версиях десктопных клиентов, приводящую к удалению пользовательских файлов в случае выборочной синхронизации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/06.html]
Затронутые версии клиентов заблокированы, пострадавшим пользователям разосланы извещения.

Источник: Engadget
теги: dropbox | обсудить | все отзывы (0)

HighLoad++ 2014
dl // 10.10.14 00:26
Профессиональная конференция разработчиков высоконагруженных систем HighLoad++ пройдёт 31 октября и 1 ноября в Москве, в Центре Международной торговли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/05.html]

Тематика конференции та же, что и прежде — всё, что так или иначе входит в сферу интересов элиты программистов — разработчиков высоконагруженных, масштабных и сложных проектов:

базы данных и системы хранения, кластерные файловые системы, нереляционные базы данных;
масштабируемые и отказоустойчивые архитектуры, горизонтальное и вертикальное масштабирование;
организация разработки, технический менеджмент;
практические направления: видео, поиск, Сочи 2014;
системное администрирование, хостинг, балансирование нагрузки, поддержка, мониторинг, деплоймент;
функциональное и нагрузочное тестирование.

В этом году организаторы HighLoad++ планируют собрать максимальное число участников (до 2000 человек), внедряя новшества в формат конференции.

Ожидается от 4 до 6 параллельных потоков, то есть до 120 докладов, представленных квалифицированными докладчиками России и мира. Кроме лекционных потоков планируются потоки с мастер-классами с углублённым изучением тем. Мастер-классы от гуру будут входить в стоимость мероприятия.
На конференцию прибудут 20 высококвалифицированных западных докладчиков. Для слушателей, не говорящих по-английски, будет предоставляться качественный синхронный перевод с английского языка.
Организаторы утверждают, что в этом году партнёрская часть конференции будет не менее полезной, чем содержательная. Демонстрации продуктов, возможность опробовать новое аппаратное обеспечение или отдохнуть в полноценной lounge-зоне - это теперь будут обеспечивать спонсоры HighLoad++.
Традиционной раздатки от спонсоров и партнёров в этом году не будет: организаторы планируют издать все партнёрские предложения и вакансии в виде ОДНОЙ структурированной книги “Услуги и скидки".
Посетителям HighLoad++ будет доступна экспертная зона, где будут проходить консультации ведущих специалистов по системам хранения, технологиям и высоконагруженным системам. Эти консультации также будут входить в стоимость конференции.

Что касается программы, уже известны четыре крупных релиза, крайне интересных с технической точки зрения, которые разработчики планируют представить именно на конференции.

Источник: HighLoad++ 2014
теги: конференции | обсудить | все отзывы (0)

Shellshock успешно использовали в атаке на Yahoo
dl // 06.10.14 23:38
Недавно обнародованная уязвимость в bash была использована для взлома по крайней мере двух серверов Yahoo Games.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/04.html]
Представитель компании признал факт взлома нескольких серверов, использовавших старую версию bash. Пользовательские данные предположительно не пострадали.

Обнаруживший уязвимые серверы Джонатан Холл (Jonathan Hall) также заметил, что пока все в основном бросились искать уязвимые web-скрипты, он успешно взломал несколько OpenSSH и ftp-серверов, а заодно и сервер, обслуживающий биткойновый пул.

Источник: SecurityWeek
теги: yahoo | обсудить | все отзывы (0)

Баг в Багзилле раскрывает массу уязвимостей
dl // 06.10.14 19:56
Уявимость в популярном багтрекере Bugzilla (используется многими производителями, заводящими там отдельные проекты) сделала возможным просмотр детальных отчетов о найденных уязвимостях.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/03.html]
Как выяснилось, при регистрации нового пользователя вполне можно указать любой почтовый адрес, и если он счастливо совпадает с адресом администратора проекта, у вас окажется полный доступ к закрытой для посторонних информации. Например, admin@mozilla.org дает полный доступ к отчетам по уязвимостям в Firefox и других продуктах Mozilla.

Поиск zero-day уязвимостей еще никогда не был столь простым. Исправление ожидается уже сегодня.

Источник: Krebs on Security
теги: leak | обсудить | все отзывы (0)

«« « 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 » »»

Предложить свою новость