BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Августовские обновления от MS
dl // 13.08.14 01:19
Девять обновлений, закрывающих 37 уязвимостей, 25 из которых приходится на IE.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/08/05.html]
Два критичных: кумулятивное обновление IE и удаленное исполнение кода в Windows Media Center. Оставшиеся: удаленное исполнение кода в OneNote, эскалация привилегий в SQL Server, драйверах режима ядра, службе установщика и Microsoft SharePoint Server; обход функций безопасности в .NET Framework и в компоненте LRPC.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

WiFi по паспортам: ложная паника
dl // 08.08.14 12:33
Руководитель департамента информационных технологий города Москвы Артем Ермолаев уточнил, что под пунктами коллективного доступа в интернет, которые должны требовать документы, удостоверяющие личность (новость, поставившая на уши весь Рунет и за считаные часы обросшая тоннами глубокомысленных комментариев от людей, привыкших читать только заголовки) понимаются вполне конкретные пункты коллективного доступа (ПКД), которые представляют собой помещения с возможностью выхода в интернет для населения - специальные рабочие места в отделениях "Почты России", с которых посетители могут выйти в интернет, а также отсканировать или распечатать документы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/08/04.html]

"Никто не собирается ограничивать WiFi в местах общего пользования. Это относится только к пунктам коллективного доступа, которые фактически финансируются в рамках универсальной услуги связи [...] К пунктам Wi-Fi в парках, метро, вузах, школах, больницах в городе Москва это относиться не будет. Пользуйтесь Wi-Fi и наслаждайтесь интернетом".

ПКД предусмотрены в ФЗ "О связи" и являются частью универсальных услуг связи, которые также включают услуги телефонной связи с помощью таксофонов. Оператором универсальных услуг связи является "Ростелеком".

Выдыхаем, расходимся.

Источник: ИТАР-ТАСС
теги: анонимность | обсудить | все отзывы (0)

Рекордная кража миллиарда с лишним аккаунтов, опять эти русские
dl // 06.08.14 03:17
По словам специалистов компании Hold Security из Милуоки, группировка злобных русских хакеров, за которой они следили последние семь месяцев, успешно внедрила вредоносный код по крайней мере на 420 тысяч сайтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/08/03.html]
Результатом этих действий стала кража 1.2 миллиарда сочетаний имен/паролей и более полумиллиарда почтовых адресов.

Отдельные мудрые эксперты уже успели назвать это предупреждением от русских и скорее политическим заявлением, чем угрозой безопасности.

Источник: USA Today
теги: leak | обсудить | все отзывы (0)

Критичная уязвимость в Samba
dl // 03.08.14 17:11
Все версии Samba c 4.0.0 по 4.1.10 (популярнейшая реализация протокола взаимодействия с сетями SMB/CIFS, если совсем на пальцах, то сервис, обеспечивающий работу юниксовых серверов и рабочих станций, продвинутых роутеров, NAS и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/08/02.html]
с разделяемыми ресурсами в Windows-сетях) оказались подвержены уязвимости, способной привести к удаленному исполнению кода с администраторскими правами.

Выпущены новые исправленные версии 4.1.11 и 4.0.21, а также патчи для старых версий. Осталось дождаться их включения в популярные дистрибутивы - так, например, в Ubuntu до сих пор входит мартовская 4.1.6.

Источник: ZDNet
теги: patch | обсудить | все отзывы (1)

Принципиальная уязвимость в USB
dl // 01.08.14 14:01
USB-устройства всегда были большой головной болью с точки зрения безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/08/01.html]
Понадобилось больше десятка лет, чтобы справиться с банальным автозапуском, сценарий с подсовыванием зараженных флешек не описывался только ленивым.

Теперь, похоже, история выходит на новый виток. Немецкие исследователи Карстен Ноль (Karsten Nohl) и Якоб Лель (Jakob Lell) анонсировали на 7 августа демонстрацию атаки BadUSB, основанной на использовании накопителя с модифицированной прошивкой. Подобное устройство может имитировать работу других устройств - например, клавиатуры. Таким образом, простое подключение накопителя может привести к выполнению команд, установке троянов и т.п. В дальнейшем успешно атакованная система может стать источником заражения других подключенных устройств.

Особую прелесть атаке придает тот факт, что она практически необнаружима современными средствами - никто не контролирует прошивки usb-устройств. Число популярных контроллеров, используемых в устройствах, вполне конечно, а их защитой никто толком не занимается.

Источник: Wired
теги: usb | обсудить | все отзывы (4)

«« « 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 » »»

Предложить свою новость