Еще несколько серьезных уязвимостей в OpenSSL
dl // 05.06.14 18:43
Еще не все опомнились от Heartbleed, а в OpenSSL закрыли еще пять уязвимостей, одна из которых приводит к возможному удаленному исполнению кода как на клиентах, так и на серверах, еще одна делает возможной атаку man-in-the-middle, а остальные могут быть использованы в DoS-атаках.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/01.html]

Пользователям рекомендован переход на версии 0.9.8za, 1.0.0m, 1.0.1h.

Источник: ZDNet теги: ssl  |  обсудить  |  все отзывы (0)

TrueCrypt внезапно прекратил существование
dl // 29.05.14 17:58
Сайт популярного инструмента для работы с виртуальными зашифрованными дисками TrueCrypt внезапно стал встречать предупреждением о его небезопасности из-за наличия неисправленных уязвимостей, объявлением о прекращении разработки и рекомендацией срочно мигрировать на встроенный в Windows BitLocker.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/05.html]
Репозиторий очищен, последняя выложенная версия пригодна только для миграции данных.

Это объявление немедленно породило волну предположений о взломе. Однако руководитель проекта по аудиту TrueCrypt Мэтью Грин (Matthew Green) считает, что все это действительно исходит от команды разработчиков TrueCrypt (отдельную пикантность ситуации придает тот факт, что никто толком не знает, кто ж это такие), которой просто надоело им заниматься.

Источник: TrueCrypt теги: crypto  |  обсудить  |  все отзывы (0)

Взлом eBay
dl // 21.05.14 18:16
Крупнейший онлайновый аукцион eBay просит своих пользователей срочно сменить пароли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/04.html]
В результате успешно проведенной атаки взломщики получили доступ к базе, содержащей захэшированные пароли и другую нефинансовую информацию (логин, почтовый и физический адрес, телефон, дата рождения). Компания уверяет, что проведенный аудит показал отсутствие утечки конфиденциальной и финансовой информации, хранящейся отдельно в зашифрованном виде.

Взлом произошел в конце февраля - начале марта и был обнаружен две недели назад.

Источник: eBay теги: leak  |  обсудить  |  все отзывы (0)

Майские обновления от MS
dl // 14.05.14 00:45
Всего 8 обновлений, не считая вышедшего 1 мая внеочередного обновления IE, два критичных, шесть важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/03.html]
Критичные: удаленное исполнение кода в SharePoint Server и еще одно обновление IE, закрывающее две уязвимости. Важные: удаленное исполнение кода в Office; эскалация привилегий в групповых политиках, .NET и приложениях, использующих ShellExecute; DoS на iSCSI, обход защиты в Microsoft Common Controls Library.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

DevConf 2014
dl // 06.05.14 21:25
14 июня в Москве пройдет конференция для профессиональных разработчиков DevConf 2014.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/02.html]
К традиционным секциям по Python, Ruby, PHP, Mobi и Javascript в этом году добавлена отдельная секция Storage, где собраны авторы PostgreSQL, MySQL, Percona, Sphinx, Tarantul. 15 июня конференция будет продолжена мастер-классами.

На доклады DevConf 2014 подано более 35 заявок, окончательный состав докладов будет определен по итогам голосования.

Источник: DevConf 2014 теги: конференции  |  обсудить  |  все отзывы (0)

««    «   71  |  72  |  73  |  74  |  75  |  76  |  77  |  78  |  79  |  80   »    »»

Предложить свою новость