Microsoft советует заблокировать поддержку RTF в Word
dl // 25.03.14 10:45
Microsoft предупредила об уже используемой в атаках уязвимости в Microsoft Word, приводящей к исполнению произвольного кода при открытии rtf-файлов (в том числе при просмотре сообщений в Outlook, если Word назначен там просмотрщиком по умолчанию).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/07.html]
Обнаруженные атаки нацелены на Word 2000, однако уязвимости подвержены все версии Word с 2003 по 2013, а также Microsoft Word Viewer и Microsoft Office for Mac 2011.

Пока пользователям предлагается заблокировать поддержку rtf в Word - с помощью соответствующего Fix It либо редактирования реестра.

Источник: SecurityWeek теги: microsoft  |  обсудить  |  все отзывы (0)

Турция заблокировала DNS Google
dl // 24.03.14 15:00
В продолжение своей борьбы с заблокированным Twitter власти Турции заблокировали и гуглевский DNS, с помощью которого пользователи обходили ограничения на доступ к твиттеру.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/06.html]
Судя по способу обхода, Турции явно еще есть куда расти в области блокировок.

Источник: Bloomberg теги: dns, google  |  обсудить  |  все отзывы (4)

РИТ++ 2014
dl // 24.03.14 13:32
В апреле пройдет уже седьмая по счету конференция веб-разработчиков РИТ++ 2014, позиционирующаяся как профессиональное мероприятие "от разработчиков для разработчиков", охватывающее весь спектр индустрии веб-разработки: серверное и клиентское программирование, системное администрирование, базы данных и системы хранения, управление проектами, юзабилити и аналитика, тестирование и мобильные технологии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/05.html]

В этом году конференция пройдёт сразу в двух городах: 14 и 15 апреля в Москве, чуть позже в Санкт-Петербурге (дата станет известна позднее). Ожидается более 60 докладчиков, в подарок участникам 2014 года будут предоставлены материалы прошлых лет.

Основные темы этого года: новые языки, новые базы данных, новые технологии и фреймворки. Лучшие специалисты Рунета ответят на следующие вопросы:

• как написать собственный Google Analytics;
• зачем и как делать электронные рассылки, чтобы они не попадали в спам и трогали сердца подписчиков;
• какова архитектура главного сайта страны - Сочи 2014;
• как писать код под все мобильные платформы сразу;
• как мониторить десятки тысяч сайтов и не разориться на серверах;
• как обработать большое количество данных на стороне клиента;
• как вырастить команду веб-технологов;
• как устроен NoSQL; А PostgreSQL; А TimeSeries базы данных;
• как разработать собственный биллинг на примере Badoo и Mamba;
• как легализовать доходы от Интернет-сервисов;
• как разработать собственную онлайн-игру: архитектура, инфраструктура и управление в Wargaming;
• двухкратный публичный code review в Яндекс.Деньгах;
• как вырасти в 120 раз всего за год на примере Coub;
• как разработать в проекте собственную почту;
• как верстать быстрее, чем рисуют;
• как разработать архитектуру client-side приложений.

Список заявок на доклады - на сайте конференции, там же и бронирование билетов. Читателям BugTraq.Ru организаторы предоставили скидку в 7%, для использования которой достаточно использовать промо-код BugTraqCode.

Источник: РИТ++ 2014 теги: конференции  |  обсудить  |  все отзывы (1)

Full Disclosure закрылся
dl // 20.03.14 16:54
Джон Картрайт (John Cartwright), администратор популярного немодерируемого листа Full Disclosure, объявил о его приостановке на неопределенное время.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/04.html]
Поводом для такого решения стал запрос одного из активных участников об удалении большого объема опубликованных данных (в интернете-то). После чего Картрайт посмотрел, во что превратился лист, и решил, что продолжение этих игр его больше не интересует.

Источник: ZDNet обсудить  |  все отзывы (0)

Уязвимость в андроидной версии WhatsApp
dl // 13.03.14 15:53
Локальное хранилище сообщений мессенджера WhatsApp (точнее, его бэкап на карту, который делает сама программа) легко может быть прочитано любым другим андроид-приложением, имеющим доступ к SD-карте (что, как правило, не проблема).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/03/03.html]
Несмотря на то, что последние версии WhatsApp делают вид, что шифруют базу сообщений, информация из нее легко вытаскивается с помощью Whatsapp Xtract: Backup Messages Extractor.

Источник: InfoWorld теги: android  |  обсудить  |  все отзывы (0)

««    «   81  |  82  |  83  |  84  |  85  |  86  |  87  |  88  |  89  |  90   »    »»

Предложить свою новость