BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Юбилейные октябрьские обновления от MS
dl // 08.10.13 23:29
14 октября 2003 года Microsoft запустила новую схему выхода патчей по вторым вторникам каждого месяца.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/10/02.html]
Первая порция включила пять исправлений. С тех пор эта внесшая предсказуемость в работу администраторов система стала привычной и была подхвачена многими другими производителями. И вот на подходе первый заметный юбилей.

Ну а этот октябрь принес восемь исправлений, закрывающих 28 уязвимостей, по 4 критичных и важных. Критичные: кумулятивное обновление IE, исправление удаленного исполнения кода в многострадальных обработчиков OpenType и TrueType шрифтов, в .NET Framework и Windows Common Control Library. Важные: удаленное исполнение кода в SharePoint Server, Excel и Word, утечка информации в Silverlight.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (3)

Крупный взлом Adobe
dl // 04.10.13 12:04
Adobe сообщает о взломе своей сети, результатом которого стала компрометация почти трех миллионов пользовательских аккаунтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/10/01.html]
Утекшая информация включает имена пользователей, зашифрованные пароли, зашифрованные номера кредиток. Пароли затронутых пользователей сброшены, им высланы соответствующие предупреждения.

Взломщики также получили доступ к исходному коду Adobe Acrobat, ColdFusion, ColdFusion Builder и других неназванных продуктов.

Источник: Adobe Blogs
теги: adobe, leak | обсудить | все отзывы (0)

Обман сканера отпечатков пальцев iPhone 5S
dl // 23.09.13 00:05
Члены Chaos Computer Club продемонстрировали простой способ обмана сенсора Touch ID, встроенного в iPhone 5S, с помощью вполне доступных подручных средств.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/07.html]

Достаточно сфотографировать исходный отпечаток с разрешением 2400 DPI, инвертировать его и распечатать на лазерном принтере с разрешением 1200 DPI и высокой плотностью тонера, после чего нанести на распечатку тонкий слой латексного молочка. Полученного слепка вполне достаточно, чтобы обмануть сенсор в стиле Mission Impossible без всяких отрезаний пальцев. Отличие от опубликованной девять лет назад инструкции - только в увеличенном разрешении.

Собственно говоря, все это лишний раз иллюстрирует хорошо известный факт: биометрия не является надежным средством защиты и более-менее прилично работает лишь в системах с физическим контролем. К тому же чем больше она распространяется, тем больше появляется мест для утечки ваших пальчиков. Которые, между прочим, уже не поменять - в отличие от банального пароля или пин-кода.

Конечно, Touch ID лучше, чем полное отсутствие защиты, но не стоит ожидать от него чудес.

Источник: Engadget
теги: ios | обсудить | все отзывы (5)

iOS 7 обогнала iOS 6 за два дня
dl // 22.09.13 14:51
Согласно статистике, собранной несколькими онлайн-сервисами, число посетителей, использующих свежевышедшую iOS 7, превысило число пользователей с iOS 6 уже через два дня после официального выхода семерки, а еще днем позже перевалило за 50%.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/06.html]
Доля пользователей более старых версий не превышает 5%.

Для сравнения, анонсированный в июле последний Android 4.3 установлен менее чем на 1% устройств, вышедшие в октябре и июне прошлого года 4.2.х и 4.1.х - на 7% и 36% соответственно. Примерно по 25% пользователей до сих пор используют позапрошлогодний Ice Cream Sandwich 4.0.х и древний Gingerbread 2.3.x. Совсем уж доисторический Froyo 2.2.x встречается у почти двух процентов пользователей.

Источник: MacRumors
теги: ios | обсудить | все отзывы (6)

RSA призвала разработчиков прекратить использование Dual EC DRBG в своих продуктах
dl // 20.09.13 23:45
RSA Security предложила пользователям своего инструментария RSA BSAFE воздержаться от использования алгоритма генерации псевдослучайных чисел Dual Elliptic Curve Deterministic Random Bit Generation (Dual EC DRBG), предположительно сознательно ослабленного NSA и продавленного для сертификации NIST в качестве национального стандарта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/05.html]

Dual EC DRBG по умолчанию использовался во всех версиях библиотек RSA BSAFE, а также в клиентах и серверам RSA Data Protection Manager.

Источник: Wired
теги: rsa | обсудить | все отзывы (0)

«« « 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 » »»

Предложить свою новость