информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный сбой Azure и других сервисов... 
 Серьезный сбой AWS положил множество... 
 Фишинговая атака на Python-разработчиков 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Сентябрьские обновления от MS
dl // 10.09.13 23:21
13 бюллетеней, закрывающих 47 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/02.html]
4 критичных, 9 важных. Критичные: кумулятивное обновление IE, удаленное исполнение кода в Outlook, SharePoint Server и при обработке OLE-объектов. Важные: удаленное исполнение кода при обработке Windows Theme File, в MS Office (аж 13 уязвимостей), Excel (еще три), эскалация привилегий в Microsoft Office IME (Chinese), драйверах уровня ядра, Windows Service Control Manager, утечка информации в FrontPage, DoS на Active Directory.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Microsoft покупает Nokia
dl // 03.09.13 11:46
Советы директоров Microsoft и Nokia договорились о покупке мобильного подразделения Nokia, лицензировании патентов и картографических служб.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/01.html]
Общая сумма сделки - 5.44 миллиарда евро, из которых на патенты приходится 1.65. CEO Nokia Стивен Элоп, пришедший на эту должность из Microsoft три с половиной года назад, уже рассматривается в качестве одного из претендентов на замену уходящему CEO Microsoft Стиву Балмеру.

Источник: Slashdot
теги: microsoft, shopping  |  обсудить  |  все отзывы (2)

Балмер покинет Microsoft
dl // 23.08.13 17:49
Microsoft анонсировала уход Стива Балмера с поста CEO в течение ближайшего года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/04.html]
Поиском преемника будет заниматься комитет, сформированный советом директоров. Акции Microsoft после получения этого известия уже выросли почти на 8 процентов.

Источник: Slashdot
теги: microsoft  |  обсудить  |  все отзывы (1)

Размещение вредоносного кода в AppStore
dl // 19.08.13 18:40
Группа исследователей из Джорджии (Tielei Wang, Kangjie Lu, Long Lu, Simon Chung и Wenke Lee) предложила подход, позволяющий обойти предварительную проверку, которую проходят программы перед размещением в AppStore.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/03.html]
Идея заключается в разбрасывании по коду программы так называемых "кодовых гаджетов", которые сами по себе выглядят вполне невинно, что позволяет приложению пройти в основном статический анализ, проводящийся в Apple. А уже после установки ничего не подозревающим пользователем приложение получает кодовый сигнал, позволяющий собрать зловреда из внешне невинных компонентов.

В качестве демонстрации работоспособности подхода авторы честно разместили в AppStore приложение с "говорящим" именем Jekyll, которое после активации стало способно красть пользовательскую информацию, делать фотографии, отправлять почту/SMS и т.п.

Источник: The Register
теги: ios  |  обсудить  |  все отзывы (0)

Неудачный способ демонстрации ошибок в Facebook
dl // 18.08.13 23:14
Палестинский исследователь Халил Шратех (Khalil Shreateh) обнаружил уязвимость в Facebook, позволяющую отправлять сообщения на страницу любого пользователя, игнорируя настройки приватности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/02.html]
Попытавшись сообщить об этом, чтобы получить свои законное вознаграждение (от 500$ за обнаруженную уязвимость, предложенные Facebook), Шратех узнал от дежурного инженера, что это вовсе не ошибка. После этого он решил действовать радикально и опубликовал сообщение об ошибке непосредственно на странице Марка Цукерберга, до кучи выложив видео с этим на YouTube.

На этот раз реакция была более оперативной - аккаунт взломщика поневоле через несколько минут был временно заблокирован до устранения ошибки. Шратеха поблагодарили, но с сожалением сообщили, что награды он не получит из-за нарушения правил использования социальной сети. "Exploiting bugs to impact real users is not acceptable behavior for a white hat". Что в вольном переводе означает: не выпендриваться нужно было с цукерберговской страницей, а завести тестового юзера и на нем продемонстрировать.

Источник: cnet
теги: facebook  |  обсудить  |  все отзывы (6)



««    «   81  |  82  |  83  |  84  |  85  |  86  |  87  |  88  |  89  |  90 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach