Phrack #70/0x46
dl // 07.10.21 02:46
Внезапно после пятилетнего перерыва вышел юбилейный 70-й выпуск Phrack (спасибо Ustin за пинг).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/10/03.html]
В номере материалы об атаках на движки JavaScript, обзор двадцатилетней истории обхода Java-песочницы, несколько материалов об атаках на гипервизоры и т.п.

Источник: Phrack теги: phrack  |  обсудить  |  все отзывы (0)

Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад
dl // 04.10.21 23:36
В качестве вероятной причины крупномасштабного сбоя, от которого уже несколько часов не могут опомниться Facebook, WhatsApp и Instagram, называется ошибка в конфигурировании BGP (насколько она была случайной или умышленной, другой вопрос).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/10/02.html]
Насколько эффективно подобные ошибки могут положить корпоративную сеть, отрезав её от внешнего мира, мы могли наблюдать десять лет назад на примере Яндекса, когда информация о внешних маршрутах забила внутренние таблицы маршрутизаторов корпоративной сети.

Источник: Krebs on Security теги: bgp  |  обсудить  |  все отзывы (0)

50 лет электронной почте
dl // 02.10.21 00:00
2 октября 1971 года (но это неточно) Рэй Томлинсон, занимавшийся переделкой программы SNDMSG, предназначенной для переписки в пределах одной многопользовательской системы, отправил первое почтовое сообщение с одного компьютера, подключенного к ARPANet, к другому (и на самом деле просто стоявшему рядом), использовав адрес tomlinson@bbn-tenexa.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/10/01.html]

Содержание первого тестового письма он не запомнил, рассказывая в поздних интервью о том, что это был какой-то мусор вроде QWERTYUIOP. Это просто был элемент рабочего процесса, фиксировать который никому не пришло в голову. Строго говоря, даже насчет 2 октября нет большой уверенности. По словам самого Томлинсона, сначала он вообще где-то ляпнул про 1972 год, но «проведя исследования, определил, что дело было в 1971» («after more research I determined that the date had to have been 1971»), так что долгое время в литературе можно было встретить в лучшем случае формулировку «в конце 1971», которая потом уточнилась до октября 1971 и лишь лет десять назад окончательно отлилась в гранит).

Томлинсону также принадлежит идея использовать символ @, чтобы отделить имя пользователя от хоста, он же предложил основные заголовки, такие как From, Subject и т.п., став одним из авторов RFC-561.

Сам создатель электронной почты не дожил до юбилея, уйдя в возрасте 74 лет от сердечного приступа.

теги: retro  |  обсудить  |  все отзывы (0)

Заканчивается действие одного из корневых сертификатов Let’s Encrypt
dl // 30.09.21 17:01
30 сентября 2021 в 14:01:15 GMT (17:01:15 MSK) заканчивается срок действия корневого сертификата IdenTrust DST Root CA X3, использовавшегося при запуске Let’s Encrypt для обеспечения совместимости со старыми устройствами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/09/01.html]
С тех пор основной корневой сертификат ISRG Root X1 уже стал известен всем актуальным системам, но устройства и системы, не обновлявшиеся с тех пор, перестанут доверять всем сертификатам, выданным Let’s Encrypt. Для все еще популярного OpenSSL 1.0.2 предложено несколько вариантов действий.

Источник: TechCrunch теги: ssl  |  обсудить  |  все отзывы (0)

Очередной юбилей Linux
dl // 25.08.21 14:56
Не успели оглянуться, как прошли очередные пять лет, и теперь уже случилось 30 лет с тех пор, как 25 августа 1991 года в 20:57:08 GMT некий студент из Хельсинки с адресом torvalds@kruuna.helsinki.fi отправил в конференцию comp.os.minix сообщение под заголовком "What would you like to see most in minix?", в котором рассказал, что пишет бесплатную операционную систему, свободную от кода minix (чисто хобби, не будет такой большой и профессиональной, как gnu), в которой уже вроде работают bash 1.08 и gcc 1.40, но нет переносимости, и вряд ли когда-нибудь она будет работать с чем-то помимо ATшных винчестеров.

Источник: comp.os.minix теги: linux  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость