BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Августовские обновления от MS
dl // 13.08.13 23:51
8 бюллетеней, закрывающих два десятка уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/01.html]
Три критичных - кумулятивное обновление для IE, устранение удаленного исполнения кода в Unicode Scripts Processor и Microsoft Exchange Server. Пять важных - эскалация привилегий при обработке RPC-запросов и в ядре, DoS на Windows NAT Driver и ICMPv6, утечка информации в Active Directory Federation Services.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Умер Илья Сегалович
dl // 28.07.13 14:59
Технический директор и сооснователь Яндекса Илья Сегалович был отключен от аппарата жизнеобеспечения в субботу 27 июля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/10.html]
Двумя днями ранее у Сегаловича была зафиксирована смерть головного мозга.

Искренние соболезнования родным и коллегам, Илья действительно был одним из немногих людей этого уровня, о которых вспоминается только самое хорошее.

Источник: Блог Яндекса
теги: rip | обсудить | все отзывы (0)

Конкурс на поиск уязвимостей в Одноклассниках
dl // 22.07.13 11:00
Социальная сеть Одноклассники, проект Mail.Ru Group, объявляет о начале конкурса "Нация тестирует!"

С 9 августа 2013 года по 19 августа 2013 года организаторы конкурса будут награждать пользователей за каждую найденную серьезную уязвимость в безопасности сайта Одноклассники - совершать действия от имени пользователя, загружать/удалять контент, не имея на это соответствующих прав и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/09.html]

Чем серьезнее уязвимость удастся найти, тем значительнее будет награда. При нахождении одинаковой ошибки вознаграждение получат первые три сообщивших о ней пользователя.

В конкурсе участвуют только два сайта: www.odnoklassniki.ru и m.odnoklassniki.ru. Никакие другие ресурсы Одноклассников в конкурсную программу не входят.

Информация о найденных уязвимостях должна быть выслана на адрес bugfound@odnoklassniki.ru, желательно с подробным описанием, достаточным для проверки и воспроизведения уязвимости.

Источник: Одноклассники
обсудить | все отзывы (2)

Очередная уязвимость Java открывает дверь атакам десятилетней давности
dl // 20.07.13 00:20
Польский исследователь Адам Говдяк (Thursday) в четверг известил Oracle об очередной уязвимости, обнаруженной в Java 7 Reflection API, которая вполне работоспособна как в Java SE 7 Update 25, так и в более ранних версиях.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/08.html]
Уязвимость позволяет выполнить произвольный код в результате обмана контроля типов, одного из базовых компонентов системы безопасности Java. Подобные атаки, использующие некорректное приведение типов для обхода ограничений песочницы, были характерны для конца 90-х (собственно, даже не 10, а все 15 лет назад).

Источник: InfoWorld
теги: java, retro | обсудить | все отзывы (0)

HighLoad++ 2013
dl // 19.07.13 14:58
28 и 29 октября в Москве в конференц-центре отеля Рэдиссон САС Славянская состоится седьмая ежегодная профессиональная конференция разработчиков высоконагруженных систем HighLoad++.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/07.html]
Цель конференции - профессиональный рост каждого из ее участников, приобретение практических знаний в различных сферах проектирования, разработки, тестирования, администрирования и поддержки высоконагруженных и сложных систем, а также установление новых полезных связей и контактов.

В течение нескольких последних лет на конференции подробно изучали все, что можно назвать стандартом в разработке сложных веб-проектов. Такие слова как трехзвенная архитектура, горизонтальное масштабирование, репликация, шардинг, nginx и memcached знакомы уже многим веб-разработчикам.

В этом году HighLoad++ становится серьёзным комплексом мероприятий для всех целевых аудиторий. Предваряет конференцию учебный день для новичков. Это будет однодневная лекция 27 октября, на которой будет представлен алгоритм проектирования архитектуры высоконагруженной системы. Участники смогут структурировать свои представления о инструментах, которые используются в highload-индустрии и попрактиковаться, спроектировав небольшой Фейсбук.

28 и 29 октября состоится привычная конференция разработчиков высоконагруженных систем. Два дня, полторы тысячи участников, два или три параллельных потока. Обсуждение новых архитектур, концепций и подходов в построении крупных проектов, основные темы - архитектуры, базы данных и системы хранения, менеджмент, системное администрирование, тестирование и смежные области.

Наконец, 30 октября пройдет VIP-день конференции HighLoad++ - это место встречи практиков, серия мастер-классов, на которых признанные специалисты поделятся деталями использования тех или иных инструментов. VIP-день предназначен для тех, кто уже работает в сфере высоких нагрузок, но сталкивается с сложными задачами или проблемами.

Для учебного дня и двух дней основной конференции запланирована онлайн-трансляция.

Источник: HighLoad++ 2013
теги: конференции | обсудить | все отзывы (8)

«« « 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 » »»

Предложить свою новость