Microsoft покупает Nokia
dl // 03.09.13 11:46
Советы директоров Microsoft и Nokia договорились о покупке мобильного подразделения Nokia, лицензировании патентов и картографических служб.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/01.html]
Общая сумма сделки - 5.44 миллиарда евро, из которых на патенты приходится 1.65. CEO Nokia Стивен Элоп, пришедший на эту должность из Microsoft три с половиной года назад, уже рассматривается в качестве одного из претендентов на замену уходящему CEO Microsoft Стиву Балмеру.

Источник: Slashdot теги: microsoft, shopping  |  обсудить  |  все отзывы (2)

Балмер покинет Microsoft
dl // 23.08.13 17:49
Microsoft анонсировала уход Стива Балмера с поста CEO в течение ближайшего года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/04.html]
Поиском преемника будет заниматься комитет, сформированный советом директоров. Акции Microsoft после получения этого известия уже выросли почти на 8 процентов.

Источник: Slashdot теги: microsoft  |  обсудить  |  все отзывы (1)

Размещение вредоносного кода в AppStore
dl // 19.08.13 18:40
Группа исследователей из Джорджии (Tielei Wang, Kangjie Lu, Long Lu, Simon Chung и Wenke Lee) предложила подход, позволяющий обойти предварительную проверку, которую проходят программы перед размещением в AppStore.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/03.html]
Идея заключается в разбрасывании по коду программы так называемых "кодовых гаджетов", которые сами по себе выглядят вполне невинно, что позволяет приложению пройти в основном статический анализ, проводящийся в Apple. А уже после установки ничего не подозревающим пользователем приложение получает кодовый сигнал, позволяющий собрать зловреда из внешне невинных компонентов.

В качестве демонстрации работоспособности подхода авторы честно разместили в AppStore приложение с "говорящим" именем Jekyll, которое после активации стало способно красть пользовательскую информацию, делать фотографии, отправлять почту/SMS и т.п.

Источник: The Register теги: ios  |  обсудить  |  все отзывы (0)

Неудачный способ демонстрации ошибок в Facebook
dl // 18.08.13 23:14
Палестинский исследователь Халил Шратех (Khalil Shreateh) обнаружил уязвимость в Facebook, позволяющую отправлять сообщения на страницу любого пользователя, игнорируя настройки приватности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/02.html]
Попытавшись сообщить об этом, чтобы получить свои законное вознаграждение (от 500$ за обнаруженную уязвимость, предложенные Facebook), Шратех узнал от дежурного инженера, что это вовсе не ошибка. После этого он решил действовать радикально и опубликовал сообщение об ошибке непосредственно на странице Марка Цукерберга, до кучи выложив видео с этим на YouTube.

На этот раз реакция была более оперативной - аккаунт взломщика поневоле через несколько минут был временно заблокирован до устранения ошибки. Шратеха поблагодарили, но с сожалением сообщили, что награды он не получит из-за нарушения правил использования социальной сети. "Exploiting bugs to impact real users is not acceptable behavior for a white hat". Что в вольном переводе означает: не выпендриваться нужно было с цукерберговской страницей, а завести тестового юзера и на нем продемонстрировать.

Источник: cnet теги: facebook  |  обсудить  |  все отзывы (6)

Августовские обновления от MS
dl // 13.08.13 23:51
8 бюллетеней, закрывающих два десятка уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/01.html]
Три критичных - кумулятивное обновление для IE, устранение удаленного исполнения кода в Unicode Scripts Processor и Microsoft Exchange Server. Пять важных - эскалация привилегий при обработке RPC-запросов и в ядре, DoS на Windows NAT Driver и ICMPv6, утечка информации в Active Directory Federation Services.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   91  |  92  |  93  |  94  |  95  |  96  |  97  |  98  |  99  |  100   »    »»

Предложить свою новость