"BugTraq.Ru (https://bugtraq.ru/)" : RSS-ленты 8482: Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Компьютеры и интернет → Обзоры → Обзоры ПО

RSS-канал «BugTraq.Ru»

Информационная безопасность без паники и всерьез

Канал cайта: https://bugtraq.ru/

Адрес канала: http://bugtraq.ru/export/yandex.xml

Обработано роботом:
2024-06-01 12:22:06
Пополнены новости:
2024-05-30 16:25:56

Доступ к архиву новостей RSS-канала возможен только после подписки.

Как подписчик, вы получите в своё распоряжение бесплатный веб-агрегатор новостей доступный с любого компьютера в котором сможете просматривать и группировать каналы на свой вкус. А, так же, указывать какие из каналов вы захотите читать на вебе, а какие получать по электронной почте.

Подписаться на другой RSS-канал, зная только его адрес или адрес сайта.

Код формы подписки на этот канал для вашего сайта:

						<form action="https://subscribe.ru/member/quick" method="post" target="_top">
<table border="1" cellspacing="0" cellpadding="2">
<tr><td bgcolor="#FCF5E9" align="center" colspan="2">
<font size="-1">Рассылки
<a href="https://subscribe.ru/"><b>Subscribe.Ru</b></a></font>
</td></tr>
<tr><td bgcolor="#FFFFFF" align="center" valign="middle" colspan="2">
<input type="hidden" name="addgrp" value="rss.8482">
<font size="-1">Лента
<a href="https://subscribe.ru/catalog/rss.8482"
target=_top>"BugTraq.Ru"</a>
<br /><input type="text" name="email" size="20" maxlength="80" value="ваш e-mail"
style="font-size: 9pt">
<input type=submit value="Подписаться" style="font-size: 9pt">
</font></td></tr>
</table>
</form>

Форма для любого другого канала

Последние новости

Docker Hub закрыл доступ из России
2024-05-30 15:34
При открытии сайта сообщается, что «we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria», поддержка в своих ответах распространяет этот список и на всю Россию. Разумеется, тривиально обходится через VPN и многочисленные прокси, но сам шаг — хороший повод задуматься о привязке не самого маленького сегмента к решению одной-единственной компании, сейчас уже чуть ли не каждый первый devops-тьюториал начинается с docker pull.
обсуждение | Telegram

Google заблокировала 2 с лишним миллиона приложений в прошлом году
2024-04-30 13:10
Google сообщила о том, что в 2023 году не пропустила в Play Store 2.28 миллиона приложений, нарушающих требования к безопасности. Это в полтора раза больше, чем в 2022, когда было заблокировано 1.43 миллиона приложений.
обсуждение | Telegram

Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов
2024-03-30 17:23
Совершенно прекрасный бэкдор в библиотеке liblzma, входящей в состав архиватора xz, обнаружил разработчик из Microsoft Андрес Фройнд. Один из двух основных разработчиков xz JiaT75 в конце февраля добавил в архивированный релиз (tarball) скрипт, который вызывался при сборке deb/rpm-пакетов и внедрял в библиотеку вредоносный код, меняя поведение функций crc32_resolve и crc64_resolve. При вызове выполнялись различные проверки (типа процессора, параметров вызова программы, переменных окружения и т.п.), после чего происходил довольно медленный парсинг символьных таблиц динамически загружаемых библиотек (что и обратило на себя внимание Фройнда). Полный анализ сильно обфусцированного кода еще не закончен, предварительно он предназначен для удаленного исполнения кода, не требующего предварительной авторизации. Несмотря на то, что стандартный openssh не использует liblzma, некоторые популярные дистрибутивы включают в него поддержку уведомлений systemd, а вызываемая при этом libsystemd уже использует liblzma. За последние...»»
обсуждение | Telegram

Три миллиона электронных замков готовы открыть свои двери
2024-03-22 20:22
Около трех миллионов популярных электронных замков Saflok швейцарской компании dormakaba, которыми оборудованы многие отели (около 13 тысяч), парковки и лифты в 131 странах, оказались подвержены уязвимости, получившей название, конечно же, Unsaflok. Чтобы воспользоваться уязвимостью, потребуются две карты — одна перепрограммирует замок, вторая его откроет. Модификация карт может быть проделана с помощью такого оборудования, как Flipper Zero, или даже просто Android-смартфоном с поддержкой NFC.

Производитель начал работу по исправлению уязвимости в ноябре 2023 года, спустя год после обнаружения. Пока заменено около 36 процентов замков.
обсуждение | Telegram

Doom на газонокосилках
2024-02-28 17:19
Husqvarna совместно с Bethesda подготовила к выходу к апрелю (и вроде бы не к первому) версию Doom, работающую на роботизированных газонокосилках Nera (ценой в жалкую пару тысяч долларов), ролик с анонсом прилагается. Печально, но столь полезная функция будет временной и отключится 9 сентября. Жаль, что не на бензопилах, было бы аутентичней.
обсуждение | Telegram

Умер Никлаус Вирт
2024-01-04 14:05
1 января скончался Никлаус Вирт, создатель Паскаля, Модулы и Оберона, автор классического учебника «Алгоритмы + структуры данных = программы», один из отцов структурного программирования.
обсуждение | Telegram

С наступающим
2023-12-31 23:59
И традиционное поздравление с неуклонно приближающимся unix time 1704056400.
обсуждение | Telegram

Четверть приложений, использующих Log4j, до сих пор уязвима
2023-12-11 18:29
Спустя два года после обнародования крайне опасной уязвимости в используемой для протоколирования библиотеке Apache Log4j каждое четвёртое приложение с Log4j по-прежнему остаётся уязвимым. Судя по тому, что 32% потенциальных жертв вообще пользуется версиями, вышедшими до 2014, они в принципе не пытались что-то обновлять после своего запуска.
обсуждение | Telegram

Google Drive находит файлы
2023-12-07 01:46
Google подтвердила, что небольшое число пользователей Google Drive for desktop версий с 84.0.0.0 по 84.0.4.0 столкнулось с проблемой синхронизации локальных файлов (с точки зрения пользователей проявлявшейся в потере этих файлов). Версия 85.0.13.0 для Windows и macOS получила инструмент для их восстановления, доступный как через меню, так и из командной строки. После завершения восстановления файлы будут записаны в отдельный каталог, по умолчанию Google Drive Recovery на рабочем столе. Для успешного восстановления важно, чтобы пользователь не успел отключить десктопный клиент от своего аккаунта и удалить каталог %USERPROFILE%\AppData\Local\Google.
обсуждение | Telegram

Google Drive теряет файлы
2023-11-27 20:02
Ряд пользователей Google Drive потерял данные за несколько месяцев. Первой ласточкой стало сообщение на форуме поддержки от южнокорейского пользователя, который обнаружил, что его Drive откатился на состояние мая 2023 года. В комментариях отметился еще десяток с лишним пользователей, сообщивших об аналогичных проблемах, плюс нашлись и независимые сообщения. Пострадавшие стали получать письма от службы поддержки, в которых признавалось наличие проблемы. Google исследует случившееся, но пока безуспешно. Пользователям, столкнувшимся с подобными симптомами, рекомендовано не вносить никакие изменения и не пытаться ничего восстанавливать самостоятельно.
обсуждение | Telegram

Атака в стиле Meltdown на iOS/macOS-браузеры
2023-10-25 22:40
Обнародованные пять с лишним лет назад атаки Meltdown и Spectre, основанные на использовании механизма спекулятивного выполнения команд в немирных целях, открыли совершенно новый класс атак, представители которого с тех пор периодически всплывают в самых разных окружениях, несмотря на различные ухищрения разработчиков процессоров и компиляторов.

На этот раз под раздачу попал Safari и другие браузеры, основанные на движке WebKit и работающие под iOS/macOS на процессорах A12-A15 и M1-M2, разработанных Apple для своих устройств.

Ключевым фактором использования уязвимости, описанной группой исследователей iLeakage, стала способность WebKit объединять обработку сайтов с разных доменов в рамках одного процесса при использовании метода JavaScript window.open.

Для успешного осуществления атаки уязвимый браузер должен провести около пяти минут на атакующем его сайте. После того, как процесс калибровки будет закончен, эта страница может использовать...»»
обсуждение | Telegram