Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.889 RSS
  Февраль 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней 4 выпусков (1-2 раза в месяц)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.889 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 01.02.2011


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 01.02.2011

С наступающим
dl // 31.12.10 23:59
Оставляя сайт на недельном частичном автопилоте и с учетом специфики места пребывания, заранее поздравляю всех присутствующих с неизбежно наступающим примиди второй декады нивоза 219 года Республики.

обсудить
Взлом Chronopay
dl // 27.12.10 15:57
Утро понедельника встретило посетителей сайта платежной системы Хронопей сообщением о взломе базы, который привел к утечке всех персональных данных пользователей системы за два последних года - включая полную информацию по использованным кредитным картам. К сообщению прилагалась рекомендация немедленно заблокировать карты, использованные для платежей через систему.

Чуть позже руководство Хронопей опровергло это заявление, заявив, что у них "всего лишь" угнали домен компании и разместили там это объявление - для дискредитации компании.

Угон домена у платежной системы - не самая лучшая ее характеристика, но это все же из серии "ужас", а не "ужас-ужас", вроде бы пользователи могут спать спокойно. Правда, утверждается, что в течение некоторого времени была подменена и веб-форма платежного шлюза, где был установлен уже отключенный редирект на ресурсы взломщиков (не вполне понятно, использовалось ли это для кражи информации).

Однако чуть позже взломщики решили подтвердить свои заявления, выложив в открытый доступ ssl-сертификаты, используемые системой, и фрагмент базы по использованным кредиткам. На первый взгляд сертификаты выглядят вполне правдоподобно, что же касается данных - как минимум есть уже один человек, опознавший себя (хотя как раз не исключено, что это привет перехвату платежной формы, данные больше похожи не на дамп базы, а на лог того, что вводили пользователи).

Так что, возможно, рекомендация заблокировать карту не так уж преждевременна - особенно если на ней не включена услуга слежения за операциями.
Источник: chronofail.livejournal.com
обсудить

Windows 7 SP1 утек
dl // 14.01.11 22:54
RTM-версии Windows 7 SP1 and Windows Server 2008 R2 SP1 утекли в сеть за несколько дней до предполагаемой рассылки по партнерам, которая, по слухам, ожидалась 18 января. Сервис пак включает около 625 различных исправлений и улучшений и не принесет с собой заметных новшеств. Инсталлятор включает ресурсы для всех 36 основных языков.
Источник: My Digital Life
обсудить
Январьские обновления от MS
dl // 11.01.11 22:57
На этот раз очень скромненько, особенно на фоне декабрьского мегапатча - всего два патча. Один критический, закрывает две уязвимости в Microsoft Data Access Components, приводящие к удаленному исполнению кода. Другой важный, убирает опять же удаленное исполнение кода в Windows Backup Manager.
Источник: Microsoft Security Bulletin Summary
обсудить


Также в выпуске:
Эплозакладочное // 31.01.11 19:12

Другие обновления на сайте:

Библиотека::Криптография // 29.01.11 20:23
Обновление статьи: Основы защиты данных от разрушения. Коды Рида-Соломона. // Рахман П.А.



Третья пятерка из рейтинга статей:

Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
It's a Sony [9] 02.12.05 00:00
Dont feed forum trolls. Форумные тролли паразиты Сети. [8.97] 28.03.07 00:34
Space dot com [8.94] 16.04.06 05:26

Самые популярные темы форума за последнюю неделю:


[dnet]
[RC5] ГПУ теперь на первой строчке по объему перебранных юлоков [225]
[programming]
[perl] все подпапковые файлы в массив [61]
[operating systems]
[Windows 7] Как отобразить описания компутеров при просмотре сетевого окружения? [59]
[dnet]
[RC5] Клиент Cuda 3.1 не дает полной заргрузки ядра [58]
[miscellaneous]
Марк Руссинович будет издаваться [42]

Самые обсуждаемые темы форума за последнюю неделю:


[operating systems]
[Windows 7] Как отобразить описания компутеров при просмотре сетевого окружения?
[dnet]
[RC5] ГПУ теперь на первой строчке по объему перебранных юлоков
[dnet]
[RC5] Клиент Cuda 3.1 не дает полной заргрузки ядра
[programming]
[perl] все подпапковые файлы в массив
[miscellaneous]
Марк Руссинович будет издаваться


Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/

В избранное