Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.886 RSS
  Июнь 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 4 выпусков (1-2 раза в месяц)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.886 подписчиков
-2 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 12.06.2011


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
Новости из мира распределенных систем

Russian Security Newsline 12.06.2011

Очередной андроидный троян - на сей раз в Angry Birds Rio Unlock
dl // 12.06.11 02:36
Как сообщает компания "Доктор Веб", четыреста тысяч человек скачали с разных ресурсов приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярнейшей игрушки Angry Birds, а по совместительству и включающее троянец Android.Plankton.

Вообще, ситуация с Андроидом становится просто катастрофичной, в маркет скоро будет страшно заходить. А привязка к гуглевскому аккаунту со всем вытекающим из этого удобством делает все еще веселее. Маркет действительно работает чертовски удобно - если на телефоне разрешено фоновое обновление, то достаточно просто зайти с любой машины на сайт маркета под привязанным к телефону аккаунтом, выбрать желаемое приложение, и через минуту оно будет установлено на телефоне. Ощущения совершенно волшебные, буквально несколько часов назад испытал это на своем hd2.

Соответственно, даже если немедленно вычистить подхваченный троян, но не озаботиться сменой аккаунта/пароля (а когда счет пострадавших идет на сотни тысяч, самый малый процент лентяев превращается в ощутимые абсолютные значения), есть все основания предполагать, что украденная информация может быть и в дальнейшем использована для заливки новых троянов на совершенно чистый телефон уже без малейшего ведома владельца. Все, что для этого потребуется - пропихнуть этот новый троян в маркет. Ну а с этим, судя по всему, проблем не будет.
Источник: Доктор Веб
обсудить

Внеочередное обновление Flash
dl // 07.06.11 23:32
Adobe выпустила срочное обновление Adobe Flash Player, которое устраняет очередную уязвимость, приводящую к XSS-атакам. В частности, именно эта уязвимость уже активно используется для атаки на GMail-аккаунты.
Источник: Adobe
обсудить
Обновление статьи "Основы защиты данных от разрушения. Коды Рида-Соломона."
dl // 02.06.11 01:08
Павел Рахман существенно переработал статью о кодах Рида-Соломона (собственно говоря, труд подобного размера язык уже с большим трудом поворачивается назвать статьей). Материал разобран с большим количеством примеров, добавлено много алгоритмов, обновлена демо-программа, которая обзавелась руководством пользователя.
Источник: текст статьи
обсудить


Также в выпуске:
Google прикрывает Translation API // 28.05.11 01:06
Скайп опять отвалился // 07.06.11 16:26

Другие обновления на сайте:

Библиотека::Криптография // 07.06.11 17:30
Обновление статьи: Основы защиты данных от разрушения. Коды Рида-Соломона. // Рахман П.А.


BugTraq - обозрение #300 // 28.05.11 02:00
- Google прикрывает Translation API;
- Skype упал, прихватив с собой клиентов, оживлять которых придется вручную;
- Windows 7 оказалась в пять раз безопасней XP;
- Борцы за приватность добрались до Dropbox;
- Не стоит обновлять прошивки i-устройств в эти выходные;



Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Space dot com [8.94] 16.04.06 05:26
Dont feed forum trolls. Форумные тролли паразиты Сети. [8.92] 28.03.07 00:34

Самые популярные темы форума за последнюю неделю:


[miscellaneous]
К вопрсу о происхождении нефти [806]
[dnet]
Народ, а в проекте bitcoin.org кто-нить участвует? Монеты роем? ;) [249]
[dnet]
Замечательная статья про генерацию биткоинов в общем пуле. [106]
[site updates]
Скайп опять отвалился [79]
[miscellaneous]
Google сообщил о взломе сотен аккаунтов Gmail хакерами из Китая [50]

Самые обсуждаемые темы форума за последнюю неделю:


[software]
Как сделать, чтобы excel вставлял картинки без рамки?
[miscellaneous]
К вопрсу о происхождении нефти
[dnet]
Народ, а в проекте bitcoin.org кто-нить участвует? Монеты роем? ;)
[dnet]
Замечательная статья про генерацию биткоинов в общем пуле.
[miscellaneous]
Google выпустила стабильную версию Chrome 12


Ведущий рассылки:
Дмитрий Леонов, http://leonov.livejournal.com/

В избранное