Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.886 RSS
  Июль 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
25.07.2011
17:35:28
22:20:54
26
27
28
29
30
31


За последние 60 дней 4 выпусков (1-2 раза в месяц)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.886 подписчиков
-2 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 15.07.2011


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
Новости из мира распределенных систем

Russian Security Newsline 15.07.2011

Утилита, ограничивающая шпионские аппетиты андроидных программ
dl // 23.06.11 15:04
WhisperCore позволяет провести тонкую настройку андроидных приложений уже после их установки, позволяя преодолеть стандартный подход "все или ничего". Скажем, те же Angry Birds ни в какую не установятся, если не согласиться дать им крайне необходимый доступ к определению местоположения. В результате пользователи практически не обращают внимания на список возможностей, запрашиваемых приложением при установке, что и приводит к всплескам распространения троянов.

Защита в WhisperCore реализована путем обмана приложений - им передаются случайные координаты, подсовывается пустая база контактов и т.п. В итоге все остаются довольными - и пользователь, защитивший свои данные, и приложение, считающее, что оно получило, что хотело.

Пока WhisperCore работает только на Nexus S и Nexus One, в планах автора расширение установочной базы.
Источник: The Register
обсудить

XSS в Skype
dl // 15.07.11 19:16
Недостаточная фильтрация информации из поля с номером мобильного телефона позволяет внедрить туда код на javascript, который будет выполняться при каждом логине пользователя, добавившего этот контакт к себе. Последствия - от перехвата сессии и смены пароля до получения контроля над компьютером жертвы.
Источник: InfoWorld
обсудить
Июльские обновления от MS
dl // 12.07.11 23:13
22 уязвимости закрывается четырьмя исправлениями: одним критическим (исправляет удаленное исполнение кода в стеке bluetooth), тремя важными - удаленное исполнение кода в Visio, повышение привилегий в Client/Server Run-time Subsystem и в 15 различных драйверах уровня ядра.
Источник: Microsoft Security Bulletin Summary
обсудить


Также в выпуске:
Взлом водафоновских фемтосот // 15.07.11 14:41
Умер Роберт Моррис-старший // 02.07.11 21:12

Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Space dot com [8.94] 16.04.06 05:26
Dont feed forum trolls. Форумные тролли паразиты Сети. [8.92] 28.03.07 00:34

Самые популярные темы форума за последнюю неделю:


[programming]
[Win32] как посмотреть знач-я регистров на Ассемблере под Windows [50]
[site updates]
Июльские обновления от MS [37]
[web building]
Если ишак не принимает сессионные куки. [32]
[miscellaneous]
любителям работы из-под root посвящается [26]
[sysadmin]
[windows] Мне нужен DNS сервер, отвечающий на все запросы одним ответом -- 127.0.0.1 [23]

Самые обсуждаемые темы форума за последнюю неделю:


[programming]
[Win32] как посмотреть знач-я регистров на Ассемблере под Windows
[sysadmin]
[windows] Мне нужен DNS сервер, отвечающий на все запросы одним ответом -- 127.0.0.1
[miscellaneous]
любителям работы из-под root посвящается
[web building]
Если ишак не принимает сессионные куки.
[site updates]
Июльские обновления от MS


Ведущий рассылки:
Дмитрий Леонов, http://leonov.livejournal.com/

В избранное