Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #283, 13.01.2010


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#283, 13.01.2010

Мулечное
dl // 13.01.10 18:16
История с подменой картинок камер видеонаблюдения, конечно, феерическая. И хоть ребята уже начали объяснять случившееся происками конкурентов, сомневаться в факте мухлежа, видимо, смысла нет. А с учетом появления в кадре прочих веселых подробностей типа зловредного вируса, валящего софт конкурентов, можно не сомневаться, что дело так или иначе додавят.

С другой стороны, наблюдается явное стремление свалить на ювелирных монтажников все неудачи московского проекта глобального видеонаблюдения, в актив которого записан аж 1 процент раскрытых преступлений. Однако ж если присмотреться к предъявляемым обвинениям, то получается следующее: в течение нескольких месяцев левая картинка шла с 40-60% камер одного округа. Причем процесс, скорее всего, шел постепенно - по мере выхода камер из строя вместо их ремонта оказалось проще брать картинки из архива.

Ну и что бы получилось при идеальной работе всех камер? Похоже, что в лучшем случае один процент превратился бы в два. Все-таки очень удачно подвернулся Строймонтажсервис, практически спас будущее всей программы видеонаблюдения.
Источник: Коммерсантъ, Lenta.ru


FTP vs Tor
dl // 13.01.10 13:31
Очередная забавная демонстрация последствий излишнего доверия стандартным настройкам. Пустая по умолчанию настройка FTP proxy дала возможность вычислить гадящего анонима с помощью простого подсовывания ссылки на картинку, лежащую на ftp.
Источник: ru_root@livejournal


Adobe пообещала залатать Акробат через месяц
dl // 16.12.09 22:47
Adobe признала существование критической уязвимости в Adobe Reader и Acrobat, как версий 9.2, так и более ранних. Выход исправления запланирован аж на 12 января, до тех же пор всем пользователям предлагается сходить в его настройки и запретить исполнение JavaScript (Edit->Preferences->JavaScript, сбросить Enable Acrobat JavaScript). И сделать это поскорее, за день-два использующий ее код разойдется широко.
Источник: ZDNet


Гугль запустил сайт с расширениями для Chrome
dl // 09.12.09 00:19
На данный момент там уже доступно 368 расширений, в том числе некоторые знакомые по FireFox (Adblock /пока не очень рабочий/, Xmarks, IE Tab и т.п.). Для использования потребуется установить последнюю бету.
Источник: Google Chrome Extensions


И о бэкапах
dl // 04.12.09 11:29
Я воздержался от комментариев вчера - ну сломали МК и сломали, с кем не бывает. Но почитав, что пишут о случившемся журналисты и руководство газеты, не могу удержаться от повторения азбучных истин. Ребята, если злобнохакерская атака безвозвратно выносит весь сервер, а заодно и архивы, если таковые имелись, то в последнюю очередь стоит винить науськанных спецслужбами злобных хакеров, а в первую очередь - профнепригодность своего технического персонала. Потому что при таком раскладе лишь вопрос времени, когда вы потеряете все нажитое непосильным трудом, и неважно, что будет причиной - хакерская атака, сбой жесткого диска, визит в датацентр зеленых человечков в масках.

Кстати, ничуть не удивлюсь, если окажется справедливой информация о том, что взлома вообще не было.
Источник: Lenta.ru


Третья пятерка из рейтинга статей: [ http://bugtraq.ru/library/rating/ ] В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Планета CC. Золотое время Carderplanet. [9.17] [ http://bugtraq.ru/library/underground/planetacc.html ] 05.09.06 01:37 Проверка целостности установленной linux-системы перед использованием [9.15] [ http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Space dot com [9.09] [ http://bugtraq.ru/library/fiction/spacedotcom.html ] 16.04.06 05:26 Dont feed forum trolls. Форумные тролли паразиты Сети. [9.05] [ http://bugtraq.ru/library/underground/trolls.html ] 28.03.07 00:34

Самые популярные темы форума за последнюю неделю:


[site updates]
Проблемы с Windows Update и proxy [1477]
[dnet]
768-битный ключ RSA успешно взломан [65]
[dnet]
прокся заработала!!! [48]
[site updates]
FTP vs Tor [37]
[dnet]
Mooo :) [34]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates]
Проблемы с Windows Update и proxy
[miscellaneous]
За деньги возможно все, или Чем тут пахнет? ;)
[dnet]
прокся заработала!!!
[miscellaneous]
С Рождеством Христовым!
[miscellaneous]
Killer{R}, с днхой тебя!



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное