Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #297, 08.03.2011


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#297, 08.03.2011

Google почистил от троянов и смартфоны пользователей
dl // 07.03.11 12:23
Гугль подвердил удаление из маркета троянского софта (в итоге таких программ набралось более пятидесяти) и заблокировал аккаунты его разработчиков. Следующим шагом стала зачистка от троянов смартфонов пользователей с помощью так называемого "kill switch", приводящего к принудительному удалению этих программ.

Это второй известный случай применения kill switch в Google, первый случился в июне прошлого года. Самый известный случай применения данного подхода был еще годом раньше, когда Amazon в совершенно оруэллианском стиле удалил у пользователей книги Оруэлла. А еще годом раньше существование такой волшебной кнопки для устройств Apple признал и Джобс.
Источник: The Register


Google почистил Market от троянов
dl // 02.03.11 12:17
Google удалил из онлайнового магазина приложений для Android 21 популярную программу. Все они были построены по одной и той же схеме - берется популярная бесплатная программа, утянутая с того же маркета, после чего к ней добавляется код, предоставляющий root-доступ к устройству, передающий на некий веб-сервер IMEI, тип устройства и прочую идентификационную информацию, плюс оставляющий возможность и в дальнейшем скачать и запустить любой код.

Предположительно затрояненные приложения успели установить от 50 до 200 тысяч пользователей. Довольно неприятное известие для людей, не ожидающих такой засады в фирменном магазине. Такими темпами антивирусы на смартфонах скоро действительно станут полезным софтом.
Источник: Mashable


Новый поворот войны Google с Facebook
dl // 24.02.11 11:55
Google открыл андроидный фронт в своей войне с Facebook за пользовательские данные. Последнее обновление смартфона Nexus S отключает во встроенных контактах интеграцию с Facebook. Причина прежняя - отсутствие API для доступа к контактам Facebook.

Вряд ли отключение взаимодействия на одной смартфонной модели хоть как-то повлияет на позицию Facebook, но Google пообещал подобное поведение и для будущих популярных моделей.
Источник: The Register


Microsoft покончила с Autorun
dl // 11.02.11 13:10
Начиная со вторника через Windows Update стало распространяться обновление, запрещающее функцию автозапуска на usb-носителях. До недавнего времени его приходилось устанавливать самостоятельно либо настраивать блокировку автозапуска вручную. С учетом того, как активно эта функция используется для распространения вирусов, многие вздохнут с облегчением. Автозапуск на cd/dvd по-прежнему остался.

Хотя, честно говоря, многие из тех, кому это обновление нужнее всего, так его и не получат, поскольку никогда не обновляются. А те, кого это волновало, давно и сами все отключили.
Источник: The Register


Google включил двухфакторную авторизацию в бесплатных сервисах
dl // 11.02.11 00:57
Спустя пять месяцев после появления двухфакторной авторизации в Google Apps Premier, Education и Government возможность ее использования добавили и в привычные бесплатные гуглевские сервисы, начиная с gmail. При ее включении в настройках аккаунта при каждой попытке логина потребуется вводить дополнительный код, отправленный на мобильный.

При желании можно включить 30-дневное запоминание верификации компьютера, с которого произошел логин. Кроме того, для уменьшения риска перехвата пароля при работе с внешними приложениями, использующими гуглевский аккаунт, но не умеющими отправлять sms, появилась возможность создания отдельных привязанных к ним паролей.
Источник: Google Online Security Blog


Третья пятерка из рейтинга статей: [ http://bugtraq.ru/library/rating/ ] Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 It's a Sony [9] [ http://bugtraq.ru/review/selecta/sony.html ] 02.12.05 00:00 Dont feed forum trolls. Форумные тролли паразиты Сети. [8.97] [ http://bugtraq.ru/library/underground/trolls.html ] 28.03.07 00:34 Space dot com [8.94] [ http://bugtraq.ru/library/fiction/spacedotcom.html ] 16.04.06 05:26

Самые популярные темы форума за последнюю неделю:


[dnet]
[RC5] ГПУ теперь на первой строчке по объему перебранных юлоков [458]
[web building]
Опять вопрос по PHP+SQL [245]
[programming]
[SQL] Можно ли в SQL-запросе общащаться к перменной типа Date как к структуре? [63]
[site updates]
Google почистил Market от троянов [55]
[web building]
Снова PHP. Два вопроса по загрузке файлов на сервер. [54]

Самые обсуждаемые темы форума за последнюю неделю:


[programming]
[SQL] Можно ли в SQL-запросе общащаться к перменной типа Date как к структуре?
[web building]
Снова PHP. Два вопроса по загрузке файлов на сервер.
[web building]
Опять вопрос по PHP+SQL
[web building]
не работают кнопки
[job]
Есть вакансия инженера в сфере защиты информации (информационная безопасность). Москва.



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное