Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.832 RSS
  Март 2014  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.832 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #352, 26.03.2014


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#352, 26.03.2014

Symantec обнаружила банкоматную малварь
dl // 26.03.14 16:16
Symantec сообщает об обнаружении Plotus - вредоносного ПО, направленного на атаку определенного (не названного) типа банкоматов. Заражение требует прямого доступа к банкомату, первые версии управлялись непосредственно с клавиатуры - самого банкомата либо прикрепленной, последняя версия доросла до управления через sms. Взломщик подключает мобильный телефон, играющий роль контроллера, к usb-порту банкомата, при получении определенной sms тот посылает через usb пакет с определенной сигнатурой и идущей следом управляющей последовательностью. Отслеживающий весь трафик банкомата Plotus обнаруживает пакет и выдает нужную сумму денег подошедшему курьеру.

Symantec напоминает, что 95 процентов банкоматов до сих пор использует Windows XP, поддержка которой прекращается через две недели (хотя Microsoft продлила поддержку встроенных систем до января 2016).
Источник: InfoWorld

Microsoft советует заблокировать поддержку RTF в Word
dl // 25.03.14 10:45
Microsoft предупредила об уже используемой в атаках уязвимости в Microsoft Word, приводящей к исполнению произвольного кода при открытии rtf-файлов (в том числе при просмотре сообщений в Outlook, если Word назначен там просмотрщиком по умолчанию). Обнаруженные атаки нацелены на Word 2000, однако уязвимости подвержены все версии Word с 2003 по 2013, а также Microsoft Word Viewer и Microsoft Office for Mac 2011.

Пока пользователям предлагается заблокировать поддержку rtf в Word - с помощью соответствующего Fix It либо редактирования реестра.
Источник: SecurityWeek

Турция заблокировала DNS Google
dl // 24.03.14 15:00
В продолжение своей борьбы с заблокированным Twitter власти Турции заблокировали и гуглевский DNS, с помощью которого пользователи обходили ограничения на доступ к твиттеру. Судя по способу обхода, Турции явно еще есть куда расти в области блокировок.
Источник: Bloomberg

РИТ++ 2014
dl // 24.03.14 13:32
В апреле пройдет уже седьмая по счету конференция веб-разработчиков РИТ++ 2014, позиционирующаяся как профессиональное мероприятие "от разработчиков для разработчиков", охватывающее весь спектр индустрии веб-разработки: серверное и клиентское программирование, системное администрирование, базы данных и системы хранения, управление проектами, юзабилити и аналитика, тестирование и мобильные технологии.

В этом году конференция пройдт сразу в двух городах: 14 и 15 апреля в Москве и 24 и 25 апреля в Санкт-Петербурге. Ожидается более 60 докладчиков, в подарок участникам 2014 года будут предоставлены материалы прошлых лет.

Основные темы этого года: новые языки, новые базы данных, новые технологии и фреймворки. Лучшие специалисты Рунета ответят на следующие вопросы:

  • как написать собственный Google Analytics;
  • зачем и как делать электронные рассылки, чтобы они не попадали в спам и трогали сердца подписчиков;
  • какова архитектура главного сайта страны - Сочи 2014;
  • как писать код под все мобильные платформы сразу;
  • как мониторить десятки тысяч сайтов и не разориться на серверах;
  • как обработать большое количество данных на стороне клиента;
  • как вырастить команду веб-технологов;
  • как устроен NoSQL; А PostgreSQL; А TimeSeries базы данных;
  • как разработать собственный биллинг на примере Badoo и Mamba;
  • как легализовать доходы от Интернет-сервисов;
  • как разработать собственную онлайн-игру: архитектура, инфраструктура и управление в Wargaming;
  • двухкратный публичный code review в Яндекс.Деньгах;
  • как вырасти в 120 раз всего за год на примере Coub;
  • как разработать в проекте собственную почту;
  • как верстать быстрее, чем рисуют;
  • как разработать архитектуру client-side приложений.

Список заявок на доклады - на сайте конференции, там же и бронирование билетов. Читателям BugTraq.Ru организаторы предоставили скидку в 7%, для использования которой достаточно использовать промо-код BugTraqCode.
Источник: РИТ++ 2014

Full Disclosure закрылся
dl // 20.03.14 16:54
Джон Картрайт (John Cartwright), администратор популярного немодерируемого листа Full Disclosure, объявил о его приостановке на неопределенное время. Поводом для такого решения стал запрос одного из активных участников об удалении большого объема опубликованных данных (в интернете-то). После чего Картрайт посмотрел, во что превратился лист, и решил, что продолжение этих игр его больше не интересует.
Источник: ZDNet



Самые популярные темы форума за последнюю неделю:


[web building] Народ, кто имел дело с php-акселераторами, поделитесь опытом. [167]
[site updates] Депутаты узнали о существовании прокси-серверов [98]
[site updates] Full Disclosure закрылся [38]
[site updates] Турция заблокировала DNS Google [18]
[hardware] Asus m51s Проблема [17]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates] Турция заблокировала DNS Google
[hardware] Asus m51s Проблема
[site updates] Депутаты узнали о существовании прокси-серверов
[web building] Народ, кто имел дело с php-акселераторами, поделитесь опытом.
[dnet] [OGR] поздравили с нахождением линейки


Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/

В избранное