Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #374, 18.02.2016


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#374, 18.02.2016

Трансляционное
dl // 18.02.16 02:15
Наша копилка трансляций пополнилась каналом в Telegram, так что счастливые пользователи теперь могут отслеживать поступающие новости еще и там.
Источник: telegram.me/bugtraq


Выживший RuTracker
dl // 18.02.16 01:56
В этой истории прекрасно чуть более, чем все. Следим за руками: Медведев отчитывает Никифорова за то, что ему удается зайти на заблокированный RuTracker через ВГИКовскую сеть и увидеть на главной странице раздачу "Выжившего"; Роскомнадзор быстро находит виновного в лице провайдера, очень удачно еще в январе начавшего процедуру самовыпиливания; тем временем оказывается, что на морде RuTracker'а вообще нет и не могло быть раздачи "Выжившего", а премьерский айпад, судя по всему, добрался до одноименного сайта в зоне .ru, который никто пока не блокировал, и который прямо сейчас получает свои 15 минут славы, не имея при этом никакой связи с заблокированным RuTracker.org.

Поневоле вспоминается анекдот про "Поздно, уже сознались".
Источник: TJournal, Интерфакс


Серьезная уязвимость в glibc
dl // 17.02.16 13:56
В GNU C Library обнаружена серьезная уязвимость, появившаяся там аж в мае 2008 года. Классическое переполнение буфера в функции getaddrinfo делает уязвимыми практически все линуксовые приложения, обращающиеся к DNS (под раздачу попали все, от ssh до php).

Уязвимы все версии glibc, начиная с 2.9. Любопытно, что уязвимость стала известна разработчикам еще в июле 2015 года, но лихорадочное выкатывание патчей началось лишь после раскрытия уязвимости специалистами Google. Как всегда, хуже всего придется всевозможным роутерам, использующим linux (впрочем, многие из них используют облегченные альтернативы glibc). Пользователи Android на этот раз могут вздохнуть с облегчением - вместо glibc там используется своя стандартная библиотека, Bionic.
Источник: Ars Technica


Айфоны не могут пережить 1.01.1970
dl // 11.02.16 22:15
Как внезапно выяснили пользователи Reddit, установка на айфоне/айпаде даты 1.01.1970 является эффективным средством превратить его в кирпич при следующей перезагрузке. Не помогают ни Recovery mode, ни DFU. Скорее всего, происходит это в том случае, если текущее время с поправкой на часовой пояс приводит к отрицательному значению на внутренних часах, традиционно отсчитывающих секунды от того самого 1 января 1970.

Затронуты все устройства на 64-битных процессорах (A7, A8, A8X, A9 и A9X), с iOS всех версий.

Update: как выяснилось чуть позже, "кирпич" лечится полным разрядом аккумулятора, после чего внутренние часы приходят в норму.
Источник: Reddit


Windows 10 стала рекомендованным обновлением
dl // 03.02.16 01:19
Microsoft продолжает гнуть свою линию по переводу пользователей на Windows 10. Теперь это обновление переведено из разряда опциональных в рекомендованные, так что неосторожные пользователи Windows 7/8.1 с включенным автообновлением рискуют проснуться утром с новой системой (если у них включена обработка рекомендованных обновлений тем же способом, что и важных).
Источник: betanews


Chrome приготовился помечать http-сайты как небезопасные
dl // 28.01.16 18:19
Google уже давно настойчиво склоняет владельцев сайтов к переходу на https. Спустя год после предложения Chromium Security team помечать http-сайты в адресной строке как небезопасные реализация этого предложения появилась в Chrome. Пока, правда, для ее использования нужно зайти в chrome://flags/ и явно включить настройку с рекурсивным названием "Mark non-secure origins as non-secure".
Источник: ZDNet


Третья пятерка из рейтинга статей: [ //bugtraq.ru/library/rating/ ] Хаос. Часть 6 [9.25] [ http://bugtraq.ru/library/fiction/chaos6.html ] 03.08.04 01:11 Лабиринт. Часть 2 [9.19] [ http://bugtraq.ru/library/fiction/labirint2.html ] 28.03.07 00:24 В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http:http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47

Самые популярные темы форума за последнюю неделю:


[operating systems]
Смерть и воскрешение ХР [118]
[programming]
[Win32] Посоветуйте статьи по x-кодингу [89]
[site updates]
Айфоны не могут пережить 1.01.1970 [47]
[site updates]
Серьезная уязвимость в glibc [12]
[site updates]
Выживший RuTracker [5]

Самые обсуждаемые темы форума за последнюю неделю:


[operating systems]
Смерть и воскрешение ХР
[programming]
[Win32] Посоветуйте статьи по x-кодингу
[site updates]
Айфоны не могут пережить 1.01.1970
[site updates]
Серьезная уязвимость в glibc
[site updates]
Выживший RuTracker



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное