Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #377, 02.05.2016


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#377, 02.05.2016

Создатель биткойна подтвердил свою личность
dl // 02.05.16 11:52
Австралиец Крэг Райт подтвердил в интервью BBC, Economist и GQ, что он и был загадочным изобретателем биткойна Сатоши Накамото. Заявление было подкреплено демонстрацией цифровых сообщений, подписанных теми же ключами, что использовались для подписи первых десяти биткойнов. Доказательства также опубликованы на сайте Райта.
Источник: BBC


Opera обзавелась VPN
dl // 21.04.16 13:05
Opera объявила о добавлении встроенной поддержки VPN - пока в версию для разработчиков. На выбор предлагается одно из трех подключений в США, Канаде и Германии, трафик бесплатный и неограниченный.
Источник: Opera


Эксплоитописатели перешли с Java на Flash
dl // 21.04.16 12:35
Согласно исследованию NTT Group, если в 2013 году первая десятка уязвимостей, используемых популярными exploit kit'ами, включала 8 уязвимостей в Java и лишь одну в Flash, то в 2015 году уже вся десятка оккупирована Flash. Это связано как с падением числа опубликованных уязвимостей в Java, сопровождающимся резким ростом числа опубликованных уязвимостей в Flash, так и просто с падением популярности браузерной Java - зачем тратить усилия на технологию, дни которой сочтены.
Источник: The Register


Критичная уязвимость в Windows и Samba
dl // 12.04.16 21:43
Исправленная в апрельском обновлении уязвимость, обозначенная MS как "эскалация привилегий в SAM и LSAD", носит универсальный характер и затрагивает не только Windows-системы, но и другие реализации SMB-протокола, и в первую очередь Samba. Возможные последствия - успешное проведение атак man-in-the-middle и DoS. Уязвимы версии с 3.6.x по 4.4.0 (т.е. все, выпущенные за последние 5 лет). Патчи доступны.
Источник: Badlock Bug


Очередная пачка исправлений в Android - пока только для Nexus
dl // 05.04.16 12:48
Google выпустила очередное обновление для Nexus, исправляющее очередную критичную уязвимость в медиасервере (с августа их накопилось уже два с лишним десятка), удаленное исполнение кода при доступе к dhcp-серверу, пару критичных уязвимостей, связанных с чипсетом Qualcomm и эскалацию привилегий в ядре. Всего 39 штук. Пользователям других устройств по традиции остается лишь ждать.
Источник: ZDNet




Самые популярные темы форума за последнюю неделю:


[site updates] Создатель биткойна подтвердил свою личность [5]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates] Создатель биткойна подтвердил свою личность



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное