Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #383, 20.02.2017


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#383, 20.02.2017

Google опять обнародовала неисправленную уязвимость в Windows
dl // 20.02.17 02:02
В то время как Microsoft перенесла выход февральских патчей на март "из-за возникших в последний момент проблем, затрагивающих отдельных пользователей", Google в очередной раз исполнила свой любимый номер, обнародовав информацию о неисправленной уязвимости.

Уязвимость затрагивает gdi32.dll и позволяет прочитать память атакованной системы с помощью вредоносного emf-файла (в том числе, спрятанного внутри других документов). Первый раз она была обнародована в том же стиле еще в марте прошлого года вместе с пачкой других уязвимостей, закрыта в июне, но, по мнению инженеров Google, исправление оказалось недостаточным.
Источник: BleepingComputer


Ссылка смерти для Windows
dl // 05.02.17 13:48
В реализации SMB-протокола всех поддерживаемых версий Windows содержится уязвимость, приводящая к синему экрану смерти (BSOD) при получении некорректного ответа от SMB-сервера. Неприятность этой уязвимости в том, что подключение к вредоносному серверу может быть спровоцировано, например, ссылкой на изображение в теле html-страницы или в письме (открыть ссылку, правда, придется в Internet Explorer).

Microsoft была поставлена в известность об этой уязвимости еще в сентябре, исправление ожидалось в декабрьской порции обновлений, но было отложено до февраля. Код, демонстрирующий уязвимость, уже выложен на GitHub.
Источник: The Register


Metasploit теперь проверяет и умные устройства
dl // 03.02.17 20:30
Популярный пентестовый фреймворк Metasploit обзавелся поддержкой "умных" устройств (IoT). Теперь поддерживются не только сетевые соединения, но и прямое подключение, а также работа через REST API.
Источник: ZDNet


Google запустила собственный CA
dl // 27.01.17 19:56
Google объявила о создании Google Trust Services, своего собственного Certificate Authority, основное назначение которого - поддержка сертификатов Google и Alphabet. Google Trust Services будет использовать в своей работе четыре своих корневых сертификата и два купленных у GlobalSign. Используемый ранее подчиненный CA GIAG2 будет поддерживаться в течение неопределенного времени.

One ring to rule them all.
Источник: Google Security Blog


Google выпустила набор тестов для проверки криптобиблиотек
dl // 20.12.16 23:29
Проект Wycheproof предназначен для проверки криптографических библиотек на предмет подверженности известным слабостям. Включает более 80 тестов, охватывающих более 40 типовых ошибок. Заодно выпущен готовый к использованию инструментарий для проверки криптопровайдеров Java Cryptography Architecture.
Источник: The Register


Третья пятерка из рейтинга статей: [ //bugtraq.ru/library/rating/ ] Хаос. Часть 6 [9.25] [ http://bugtraq.ru/library/fiction/chaos6.html ] 03.08.04 01:11 Лабиринт. Часть 2 [9.19] [ http://bugtraq.ru/library/fiction/labirint2.html ] 28.03.07 00:24 В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http:http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47

Самые популярные темы форума за последнюю неделю:


[site updates]
[lj] безухопроводное [29]
[site updates]
[lj] глухояндекснонавигаторное [19]
[site updates]
Google опять обнародовала неисправленную уязвимость в Windows [8]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates]
[lj] безухопроводное
[site updates]
[lj] глухояндекснонавигаторное
[site updates]
Google опять обнародовала неисправленную уязвимость в Windows



Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov


В избранное