Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #402, 05.02.2021


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#402, 05.02.2021

The Great Suspender предположительно превратился во вредоноса
dl // 05.02.21 00:47
Популярное расширение Chrome The Great Suspender было исключено из Chrome Web Store как вредоносное, а двум миллионам его пользователей рекомендовано срочно от него избавиться. В июне прошлого года произошла смена разработчика, и в нескольких последующих обновлениях были добавлены обращения к сторонним серверам и загрузка с них JS-кода, а заодно затребованы дополнительные права. Некоторое время ситуация оставалась подвешенной, разработчик хранил молчание, так что окончательную точку в деле пришлось поставить Google.
Источник: Lifehacker


Десятилетняя уязвимость в sudo
dl // 27.01.21 12:25
Qualys Research Team сообщила об уязвимости в sudo, связанной с переполнением буфера при экранировании спецсимволов, которая позволяла выполнять команды от имени администратора практически кому угодно. Появилась она в июле 2011 года и затрагивает версии sudo с 1.8.2 по 1.8.31p2 и с 1.9.0 по 1.9.5p1, т.е. практически все актуальные версии Linux проверялись Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), Fedora 33 (sudo 1.9.2). Уязвимость закрыта сегодня в версии sudo 1.9.5p2.
Источник: Qualys Blog


Блокировка Flash поломала китайскую железную дорогу
dl // 24.01.21 22:17
Несмотря на то, что Adobe предупреждала о прекращении поддержки Flash еще за три года до счастливого момента его полной блокировки 12 января, для некоторых это оказалось сюрпризом. Внезапно выяснилось, что целая железная дорога в Даляне использовала Flash для формирования схем движения поездов, составления расписаний и т.п.

Чтобы оживить вышедшую из строя систему, железнодорожникам пришлось поставить старую пиратскую версию Flash.
Источник: Slashdot


Анализ SolarWinds-атаки от Microsoft
dl // 21.01.21 20:50
Microsoft опубликовала очередную порцию детального разбора прошлогодней атаки, основанной на внедрении вредоносной начинки в код SolarWinds. На этот раз основное внимание уделено второй стадии атаки и набору вспомогательных загрузчиков, попадающих в систему после основного загрузчика (например, помимо традиционной маскировки под системные программы часть загрузчиков маскировалась под компоненты 7-Zip и Far Manager).
Источник: Microsoft Security


Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат
dl // 19.12.20 03:13
Производители основных браузеров заблокировали корневой сертификат, используемый в Казахстане для перехвата и дешифровки HTTPS-трафика. Сертификат использовался с 6 декабря, когда от местных провайдеров было потребовано блокировать трафик с внешних сайтов для пользователей, его не установивших.

Это уже второй подобный бан. Предыдущий подход к снаряду был в августе 2019 года.
Источник: ZDNet




Самые обсуждаемые темы за неделю:


[miscellaneous]
превед! живые есть? сто лет тут не был... перепись старожилов! [766]
[site updates]
Анализ SolarWinds-атаки от Microsoft [96]
[site updates]
The Great Suspender предположительно превратился во вредоноса [1]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates] Анализ SolarWinds-атаки от Microsoft
[miscellaneous] превед! живые есть? сто лет тут не был... перепись старожилов!
[site updates] The Great Suspender предположительно превратился во вредоноса



Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov


В избранное