Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #418, 06.08.2024


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#418, 06.08.2024

Microsoft Authenticator теряет пользовательские аккаунты
dl // 05.08.24 22:21
Внезапно выяснилось, что довольно популярное приложение для двухфакторной аутентификации Microsoft Authenticator всю свою жизнь (с 2016 года) имело неприятную особенность: при добавлении через QR-код перезаписывало аккаунт с тем же именем пользователя. С учетом того, что ряд сервисов в качестве имени использует электронную почту, вероятность затереть существующий аккаунт совершенно другого сервиса тут совершенно ненулевая. Причем узнаете вы об этом, когда станет уже слишком поздно что-то менять.
Источник: Slashdot


Облачнолазурное
dl // 31.07.24 17:34
Как-то совсем не задалось с облаками у Microsoft в этом июле. Сначала инцидент с обновлением CrowdStrike Falcon 19 июля, который зацепил заодно и Azure с собственными сервисами MS, да так хорошо, что версия с Azure как источником проблемы некоторое время была одной из основных. Хотя в той ситуации самой Microsoft удалось более-менее оправдаться, осадочек остался. И вот как будто чтобы закрепить впечатление, теперь уже в самой инфраструктуре Azure 30 июля случился восьмичасовой сбой, зацепивший Azure Front Door (AFD) и Azure Content Delivery Network (CDN), что по цепочке потащило за собой, например, проблемы с Minecraft, GitHub, мобильным приложением Starbucks и т.п. Источником сбоя названа DDoS-атака. С основными проблемами удалось разобраться за пару часов, но в Microsoft признали, что "ошибки в реализации защиты усилили негативные последствия атаки вместо их устранения".
Источник: The Register


TeamViewer обвинил в своем взломе русских хакеров
dl // 29.06.24 15:31
На этой неделе стало известно, что служба безопасности TeamViewer "обнаружила аномалию" в одной из сетей компании, что в переводе на человеческий обычно означает взлом. Чуть позже было объявлено, что одним из логинов сотрудников воспользовалась то ли легендарная, то ли мифическая прокремлевская группировка Cozy Bear, она же APT29, она же Midnight Blizzard.

TeamViewer уверяет, что пользовательские данные не были затронуты, и 600 тысяч платных пользователей (и бог его знает сколько бесплатных) могут спать спокойно. Пока.
Источник: The Register




Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Хаос. Часть 6 [9.19] 03.08.04 01:11
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.14] 21.08.03 19:47
Space dot com [8.97] 16.04.06 05:26

Самые популярные темы форума за последнюю неделю:


[site updates]
Облачнолазурное [68]
[site updates]
Microsoft Authenticator теряет пользовательские аккаунты [13]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates]
Облачнолазурное
[site updates]
Microsoft Authenticator теряет пользовательские аккаунты



Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov


В избранное