Russian Security Newsline 10.07.2013
Dmitry Panasenko написал(а) к All в Jul 13 19:51:36 по местному времени:
============================================================================= * Forwarded by Dmitry Panasenko (2:5015/115) * Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * From : Dmitry Leonov, 2:5020/400 (Среда Июль 10 2013 02:01) * To : All * Subj : Russian Security Newsline 10.07.2013 ============================================================================= From: Dmitry Leonov <robot@bugtraq.ru> Приветствую! Russian Security Newsline 10.07.2013 Взлом Оперы dl // 27.06.13 12:05 19 июня был обнаружен взлом внутренней сети Opera Software. Взломщики смогли получить доступ по крайней мере к одному старому сертификату и использовать его для подписи по крайней мере одной вредоносной программы, распространяющейся от имени Opera Software ( ссылка на virustotal [ [url]https://www.virustotal.com/en/file/8ecbca0de44c82d1c7ffced288aa68c1247bb12[/url] 55693cd1c5747fb6cef394b43/analysis/ ] прилагается). От этого могли пострадать несколько тысяч Windows-пользователей, запускавших Оперу с 01:00 по 01:36 UTC 19 июня [ [url]http://www.timeanddate.com/worldclock/fixedtime.html?iso=20130619T01&am=36[/url] ] (с 5 утра по Москве) и поймавших зловреда через систему автообновления. Срочно готовится к выпуску обновленная версия с новым сертификатом, установка которой настоятельно рекомендуется. Несмотря на успокаивающий тон представителей Opera, другие источники [ [url]http://nakedsecurity.sophos.com/2013/06/27/opera-breached-certificate-stol[/url] en/ ] замечают, что в ситуации, когда взломщикам удалось залить на серверы компании вредоносный файл для последующего распространения, еще довольно рано говорить о полном устранении проблемы. Счастливым же пользователям Оперы предлагается установить свежую версию, не доверяя системе автообновления, и провести полную антивирусную проверку своей системы. Источник: [url]http://www.theregister.co.uk/2013/06/27/opera[b]network_cracked_cert[/b]stolen/[/url] ----------------------------- Facebook засветил личные данные шести миллионов пользователей за год dl // 22.06.13 18:39 Ошибка в реализации механизма "Download Your Information" привела к тому, что пользователь при загрузке своих данных мог прихватить и электронную почту/телефоны других пользователей из своего контакт-листа либо тех, с кем он был каким-либо образом связан в социальной сети. Утечки эти начались еще в 2012, но лишь на этой неделе стали известны разрабочикам, которые и устранили их в течение суток. Общее число пострадавших (не слишком фатально, но все-таки) оценивается в шесть миллионов. Источник: [url]http://www.nytimes.com/2013/06/22/business/facebook-says-technical-flaw-ex[/url] posed-6-million-users.html ----------------------------- Также в выпуске: Июльские обновления от MS и Adobe ([url]http://bugtraq.ru/rsn/archive/2013/07/03.html)[/url] // 09.07.13 22:52 Уязвимость в 99% устройств на Android ([url]http://bugtraq.ru/rsn/archive/2013/07/02.html)[/url] // 06.07.13 02:03 Умер Дуглас Энгельбарт ([url]http://bugtraq.ru/rsn/archive/2013/07/01.html)[/url] // 03.07.13 23:13 Другие обновления на сайте: BugTraq - обозрение #343 [ [url]http://bugtraq.ru/review/archive/2013/06-07-13.html[/url] ] // 06.07.13 02:13 - Уязвимость в 99% устройств на Android;- Умер Дуглас Энгельбарт;- Взлом Оперы;- Facebook засветил личные данные шести миллионов пользователей за год;- 20 лет FreeBSD; Третья пятерка из рейтинга статей: [ [url]http://bugtraq.ru/library/rating/[/url] ] В Финляндии с интернет-зависимостью не берут в армию [9.19] [ [url]http://bugtraq.ru/rsn/archive/2004/08/06.html[/url] ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ [url]http://bugtraq.ru/library/fiction/tester3.html[/url] ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ [url]http://www.bugtraq.ru/library/security/integrity.html[/url] ] 21.08.03 19:47 Space dot com [8.97] [ [url]http://bugtraq.ru/library/fiction/spacedotcom.html[/url] ] 16.04.06 05:26 Сетевой роман [8.9] [ [url]http://bugtraq.ru/library/fiction/netroman.html[/url] ] 07.11.06 00:12 Ведущий рассылки: Дмитрий Леонов, [url]http://bugtraq.ru[/url] -+- ifmail v.2.15dev5.4 + Origin: Demos online service (2:5020/400) ============================================================================= Ave(te), All! Tibi et igni, vale! Dmitry "Dev" Panasenko --- |
Текущее время: 03:23. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot