Russian Security Newsline 10.07.2013

Dmitry Panasenko написал(а) к All в Jul 13 19:51:36 по местному времени:

=============================================================================
* Forwarded by Dmitry Panasenko (2:5015/115)
* Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS)
* From : Dmitry Leonov, 2:5020/400 (Среда Июль 10 2013 02:01)
* To : All
* Subj : Russian Security Newsline 10.07.2013
=============================================================================
From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 10.07.2013

Взлом Оперы
dl // 27.06.13 12:05
19 июня был обнаружен взлом внутренней сети Opera Software. Взломщики
смогли получить доступ по крайней мере к одному старому сертификату и
использовать его для подписи по крайней мере одной вредоносной программы,
распространяющейся от имени Opera Software ( ссылка на virustotal
[
https://www.virustotal.com/en/file/8...8aa68c1247bb12
55693cd1c5747fb6cef394b43/analysis/ ]
прилагается). От этого могли пострадать несколько тысяч
Windows-пользователей, запускавших Оперу с 01:00 по 01:36 UTC 19 июня
[
http://www.timeanddate.com/worldcloc...30619T01&am=36
]
(с 5 утра по Москве) и поймавших зловреда через систему автообновления.

Срочно готовится к выпуску обновленная версия с новым сертификатом,
установка которой настоятельно рекомендуется.

Несмотря на успокаивающий тон представителей Opera, другие источники
[
http://nakedsecurity.sophos.com/2013...rtificate-stol
en/ ]
замечают, что в ситуации, когда взломщикам удалось залить на серверы
компании вредоносный файл для последующего распространения, еще довольно
рано говорить о полном устранении проблемы. Счастливым же пользователям
Оперы предлагается установить свежую версию, не доверяя системе
автообновления, и провести полную антивирусную проверку своей системы.
Источник:
http://www.theregister.co.uk/2013/06...ert</b>stolen/
-----------------------------
Facebook засветил личные данные шести миллионов пользователей за год
dl // 22.06.13 18:39
Ошибка в реализации механизма "Download Your Information" привела к тому,
что пользователь при загрузке своих данных мог прихватить и электронную
почту/телефоны других пользователей из своего контакт-листа либо тех, с
кем он был каким-либо образом связан в социальной сети.

Утечки эти начались еще в 2012, но лишь на этой неделе стали известны
разрабочикам, которые и устранили их в течение суток. Общее число
пострадавших (не слишком фатально, но все-таки) оценивается в шесть
миллионов.
Источник:
http://www.nytimes.com/2013/06/22/bu...hnical-flaw-ex
posed-6-million-users.html
-----------------------------


Также в выпуске:

Июльские обновления от MS и Adobe
(http://bugtraq.ru/rsn/archive/2013/07/03.html) // 09.07.13 22:52
Уязвимость в 99% устройств на Android
(http://bugtraq.ru/rsn/archive/2013/07/02.html) // 06.07.13 02:03
Умер Дуглас Энгельбарт
(http://bugtraq.ru/rsn/archive/2013/07/01.html) // 03.07.13 23:13


Другие обновления на сайте:

BugTraq - обозрение #343
[ http://bugtraq.ru/review/archive/2013/06-07-13.html ]
// 06.07.13 02:13
- Уязвимость в 99% устройств на Android;- Умер Дуглас Энгельбарт;- Взлом Оперы;- Facebook засветил личные данные шести миллионов пользователей за год;- 20 лет FreeBSD;


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

-+- ifmail v.2.15dev5.4
+ Origin: Demos online service (2:5020/400)
=============================================================================

Ave(te), All!


Tibi et igni, vale! Dmitry "Dev" Panasenko

---