Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с работой I2P
Компания Exodus Intelligence передала разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось несколько дней назад. Проблема проявляется в используемой в...
View ArticleИсследователь безопасности обнаружил потенциальные бэкдоры в устройствах Apple
Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное...
View ArticleВзломан сайт репозитория RPM Fusion
Взломан сайт репозитория RPM Fusion. При попытке скачать пакет репозитория для любого дистрибутива из rpmfusion.org/Configuration происходит переадресация на страницу rpmfusion.org/Insecure со ссылкой...
View ArticleВыявлена группа ретрансляторов Tor, используемых для деанонимизации
Разработчики анонимной сети Tor опубликовали информацию о выявленной в начале июля атаке по деанонимизации трафика, для проведения которой использовалась группа подконтрольных атакующим ретрансляторов...
View ArticleСоздан Fedora Security Team
Анонсировано создание команды Fedora Security Team, работа которой будет сосредоточена на содействии разработчикам по оперативному продвижению исправлений уязвимостей в репозитории Fedora Linux. В...
View ArticleНовый вид атак с использованием перепрограммированных USB-устройств
На следующей неделе на конференции Black Hat запланирована демонстрация новой атаки BadUSB, для совершения которой используются USB-устройства со специально модифицированной прошивкой. В результате...
View ArticleВ Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS
Представлены корректирующие выпуски Samba 4.1.11 и 4.0.21, в которых устранена уязвимость (CVE-2014-3560), которая позволяет организовать удалённое выполнение кода злоумышленника с правами пользователя...
View ArticleВыявлена возможная утечка хэшей паролей разработчиков Mozilla
Сторми Питерс (Stormy Peters), директор по взаимодействию с разработчиками, сообщила об инциденте с безопасностью на одном из серверов Mozilla, в результате которого в публичном доступе появилась база...
View ArticleВ Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity
В Ubuntu 14.04 выявлена уязвимость, позволяющая обойти блокировку экрана в Unity и без ввода пароля выполнить команды в контексте рабочего стола отошедшего от компьютера пользователя. Примечательно,...
View ArticleВозможность встраивания бэкдора в нестандартные реализации SHA-1
Группа исследователей из Германии, Швейцарии и Австрии опубликовала результаты проекта Malicious SHA-1, в рамках которого было проведено исследование возможности создания уязвимых реализаций...
View ArticleОбновление OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i с устранением 9 уязвимостей
Доступны корректирующие выпуски OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i в которых устранено 9 уязвимостей. Шесть проблем выявлены сотрудниками Google.
View ArticleМетод определения RSA-ключей через анализ изменения разности потенциалов
Исследователи компьютерной безопасности, продемонстрировавшие в прошлом году технику воссоздания RSA-ключа через анализ изменения звукового фона, исходящего от компьютера в процессе расшифровки данных,...
View ArticleВ обновлении ядра Linux для RHEL7 исправлено 6 уязвимостей
Компания Red Hat опубликовала обновление пакета с ядром Linux для дистрибутива RHEL7, в котором устранено 6 уязвимостей.
View ArticleНовые выпуски Ruby on Rails 4.0.9 и 4.1.5 с устранением уязвимости
Представлены корректирующие выпуски MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.0.9 и 4.1.5, в которых устранена опасная уязвимость (CVE-2014-3514), которая может привести к установке...
View ArticleРаскрыта информация об уязвимости, позволяющей обойти авторизацию на Docker Hub
Разработчики инструментария для управления изолированными Linux-контейнерами Docker сообщили об устранении критической уязвимости в облачном сервисе Docker Hub. Уязвимость позволяет атакующему обойти...
View ArticleПроект Mozilla объявил о возможной утечке 97 тысяч аккаунтов в Bugzilla
Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей...
View ArticleМетод предсказания значений генератора псевдослучайных чисел Java
Исследователи безопасности обратили внимание на проблемы линейных генераторов псевдослучайных чисел, позволяющих легко предсказать последовательность значений, зная одну из сгенерированных...
View ArticleВыявлены два ботнета, созданные из серверов на базе Linux
Компания Akamai Technologies опубликовала сведения о обнаружении двух ботнетов - IptabLes и IptabLex, сформированных из Linux-серверов и используемых преимущественно для организации DDoS-атак. В состав...
View ArticleБлагодаря вредоносному ПО, накоплена база из миллионов паролей пользователей...
Сегодня в открытом доступе появились базы, включающие 1.2 миллиона паролей пользователей сервиса Yandex-почта и 4.6 млн - mail.ru. Данные в базе представлены в форме связки логин/пароль в открытом...
View ArticleНеизвестные получили контроль над аккаунтом создателя Bitcoin и сайтом...
Неизвестные поменяли содержимое сайта проекта Bitcoin на SourceForge, заменив содержимое блока с описанием проекта (Bitcoin поменяли на Buttcoin) и удалив администраторов сайта из списков доступа. В...
View Article
