|
#1
|
|||
|
|||
Russian Security Newsline 10.07.2013
Dmitry Panasenko написал(а) к All в Jul 13 19:51:36 по местному времени:
============================================================================= * Forwarded by Dmitry Panasenko (2:5015/115) * Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * From : Dmitry Leonov, 2:5020/400 (Среда Июль 10 2013 02:01) * To : All * Subj : Russian Security Newsline 10.07.2013 ============================================================================= From: Dmitry Leonov <robot@bugtraq.ru> Приветствую! Russian Security Newsline 10.07.2013 Взлом Оперы dl // 27.06.13 12:05 19 июня был обнаружен взлом внутренней сети Opera Software. Взломщики смогли получить доступ по крайней мере к одному старому сертификату и использовать его для подписи по крайней мере одной вредоносной программы, распространяющейся от имени Opera Software ( ссылка на virustotal [ https://www.virustotal.com/en/file/8...8aa68c1247bb12 55693cd1c5747fb6cef394b43/analysis/ ] прилагается). От этого могли пострадать несколько тысяч Windows-пользователей, запускавших Оперу с 01:00 по 01:36 UTC 19 июня [ http://www.timeanddate.com/worldcloc...30619T01&am=36 ] (с 5 утра по Москве) и поймавших зловреда через систему автообновления. Срочно готовится к выпуску обновленная версия с новым сертификатом, установка которой настоятельно рекомендуется. Несмотря на успокаивающий тон представителей Opera, другие источники [ http://nakedsecurity.sophos.com/2013...rtificate-stol en/ ] замечают, что в ситуации, когда взломщикам удалось залить на серверы компании вредоносный файл для последующего распространения, еще довольно рано говорить о полном устранении проблемы. Счастливым же пользователям Оперы предлагается установить свежую версию, не доверяя системе автообновления, и провести полную антивирусную проверку своей системы. Источник: http://www.theregister.co.uk/2013/06...ert</b>stolen/ ----------------------------- Facebook засветил личные данные шести миллионов пользователей за год dl // 22.06.13 18:39 Ошибка в реализации механизма "Download Your Information" привела к тому, что пользователь при загрузке своих данных мог прихватить и электронную почту/телефоны других пользователей из своего контакт-листа либо тех, с кем он был каким-либо образом связан в социальной сети. Утечки эти начались еще в 2012, но лишь на этой неделе стали известны разрабочикам, которые и устранили их в течение суток. Общее число пострадавших (не слишком фатально, но все-таки) оценивается в шесть миллионов. Источник: http://www.nytimes.com/2013/06/22/bu...hnical-flaw-ex posed-6-million-users.html ----------------------------- Также в выпуске: Июльские обновления от MS и Adobe (http://bugtraq.ru/rsn/archive/2013/07/03.html) // 09.07.13 22:52 Уязвимость в 99% устройств на Android (http://bugtraq.ru/rsn/archive/2013/07/02.html) // 06.07.13 02:03 Умер Дуглас Энгельбарт (http://bugtraq.ru/rsn/archive/2013/07/01.html) // 03.07.13 23:13 Другие обновления на сайте: BugTraq - обозрение #343 [ http://bugtraq.ru/review/archive/2013/06-07-13.html ] // 06.07.13 02:13 - Уязвимость в 99% устройств на Android;- Умер Дуглас Энгельбарт;- Взлом Оперы;- Facebook засветил личные данные шести миллионов пользователей за год;- 20 лет FreeBSD; Третья пятерка из рейтинга статей: [ http://bugtraq.ru/library/rating/ ] В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Space dot com [8.97] [ http://bugtraq.ru/library/fiction/spacedotcom.html ] 16.04.06 05:26 Сетевой роман [8.9] [ http://bugtraq.ru/library/fiction/netroman.html ] 07.11.06 00:12 Ведущий рассылки: Дмитрий Леонов, http://bugtraq.ru -+- ifmail v.2.15dev5.4 + Origin: Demos online service (2:5020/400) ============================================================================= Ave(te), All! Tibi et igni, vale! Dmitry "Dev" Panasenko --- |