Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.884 RSS
  Август 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.884 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Обозрение #305, 23.08.2011


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
Новости из мира распределенных систем

#305, 23.08.2011

Разработчики PHP призвали пользователей проигнорировать последний апдейт
dl // 23.08.11 00:50
Ситуация развивалась следующим образом: в среду появилась информация о дырке в реализации crypt из готовящейся к выпуску версии 5.3.7 (при использовании md5 на выходе функции вместо хэша приходил голый salt), в четверг релиз выпустили как ни в чем не бывало, в понедельник спохватились и посоветовали пользователям дождаться выхода 5.3.8.
Источник: The Register

DDoS в России неподсудны?
dl // 22.08.11 23:16
Московская полиция отказала в возбуждении уголовного дела по факту DDoS-атаки на LiveJournal весной этого года.

Прелесть ситуации в том, что уголовные дела возбуждаются по территориальному принципу, т.е. в данном случае в ОВД "Дорогомилово", сотрудник которого получил материалы управления специальных технических мероприятий (УСТМ) ГУВД по Москве, посмотрел на них и выдал изумительную формулировку: идентифицировать неправомерные запросы невозможно в связи с большим объемом пользователей, поэтому в возбуждении уголовного дела отказано за отсутствием события преступления.
Источник: Газета.Ru

Яндекс упал на несколько часов из-за ошибки конфигурирования марштуризатора
dl // 19.08.11 22:47
Из-за ошибки конфигурирования маршрутизатора в новом датацентре сервисы Яндекса были недоступны в течение нескольких часов. Описание проблемы доступно в блоге Яндекса:

"В Яндексе используются протоколы маршрутизации внутренний протокол OSPF и внешний протокол BGP. Из-за ошибки информация обо всех внешних маршрутах оказалась во внутренних таблицах маршрутизации. Это примерно на три порядка больше маршрутов, чем обычно. Протокол OSPF не рассчитан на такое количество. В результате у всех маршрутизаторов кончилась память, и они перестали работать. Нарушилась работа сети, и через несколько минут Яндекс стал полностью недоступен."

С учетом того, что из-за проблем с маршрутизацией не работала и вся внутренняя сеть, выявление и устранение ошибки было не самой приятной задачей.

Помимо самого Яндекса и его пользователей среди пострадавших замечена масса сайтов, на которых был установлен Яндекс.Директ, Карты и другие сервисы, выдача которых из-за этого была практически заморожена, либо которые пользовались библиотекой JQuery с Яндекса, а также Рамблер, недавно перешедший на поиск Яндекса.
Источник: Блог Яндекса

Гугль прикупил немного Моторолы
dl // 15.08.11 16:10
Google Inc и Motorola Mobility Holdings, Inc объявили о договоренности, согласно которой Google приобретает Motorola Mobility по цене 40$ за акцию, всего за 12,5 миллиардов. Советы директоров обеих компаний единогласно одобрили сделку. Гугль надеется, что сделка поможет укрепить андроидную экосистему.

В январе этого года Motorola разделилась на две компании: Mobility, нацеленную на потребительский рынок, и Solutions - для профессионалов. Так что сейчас покупается не мобильное подразделение, как поспешили перевести в некоторых новостях, а все, что осталось от потребительской Моторолы.
Источник: Business Wire

C++0x окончательно одобрен
dl // 13.08.11 19:36
Герб Саттер сообщил о подведении итогов единогласного финального голосования по стандарту C++0x. Теперь уйдет еще несколько месяцев на подготовку к публикации, и если успеют в этом году, мы запомним эту итерацию как C++11.
Источник: Sutters Mill

Яндекс продолжает искать все
dl // 25.07.11 22:10
Не успели улечься страсти с Мегафоном, как Яндекс преподнес еще один подарок пользователям и сайтовладельцам. На этот раз, судя по всему, под раздачу попали интернет-магазины, использующие движок Shop-Script, в функциях которого предусмотрен просмотр данных заказа по специальной ссылке без авторизации.

Яндекс, конечно, может и дальше рассказывать про отсутствующий robots.txt, но на сей раз утекла значительно более серьезная информация - от имен и координат получателей до состава заказов, в том числе достаточно специфичных. И очень отдельный вопрос, на кого начнут катить бочку разгневанные граждане - на ротозеев в магазинах, или на сервис, на автомате сглотнувший и пережевавший всю их подноготную.

Кстати, это только мне кажется, что обе громкие утечки идеально совпали по времени с прохождением поправок к нежно всеми любимому закону 152-ФЗ, которое, как я понимаю, вышло на финишную прямую?
Источник: Roem.ru, Lenta.Ru



Самые популярные темы форума за последнюю неделю:


[miscellaneous] К вопрсу о происхождении нефти [1279]
[programming] Где искать адрес отправителя в заголовках электропочты? [47]
[site updates] Яндекс упал на несколько часов из-за ошибки конфигурирования марштуризатора [43]
[miscellaneous] Компания Microsoft открыла блог Building Windows 8 [27]
[miscellaneous] Яндекс в дауне. [26]

Самые обсуждаемые темы форума за последнюю неделю:


[programming] Где искать адрес отправителя в заголовках электропочты?
[hardware] usbшные косяки
[site updates] DDoS в России неподсудны?
[miscellaneous] К вопрсу о происхождении нефти
[miscellaneous] Яндекс в дауне.


Ведущий рассылки:
Дмитрий Леонов, http://leonov.livejournal.com/

В избранное