Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #365, 09.04.2015


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#365, 09.04.2015

MariaDB добавляет шифрование и защиту от SQL-инъекций
dl // 09.04.15 18:30
Готовящаяся к выходу версия 10.1 популярного форка MySQL MariaDB будет включать встроенный фильтр для борьбы с SQL-инъекциями и шифрование таблиц, полученное в подарок от Google, перешедшего на MariaDB около года назад.

Забавно, как эти два факта склеились в один у The Register: по их версии, "Google is dropping encryption into MariaDB, the fork of Oracles MySQL, to help shut out SQL injection attacks" ("Google встраивает шифрование в MariaDB, чтобы помочь бороться с SQL-инъекциями") - что, конечно, является полным бредом.
Источник: ZDNet


Завершен аудит TrueCrypt
dl // 02.04.15 19:41
Руководитель проекта аудита TrueCrypt Мэтью Грин объявил о результатах работы, на которую ушло больше года. Код TrueCrypt не содержит явных закладок и грубых ошибок, хотя Грин упоминает ряд неудачных решений, способных при неудачном стечении обстоятельств привести к неудачным последствиям.

Обеспечивающий работу с виртуальными зашифрованными дисками TrueCrypt до сих пор остается одной из самых популярных программ этого класса, несмотря на внезапное прекращение его разработки анонимными авторами. С тех пор у него появилось по крайней мере два форка: застрявший с декабря на стадии пре-альфы CipherShed и более успешный VeraCrypt.
Источник: блог Мэтью Грина


Очередные критичные патчи OpenSSL
dl // 19.03.15 18:03
Вышли обновленные версии OpenSSL (1.0.2a, 1.0.1m, 1.0.0r, 0.9.8zf), в которых устраняется 12 уязвимостей, две из которых получили высокий приоритет. Если быть совсем точным, одна из них - это закрытый еще в январе FREAK, ошибочно квалифицированный низкоприоритетным, поскольку тогда казалось, что систем, использующих экспортный вариант RSA, осталось не так уж много. Ну а вторая - попытка разыменования нулевого указателя в OpenSSL 1.0.2, что приводит к потенциальной DoS-атаке.
Источник: ZDNet


Microsoft подарит Windows 10 даже владельцам пиратских копий (на самом деле нет)
dl // 18.03.15 13:36
Как заявил руководитель направления операционных систем Microsoft Терри Майерсон, бесплатным апгрейдом на Windows 10 в течение первого года после ее запуска смогут воспользоваться все пользователи - вне зависимости от того, легальная у них установлена копия, или нет.

Update: впрочем, ясности с этим апгрейдом все еще нет - представители "большого" Microsoft в своих заявлениях используют обтекаемые формулировки, касающиеся лишь обновления, аккуратно обходя вопросы активации полученной системы. Представитель российского офиса MS оказался более прямолинеен: "статус лицензии Windows после обновления не изменится: если на устройстве была распознана неподлинная версия системы до обновления, то и после обновления она останется нелицензированным продуктом".

Update 2: ясность наступила - "although non-Genuine PCs may be able to upgrade to Windows 10, the upgrade will not change the genuine state of the license".
Источник: Gizmodo


uTorrent решил оприходовать простаивающие процессоры
dl // 06.03.15 16:52
Пользователи последней версии uTorrent внезапно обнаружили, что при обновлении до версии 3.4.2 build 28913 они получают в нагрузку дополнительную программу EpicScale.

EpicScale использует свободные ресурсы пользовательских компьютеров для различных распределенных расчетов - от решения математических задач до майнинга криптовалют. Весь чистый доход, по заверениям компании, идет на благотворительность "в целях улучшения мира, в котором мы живм".

Представитель uTorrent утверждает, что хоть компания и заключила партнерское соглашение с EpicScale Inc., при установке пользователя все-таки спрашивают о желании поделиться своим процессором (хотя практика показывает, что такие запросы часто загоняются так далеко, что средний пользователь их просто не замечает).
Источник: Geektimes


Третья пятерка из рейтинга статей: [ //bugtraq.ru/library/rating/ ] Хаос. Часть 6 [9.25] [ http://bugtraq.ru/library/fiction/chaos6.html ] 03.08.04 01:11 Лабиринт. Часть 2 [9.19] [ http://bugtraq.ru/library/fiction/labirint2.html ] 28.03.07 00:24 В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http:http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47

Самые популярные темы форума за последнюю неделю:


[miscellaneous]
[off]Ага, вообще последнее время жжт со всех сторон, ажтрист [104]
[site updates]
Завершен аудит TrueCrypt [62]
[beginners]
ИАС в зоне "невидимого интернета" [27]
[site updates]
MariaDB добавляет шифрование и защиту от SQL-инъекций [2]

Самые обсуждаемые темы форума за последнюю неделю:


[miscellaneous]
[off]Ага, вообще последнее время жжт со всех сторон, ажтрист
[beginners]
ИАС в зоне "невидимого интернета"
[site updates]
Завершен аудит TrueCrypt
[site updates]
MariaDB добавляет шифрование и защиту от SQL-инъекций



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное