8 млн профилей GitHub утекли из-за ошибки партнера

Сайт GeekedIn, специализирующийся на подборе ИТ-персонала, собрал данные о 8 млн пользователей GitHub и оставил их в открытом доступе в виде незащищенной БД MongoDB. Известно, что копию базы уже скачала по крайней мере одна сторонняя компания, и сейчас данные, очевидно, продаются онлайн. В результате утечки также пострадал известный ИБ-исследователь Трой Хант (Troy Hunt), владелец сайта об утечках «Have I been …

Релиз Linux-дистрибутива Fedora 25

Состоялся релиз Linux-дистрибутива Fedora 25. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon и LXDE. Сборки сформированы для архитектур x86, x86_64, Power64 и ARM64 (AArch64). Дополнительно поставляется образ для Docker и сборки для различных устройств с 32-разрядными процессорами ARM. Наиболее заметные изменения в …

Root-уязвимость из-за некорректных настроек в пакете nginx для Debian и Ubuntu

Опубликованы подробности и эксплоит для уязвимости (CVE-2016-1247) в пакете с nginx, в конце октября устранённой в Debian и Ubuntu. Проблема специфична для deb-пакета nginx, не касается самого nginx, и может привести к выполнению кода с правами root при наличии у атакующего прав доступа «www-data» в системе. Проблема вызвана некорректными настройками доступа к директории с логами web-сервера. Директория с логами /var/log/nginx имеет …

Подготовлен второй прототип открытого коммуникатора Neo900

Спустя два года с момента разработки первого прототипа, опубликованы схемы второго прототипа открытого коммуникатора Neo900, в рамках которого несколько бывших разработчиков проекта OpenMoko продолжают развитие коммуникатора N900, выпускавшегося в 2009 году компанией Nokia. Схемы второго прототипа доступны для финального рецензирования. Принципиальных изменений в новой редакции не представлено, в основном работа была сосредоточена на оттачивании схемы. На следующей неделе разработчики приступят …

Проект Tor представил прототип защищённого смартфона на платформе Android

Разработчики из проекта Tor сообщили о доведении до рабочего состояния проекта, в рамках которого развивается прототип защищённого смартфона со встроенными средствами для обеспечения

Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

[protected] В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость(CVE-2016-4484), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки и проявляется только при использовании шифрования LUKS (Linux Unified Key Setup) на системных разделах. Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в …

Типы DDoS атак

DoS атака (Denial of Service – отказ в обслуживании) представляет собой бомбардировку серверов жертвы отдельными пакетами с подложным обратным адресом. Сбой в этом случае является результатом переполнения (забивания трафиком) арендуемой клиентом полосы либо повышенного расхода ресурсов на атакуемой системе. Злоумышленники при этом маскируют обратный адрес, чтобы исключить возможность блокировки по IP. Если атака является распределённой и выполняется одновременно с большого …

Приложение Shazam для Mac держит микрофон всегда включенным и не дает его отключить

В октябpе 2016 года бывший сотрудник АНБ, а ныне глава компании Synack и известный эксперт в области информационной безопасности Патрик Вордл (Patrick Wardle) представил бесплатную утилиту OverSight. К созданию программы его подтолкнула различная Mac-малварь, которая шпионит за пользователями при помощи встроенных в устройства камер и микрофонов. OverSight работает на уровне ОС, постоянно наблюдая за другими пpоцессами. Если OverSight замечает, что …

Страница 24 из 30Первый...10202223242526 ...Последние
Подпишись на обновления!

Подписчикам

Рекомендуем

Новости

Мы в Вконтакте

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля