Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > fido7.ru.internet.security > #2

Russian Security Newsline 19.08.2015

Path csiph.com!goblin3!goblin2!goblin.stu.neva.ru!demos!ddt.demos.su!not-for-mail
From Dmitry Leonov <robot@bugtraq.ru>
Newsgroups fido7.ru.internet.security
Subject Russian Security Newsline 19.08.2015
Date Tue, 18 Aug 2015 22:09:46 +0000 (UTC)
Organization Demos online service
Lines 84
Sender fido7@ddt.demos.su
Approved <gateway@fido7.ru>
Message-ID <1187502154@mx.google.com> (permalink)
NNTP-Posting-Host ddt.demos.su
X-Trace ddt.demos.su 1439935786 38311 194.87.13.37 (18 Aug 2015 22:09:46 GMT)
X-Complaints-To gatekeeper@fido7.ru
NNTP-Posting-Date Tue, 18 Aug 2015 22:09:46 +0000 (UTC)
X-Google-DKIM-Signature v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:message-id:from:date:to:newsgroups:keywords :subject; bh=5YOT9wxyfvK5v7HqdaNOktZ0UE3gJB4TvBlimRJ5b8Q=; b=HR6B04yn7e6v3I/sh0mBxDFc2ZnT94KC1ER29chaICLmeTV5rnQhalYFCEZehtc9dG P2f066p7+BO3V4Ne86mwZKTDI5PwiawQHqv5UX8S9wS9P3NloRJWpwMKwz897TZfOJ9U kHDl7dyzXCkwm1sOfbipUxokeC6unNPU/dWvnwS+QSGimwkYIXBINzbiaDbHmmZH2Evg McbE7LUCPSr1hBMhKr8bcUTbfXbWsj24w2kHqcPJSU99eahORRYy8yMt3pdMBrm5LCIM gnGumae979Cg7shNMKy8JSpbSxTkh3KAgdMXZ2PvqoPbh3z4bIsRj5Lisbea1OTlFdmr YdVA==
X-Gm-Message-State ALoCoQnzSNsk5XM9wVxSJPYrbEFwAlqLH08KI7APsdGJOVh9DaAt2N9gRbmscPUm9kYMUL0e22Ux
X-Received by 10.152.27.197 with SMTP id v5mr8392572lag.64.1439935740414; Tue, 18 Aug 2015 15:09:00 -0700 (PDT)
X-Google-Original-From Dmitry Leonov <dl@bugtraq.ru>
X-BeforeModerator-Message-ID <55d3acfb.e694700a.da6e4.5ade@mx.google.com>
X-FTN-REPLYADDR Dmitry Leonov <robot@bugtraq.ru>
Xref csiph.com fido7.ru.internet.security:2

Show key headers only | View raw


Приветствую!
	
Russian Security Newsline 19.08.2015

Внеочередное обновление IE
dl // 19.08.15 01:08 
Второй месяц подряд Microsoft выпускает срочное обновление вскоре после
запланированного вторничного. Исправленная в этот раз уязвимость в IE
позволяет атакующему выполнить удаленный код с правами текущего
пользователя. Счастливые пользователи Edge из Windows 10 могут спасть
спокойно. 
Источник:
http://www.zdnet.com/article/microsoft-releases-emergency-patch-for-all-wi
ndows-versions/ 
-----------------------------
Скандальная неделя
dl // 14.08.15 22:11 
Интересная неделя тут внезапно случилась. В понедельник CSO Oracle Мэри
Энн Дэвидсон рассказала в корпоративном блоге, как это неправильно искать
уязвимости в продуктах Oracle и потребовала от исследователей заниматься
реверс инжинирингом, оставив это дело профессионалам из Oracle. После
единодушной реакции исследователей компания предпочла удалить эту запись,
насладиться которой все еще можно в кэше поисковиков или в WebArchive.

Hа следующий день пришел черед Cisco, которая признала несколько
обнаруженных случаев с заменой IOS ROM Monitor (ROMMON) в маршрутизаторах
своего производства. В принципе, ничего особо нового тут не случилось,
атака все равно требует физического или удаленного доступа с
администраторскими правами, любопытен именно сам факт превращения ранее
считавшейся теоретической атаки в реальную.

И вишенкой на торте стала сегодняшняя статья в Reuters, в которой
рассказывается о том, что Лаборатория Касперского в течение ряда лет
подсовывала своим конкурентам информацию, приводящую к ложным
срабатываниям их антивирусных продуктов. В качестве основных мишеней
названы Microsoft, AVG и Avast. Факт саботажа подтвердили два бывших
сотрудника компании, сам Касперский, естественно, все отрицает.  
Источник: https://goo.gl/tPxNAM, http://goo.gl/Z6OdbT,
http://goo.gl/G4wOzb 
-----------------------------


Также в выпуске:

Августовские обновления от MS
(http://bugtraq.ru/rsn/archive/2015/08/05.html) // 11.08.15 22:37
Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств
(http://bugtraq.ru/rsn/archive/2015/08/04.html) // 11.08.15 00:12
Срочное обновление Firefox
(http://bugtraq.ru/rsn/archive/2015/08/03.html) // 07.08.15 13:45


Другие обновления на сайте:

 BugTraq - обозрение #370 
[ //bugtraq.ru/review/archive/2015/14-08-15.html ]
  // 14.08.15 22:14
- Скандальная неделя;- Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств;- Срочное обновление Firefox;- Первое кривое обновление для Windows 10;- Microsoft открыла Windows Bridge for iOS;


 Третья пятерка из рейтинга статей: 
[ //bugtraq.ru/library/rating/ ]


 Хаос. Часть 6 [9.25] 
[ http://bugtraq.ru/library/fiction/chaos6.html ]
 03.08.04 01:11
 Лабиринт. Часть 2 [9.19] 
[ http://bugtraq.ru/library/fiction/labirint2.html ]
 28.03.07 00:24
 В Финляндии с интернет-зависимостью не берут в армию [9.19] 
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
 04.08.04 03:17
 Тестер. Часть 3 [9.15] 
[ http://bugtraq.ru/library/fiction/tester3.html ]
 04.02.06 02:23
 Проверка целостности установленной linux-системы перед использованием [9.15] 
[ http:http://www.bugtraq.ru/library/security/integrity.html ]
 21.08.03 19:47


Ведущий рассылки: 
Дмитрий Леонов, http://bugtraq.ru 

Back to fido7.ru.internet.security | Previous | Next | Find similar | Unroll thread


Thread

Russian Security Newsline 19.08.2015 Dmitry Leonov <robot@bugtraq.ru> - 2015-08-18 22:09 +0000

csiph-web