Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // dl // 08.02.12 00:36
Беспроводные камеры слежения TRENDnet позволяют кому угодно получить доступ к транслируемому видео потоку.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/12.html]
Даже в случае установленного пароля для этого оказывается достаточно знать ip-адрес и заветную последовательность из 15 цифр, стандартную для всех камер.

TrendNet планирует в ближайшее время выпустить обновление прошивки для всех 26 уязвимых моделей, признав, что уязвимость появилась аж в 2010 году. Пока же дорвавшийся до чужого видео народ развлекается как может - выкладывает скриншоты, размечает положение найденных камер на Google Maps.

Источник: Wired теги: leak  |  обсудить  |  все отзывы (2)

Взломщики опубликовали код pcAnywhere // dl // 07.02.12 21:37
Хакер YamaTough выложил код pcAnywhere на Pirate Bay после попытки выторговать у Symantec 50 тысяч долларов.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/11.html]
В опубликованной переписке взломщик утверждал, что pcAnywhere содержит бэкдоры, позволяющие правительству шпионить за пользователями. В последнем опубликованном сообщении YamaTough дал Symantec 10 минут на то, чтобы отреагировать на угрозу публикации кода pcAnywhere и Norton Antivirus общим объемом в 2 с лишним гигабайта. После того как представитель Symantec потребовал больше времени, первая часть угрозы была выполнена.

Источник: Gizmodo теги: symantec  |  обсудить  |  все отзывы (2)

Интеграционное // dl // 07.02.12 17:27
На днях внезапно выяснилось, что моему аккаунту в LiveJournal стукнуло аж десять лет.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/10.html]
Это стало хорошим поводом собраться с силами и наконец-то закончить то, что собирался сделать уже год с лишним.

Дело в том, что если поначалу LJ использовался мной как нечто вспомогательное (либо в чисто дневниковом режиме, либо для обкатки материала для обзоров), через некоторое время он стал вполне самодостаточным, и там стали появляться записи, не особо укладывающиеся в тогдашний формат сайта - описания всяких проходящих через мои руки железок, софта и т.п. В конце концов подобное раздвоение личности, приводящее к раскидыванию по разным площадкам, стало надоедать, и я начал играться с мыслью утащить сюда часть этих материалов. Тем более что само собой получившееся рассмотрение всех этих игрушек с точки зрения человека с программистско-администраторским бэкграундом вполне соответствует аудитории сайта.

Затем стало понятно, что собирать тексты вручную - совершенно безнадежная идея, так что нужно программистское решение. За его основу был взят Charm, после некоторого допиливания которого я получил полный бэкап LJшной ленты уже в своей базе, регулярно синхронизируемый и раскладываемый по тегам. Как часто бывает с программистскими решениями, получилось больше, чем хотелось изначально, причем до собственно раздела с гаджетами, ради которого все и затевалось, руки дошли лишь в последнюю очередь - делать универсальный инструмент всегда приятней, чем решать первоначальную прикладную задачу.

Новый раздел не должен напрячь старых подписчиков, которым все это неинтересно - в рассылки он пока не уходит, RSS-поток у него свой. Ну а дальше будет видно.

Источник: блог, гаджеты обсудить  |  все отзывы (0)

Adobe добавит песочницу в Flash для Firefox // dl // 07.02.12 14:44
Adobe выпустила ознакомительную версию для разработчиков Adobe Flash Player Incubator, включащую поддержку Protected Mode for Mozilla Firefox - песочницу, обеспечивающую выполнение флеш-роликов в изолированной среде.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/09.html]
Опираясь на опыт использования песочницы в Reader X, Adobe надеется существенно снизить ущерб пользователей от всевозможных атак через уязвимости в Flash.

Все это работает начиная с Firefox 4 под Vista и Windows 7. Аналогичное решение доступно пользователям Chrome аж с ноября 2010.

Источник: The Register теги: adobe, flash, firefox  |  обсудить  |  все отзывы (1)

Google все-таки стал проверять приложения из Маркета // dl // 03.02.12 19:50
Google все-таки сдвинулся с места в плане повышения безопасности Маркета.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/08.html]
Сегодня он поведал о Bouncer'е - автоматической службе, занимающейся выявлением потенциально опасных приложений. Фактически это серверный антивирус, который уже используется в течение некоторого времени, и во втором полугодии минувшего года случилось снижение загрузок потенциально опасных приложений примерно на 40%.

Хотя ему явно еще есть куда расти.

Источник: InfoWorld теги: android  |  обсудить  |  все отзывы (0)

1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость