DEFT 7.2
Обновленный инструмент для расследования киберпреступлений разработан на базе Lubuntu и оптимизирован для упрощения выполнения поставленных задач.
Citadel 1.3.4.5
Базовая версия обнаруженной программы обойдется заинтересованным пользователям в $2399.
The Pirate Bay обезопасил себя от полицейских рейдов
Торрент-портал The Pirate Bay вместо физических серверов начал использовать виртуальные, передает TorrentFreak со ссылкой на сообщение в блоге TPB. По мнению операторов сайта, новая инфраструктура обезопасит The Pirate Bay от "падений" в результате рейдов правоохранительных органов или отказа оборудования.
Firefox 16.0.1 - и снова встраю
Спустя сутки после отзыва Firefox 16 Mozilla выкатила обновленную версию 16.0.1. Честно говоря, могли и не поднимать такую панику - на 16 успело перейти совсем немного народа, а откатиться на 15.0.1 и того меньше. Многие производители по поводу гораздо более серьезных уязвимостей месяцами не заморачиваются.
Mozilla отзывает Firefox 16
Я уж давно бросил следить за накручиванием счетчика версий Firefox, но обратное его движение заслуживает внимания. Сразу вслед за выпуском 16-й версии последовал ее отзыв, связанный с обнаруженной уязвимостью, которая позволяет определить, на какие сайты заходил пользователь. Новая версия, к счастью, еще не успела попасть в систему автоматического обновления, так что затронуты были лишь пользователи, обновившиеся вручную. Всем обновившимся рекомендуется откатиться на версию 15.0.1.
Вахтерско-маниловское
Осень - время обострений, но нынешний октябрь уверенно пошел на рекорд.
Сначала зам.руководителя Роскомнадзора помечтал об ограничении по возрасту при доступе к публичным WiFi-сетям (эту затею, к счастью, вроде бы уже дезавуировали). Потом отметился Центробанк идеей требовать с физических лиц предоставления своих MAC и IP-адресов для доступа к счетам. Наконец, депутат от ЛДПР разродился фантазией требовать паспортные данные при регистрации в соцсетях.
Все эти милые инициативы безумно похожи полнейшим отсутствием проспективной рефлексии (говорят, отличающей человека от животных). Авторы совершенно не заморачиваются физической реализуемостью своих идей и не в состоянии просчитать последствия своих действий хотя бы на шаг. Собственно, откуда взяться оценке последствий, когда ребята не представляют, что именно потребуется для сбычи мечт? Маниловщина чистой воды. Ключевая цитата: "как и кто будет проверять возраст пользователей, служба еще не решила".
Самиздат strikes back
Три с лишним года назад Череповецкий городской суд внес в список экстремистских материалов весь сайт "Самиздат" Максима Мошкова (действительно, что тут мелочиться). Через некоторое время Мошков честно закрыл сайт по указанному в списке адресу www.zhurnal.lib.ru (zhurnal.lib.ru остался жить), прописав в DNS для него ip, совпадающий с ip cайта Минюста (87.245.163.3). Того самого сайта, где расположен этот список. А на этой неделе некоторые провайдеры стали блокировать сайт Минюста - и очень похоже, что это случилось именно из-за того, что его ip-адрес совпадает с адресом запрещенного www.zhurnal.lib.ru.
Октябрьские обновления от MS
Всего 7, одно критичное, шесть важных. Критичное исправляет удаленное исполнение кода в Word, остальные - удаленное исполнение кода в Works (кто-нибудь этим вообще пользуется??), FAST Search Server 2010, эскалацию привилегий в SQL Server, ядре, компонентах HTML Sanitization, DoS на Kerberos.
XSS в школьном журнале
Потенциальный подарок ученикам шести сотен школ. XSS в форме для логина на первый взгляд не выглядит особо перспективным; с другой стороны, обработчик формы реагирует и на GET-запрос, так что в сочетании с фишингом шансы есть.
Stfw.Ru