Приветствую!
Russian Security Newsline 09.04.2015
Очередные критичные патчи OpenSSL
dl // 19.03.15 18:03
Вышли обновленные версии OpenSSL (1.0.2a, 1.0.1m, 1.0.0r, 0.9.8zf), в
которых устраняется 12 уязвимостей, две из которых получили высокий
приоритет. Если быть совсем точным, одна из них - это закрытый еще в
январе FREAK
[ //
bugtraq.ru/rsn/archive/2015/01/02.html ]
, ошибочно квалифицированный низкоприоритетным, поскольку тогда казалось,
что систем, использующих экспортный вариант RSA, осталось не так уж много.
Hу а вторая - попытка разыменования нулевого указателя в OpenSSL 1.0.2,
что приводит к потенциальной DoS-атаке.
Источник:
http://www.zdnet.com/article/openssl-patches-high-severity-flaw-in-latest-
release/
-----------------------------
Microsoft подарит Windows 10 даже владельцам пиратских копий (на самом
деле нет)
dl // 18.03.15 13:36
Как заявил руководитель направления операционных систем Microsoft Терри
Майерсон, бесплатным апгрейдом на Windows 10 в течение первого года после
ее запуска смогут воспользоваться все пользователи - вне зависимости от
того, легальная у них установлена копия, или нет.
Update: впрочем, ясности с этим апгрейдом все еще нет - представители
"большого" Microsoft в своих заявлениях используют обтекаемые
формулировки, касающиеся лишь обновления, аккуратно обходя вопросы
активации полученной системы. Представитель российского офиса MS оказался
более прямолинеен
[
http://lenta.ru/news/2015/03/19/windowsnew/ ]
: "статус лицензии Windows после обновления не изменится: если на
устройстве была распознана неподлинная версия системы до обновления, то и
после обновления она останется нелицензированным продуктом".
Update 2: ясность наступила - "although non-Genuine PCs may be able to
upgrade to Windows 10, the upgrade will not change the genuine state of
the license"
[
https://www.thurrott.com/windows/windows-10/2190/sorry-microsoft-is-not-gi
ving-free-windows-10-to-pirates ]
.
Источник:
http://gizmodo.com/all-windows-10-upgrades-will-be-free-even-if-your-copy-
1692096375
-----------------------------
Также в выпуске:
MariaDB добавляет шифрование и защиту от SQL-инъекций
(
http://bugtraq.ru/rsn/archive/2015/04/02.html) // 09.04.15 18:30
Мартовские обновления от MS
(
http://bugtraq.ru/rsn/archive/2015/03/02.html) // 11.03.15 12:36
Завершен аудит TrueCrypt
(
http://bugtraq.ru/rsn/archive/2015/04/01.html) // 02.04.15 19:41
Третья пятерка из рейтинга статей:
[ //
bugtraq.ru/library/rating/ ]
Хаос. Часть 6 [9.25]
[
http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[
http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[
http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[
http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:
http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Ведущий рассылки:
Дмитрий Леонов,
http://bugtraq.ru