Тема про уязвимости вообще

Статус русского языка в ИТ и в обществе. Аргументы за программирование на русском языке: история, культура, производительность труда, цивилизационная идентичность. Информационная безопасность.
atz
Сообщения: 139
Зарегистрирован: 21.12.18 22:45

Re: Тема про уязвимости вообще

Сообщение atz » 13.03.19 20:26

Ты так говоришь как будто они и дальше будут пилить линукс до скончания веков. Всё можно поменять. И твоими силами в том числе.
Последний раз редактировалось atz 13.03.19 20:47, всего редактировалось 1 раз.

БудДен
Сообщения: 851
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 13.03.19 20:44

Мне. Но эта тема про уязвимости. Отвлеклись немного и хва :)

Аватара пользователя
Лис [Вежливый]
Сообщения: 259
Зарегистрирован: 08.10.18 13:32

Re: Тема про уязвимости вообще

Сообщение Лис [Вежливый] » 25.03.19 14:17

https://www.linux.org.ru/news/security/14849874/
Уязвимость процессоров Intel (Broadwell 14nm и новее)... атака может быть применена через JavaScript браузера. Известных способов устранения сегодня не существует..., может уйти на это около 5 лет.

atz
Сообщения: 139
Зарегистрирован: 21.12.18 22:45

Re: Тема про уязвимости вообще

Сообщение atz » 28.03.19 20:20

Язык Cи — рекордсмен по количеству уязвимостей в Open Source
Cи. На рынке он лидирует с большим отрывом — на нем оказалось написано почти 50% проектов, которые были проанализированы экспертами. «Это не говорит о том, что Cи — наименее защищенный из всех проанализированных языков. Множество уязвимостей в проектах конкретно на этом языке можно объяснить несколькими факторами. Во-первых, Cи используется дольше всех остальных языков, которые участвовали в нашем исследовании. Следовательно, на нем написано гораздо больше кода. Во-вторых, Cи также является одним из языков, которые стоят за такими крупными проектами, как OpenSSL и ядро Linux», — отмечает команда WhiteSource

Аватара пользователя
Лис [Вежливый]
Сообщения: 259
Зарегистрирован: 08.10.18 13:32

Технология Intel VISA

Сообщение Лис [Вежливый] » 30.03.19 15:23

специалисты Positive Technologies Максим Горячий и Марк Ермолов.

http://zoom.cnews.ru/news/item/468191

Технология Intel Visualization of Internal Signals Architecture (Intel VISA), предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что представляет угрозу информационной безопасности.

встроена в процессоры и микросхемы Platform Controller Hub (PCH) для современных материнских плат Intel.

https://3dnews.ru/984950

модуль Intel Management Engine 11 для реализации технологии AMT в составе системного хаба (PCH) претерпел серьёзные изменения и стал уязвимым для атак злоумышленников. С версии IME 11 модуль стал x86-совместимым и доступным для изучения широким массам (подробнее об уязвимости INTEL-SA-00086 - https://3dnews.ru/957829)

продемонстрировали в ходе доклада на Black Hat.
Включить VISA и получить, например, доступ к веб-камерам удалось на обычной материнской плате.
Последний раз редактировалось Лис [Вежливый] 31.03.19 01:59, всего редактировалось 1 раз.

Аватара пользователя
Лис [Вежливый]
Сообщения: 259
Зарегистрирован: 08.10.18 13:32

ASUS - внутренние пароли на GitHub

Сообщение Лис [Вежливый] » 30.03.19 20:55

https://3dnews.ru/984996

Новость поступила вслед за скандалом, связанным с
распространением уязвимостей через официальные серверы Live Update.

atz
Сообщения: 139
Зарегистрирован: 21.12.18 22:45

Re: Тема про уязвимости вообще

Сообщение atz » 30.03.19 23:23

Статья на 3dnews говорит о "бреши в брандмауэре ASUS".
По словам аналитика, компания ошибочно публиковала собственные (внутренние) пароли сотрудников в репозиториях на GitHub.
Так что мы видим, что разгильдяйство - оно глобальное, а вовсе не чья-то национальная черта.
Ну и мотаем на ус, разумеется. Будет очередной аргумент уволить рукокрюка, который думает что хранить корпоративные документы на github и аналогичных сервисах допустимо.

Аватара пользователя
Лис [Вежливый]
Сообщения: 259
Зарегистрирован: 08.10.18 13:32

В Ruby-библитеке bootstrap-sass выявлен бэкдор

Сообщение Лис [Вежливый] » 05.04.19 10:51

https://www.opennet.ru/opennews/art.shtml?num=50462
вредоносный код был опубликован только в финальном пакете, опубликованном в репозитории RubyGems, но не был внесён в исходные тексты в Git-репозитории.

Слава сборке из исходных текстов!

Аватара пользователя
Лис [Вежливый]
Сообщения: 259
Зарегистрирован: 08.10.18 13:32

2016-05, проблема в коде X.Org Server

Сообщение Лис [Вежливый] » 06.04.19 14:02

https://xakep.ru/2018/10/29/x-org-server-flaw/

в версии 1.19.0. злоумышленник может повышать привилегии и презаписывать любые файлы в локальной системе, включая критически важные для работы ОС. Проблема, в том числе, представляет угрозу для Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu и OpenBSD.

Аватара пользователя
Лис [Вежливый]
Сообщения: 259
Зарегистрирован: 08.10.18 13:32

Новый класс уязвимостей в процессорах Intel

Сообщение Лис [Вежливый] » 15.05.19 10:25

https://opennet.ru/50684

Как тут под Intel писать, если он весь такой уязвимый?

Ответить