Тема про уязвимости вообще

Статус русского языка в ИТ и в обществе. Аргументы за программирование на русском языке: история, культура, производительность труда, цивилизационная идентичность. Информационная безопасность.
atz
Сообщения: 139
Зарегистрирован: 21.12.18 22:45

Re: Новый класс уязвимостей в процессорах Intel

Сообщение atz » 15.05.19 14:12

Лис [Вежливый] писал(а):
15.05.19 10:25
Как тут под Intel писать, если он весь такой уязвимый?
Ну музыку то он играет, вроде не ломается пока.
"Дырка на дырке и дыркой погоняет"
новый девиз intel
- Медленно, но верно, процессор превращается в тыкву
- Всё из тыквы вышло, в тыкву и вернётся

atz
Сообщения: 139
Зарегистрирован: 21.12.18 22:45

Re: Тема про уязвимости вообще

Сообщение atz » 27.05.19 12:08

"Мошенники и ЭЦП", h a b r . com/ru/post/453596/
я и моя супруга без нашего ведома стали директорами нескольких ООО. ... И как показала практика, часто для этого нужна только картинка паспорта и номер СНИЛС, что есть у любого работодателя, банка, и других организаций, куда вынуждено даются такие документы.
Но когда ситуация повторилась с моей женой, которая нигде ничего не подписывает, а сидит с ребёнком дома, стало понятно, что тут дело в утечке персональных данных, и незаконном изготовлении ЭЦП.
Защиты во всех сферах, к сожалению, нет, т. к. с внедрением «электронного правительства» появляется всё больше мест, где можно осуществить операции с помощью ЭЦП. Но, в частности, защититься от регистрации юридических лиц по ЭЦП можно. Есть так называемая «38-я форма», а если быть точнее форма 38001, заполнив которую, можно запретить регистрацию юр. лиц, без личного присутствия. Правда заполнять и везти её придётся лично в регистрирующий орган (в Москве это 46 налоговая), ...

Аватара пользователя
Лис [Вежливый]
Сообщения: 272
Зарегистрирован: 08.10.18 13:32

Re: Тема про уязвимости вообще

Сообщение Лис [Вежливый] » 03.06.19 08:06

"в 2010 году корпорация Microsoft исправила дефект в реализации SSL своего веб-сервера IIS - CVE-2010-3332; а соответствующая уязвимость была продемонстрирована в 2003 году. То есть, семь лет результаты исследования считались чистой теорией, не заслуживающей практического исправления."

Аватара пользователя
Лис [Вежливый]
Сообщения: 272
Зарегистрирован: 08.10.18 13:32

CVE-2019-11815

Сообщение Лис [Вежливый] » 17.06.19 18:42

Linux machines running distributions powered by kernels prior to 5.0.8 are affected by a race condition vulnerability leading to a use after free, related to net namespace cleanup, exposing vulnerable systems to remote attacks.

Аватара пользователя
Лис [Вежливый]
Сообщения: 272
Зарегистрирован: 08.10.18 13:32

CVE-2019-11683

Сообщение Лис [Вежливый] » 17.06.19 18:43

В ядре Linux выявлена уязвимость, позволяющая удалённо вызвать отказ в обслуживании через отправку специально оформленных UDP-пакетов (packet-of-death).

http://www.opennet.ru/opennews/art.shtml?num=50620

atz
Сообщения: 139
Зарегистрирован: 21.12.18 22:45

Re: CVE-2019-11683

Сообщение atz » 17.06.19 19:24

opennet писал(а):Проблема затрагивает только ядро 5.0
Из комментариев:
Если бы на Rust переписали таких банальных уязвимостей небыло бы и близко
Лучше на GO
Чтобы вместо 12309 были лаги графики и сети, вызванные всеядерной сборкой мусора?

Аватара пользователя
Лис [Вежливый]
Сообщения: 272
Зарегистрирован: 08.10.18 13:32

CVE-2019-10149

Сообщение Лис [Вежливый] » 17.06.19 20:53

http://www.opennet.ru/opennews/art.shtml?num=50819

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root

Аватара пользователя
Лис [Вежливый]
Сообщения: 272
Зарегистрирован: 08.10.18 13:32

CVE-2019-11477, CVE-2019-11478, CVE-2019-11479

Сообщение Лис [Вежливый] » 17.06.19 22:23

https://access.redhat.com/security/vuln ... es/tcpsack

Три проблемы в TCP-стеке Linux.

allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system’s availability.

http://safe.cnews.ru/news/top/2019-06-2 ... myvyzyvaya
Последний раз редактировалось Лис [Вежливый] 28.06.19 11:27, всего редактировалось 1 раз.

БудДен
Сообщения: 887
Зарегистрирован: 07.10.18 14:01

Re: Тема про уязвимости вообще

Сообщение БудДен » 18.06.19 16:17

То-то на работе интернет плохо работает :)

Аватара пользователя
Лис [Вежливый]
Сообщения: 272
Зарегистрирован: 08.10.18 13:32

Последствия использования незнакомых технологий

Сообщение Лис [Вежливый] » 22.06.19 21:05

ссылка на видеоролик - была, но "протухла"...
Последний раз редактировалось Лис [Вежливый] 29.06.19 21:59, всего редактировалось 1 раз.

Ответить