Собственно, к тексту пятилетней давности мне добавить нечего :)
25 августа 1991 года в 20:57:08 GMT некий студент из Хельсинки с адресом torvalds@kruuna.helsinki.fi отправил в конференцию comp.os.minix...

Apple выпустила iOS 9.3.5, закрывающую три уязвимости, позволяющие получить доступ к положению устройств, почте, sms, списку контактов, включить микрофон и т.п. Сообщившие Apple об этих уязвимостях 10 дней назад Citizen Lab и Lookout обнаружили их во вредоносном...

Всего 14, из которых половина критичных, закрывающих более полусотни уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Office, Exchange Server, OLE Automation for VBScript Scripting Engine…

В блоге компании Элкомсофт опубликована информация об уязвимости в механизме защиты резервных копий iOS 10, связанной с добавлением альтернативного механизма верификации пароля. Пропуск ряда проверок в его реализации позволил многократно повысить скорость…

Одно из вышедших на прошлой неделе исправлений уязвимостей в OpenSSL в свою очередь содержит уязвимость, способную привести к удаленному исполнению произвольного кода. Вышедшее срочное исправление, кроме того, устраняет еще одну уязвимость в ветке 1.0.2,…

Проведя расследование того, что творится с сертификатами, выданными китайским CA WoSign и предположительно купленным им StartCom (факт покупки скрывался и отрицался, но анализ показал, что с конца 2015 года StartCom использует либо инфраструктуру WoSign,…

Десяток обновлений, из которых половина критичных, закрывающих почти полсотни уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft Video Control и Adobe Flash. Остальные: удаленное…

CA GlobalSign, услугами которого ползуется множество популярных ресурсов, начиная с той же Википедии, сообщил о проблемах со своим OCSP-сервером, которые приводили к ложным сообщениям об отозванных сертификатах (OCSP - Online Certificate Status Protocol,…

Со вчерашнего дня социальные сети заполнились сокрушенными перепостами о смерти одного из создателей С. Отметился CEO Google Сундар Пичаи, основатель Craigslist Крэг Ньюмарк и другие. Проблема в том, что Ритчи умер почти ровно 5 лет назад, 8...

DNS-провайдер Dyn, DDoS-атака на серверы которого привела к недоступности значительной части американского сегмента сети, сообщил о предварительных результатах анализа атаки. Причем если в первых сообщениях речь шла о десятках миллионах атакующих устройств…

Всего 14, из которых шесть критичных, закрывающих 76 уязвимостей. Традиционные кумулятивные обновления Edge, IE и Adobe Flash, на которые приходится большая часть устраненных уязвимостей, удаленное исполнение кода в Microsoft Video Control, Microsoft Graphics...

Eset предупреждает об очередном зловреде Stegano, использующем для маскировки стеганографию и скрывающемся в изображениях PNG. Распространяется по крайней мере с начала октябра в первую очередь через рекламные баннеры и ориентирован строго на пользователей...

В роутерах Netgear R7000 и R6400 обнаружилась уязвимость, позволяющая выполнить произвольную команду, просто обратившись к роутеру по http. Тривиальность использования стала причиной того, что CERT посоветовала...

Дюжина обновлений, закрывающих полсотни уязвимостей, из которых половина критичных. Критичные: кумулятивные обновления IE и Edge, обновление Adobe Flash Player, удаленное исполнение кода в Microsoft Graphics Component,Microsoft Uniscribe, Microsoft Office....

Проект Wycheproof предназначен для проверки криптографических библиотек на предмет подверженности известным слабостям. Включает более 80 тестов, охватывающих более 40 типовых ошибок. Заодно выпущен готовый к использованию инструментарий для проверки крип…

Традиционный недельный новогодний полуавтопилот и традиционные же поздравления всех присутствующих с неуклонно наступающим триста шестым простым числом.

Скромно, всего четыре, из которых одно критичное обновление для Adobe Flash, остальные - кумулятивное обновление Edge, удаленное исполнение кода в MS Office, DoS на Local Security Authority Subsystem.

Google объявила о создании Google Trust Services, своего собственного Certificate Authority, основное назначение которого - поддержка сертификатов Google и Alphabet. Google Trust Services будет использовать в своей работе четыре своих корневых сертификата…

Популярный пентестовый фреймворк Metasploit обзавелся поддержкой "умных" устройств (IoT). Теперь поддерживются не только сетевые соединения, но и прямое подключение, а также работа через REST API.

В реализации SMB-протокола всех поддерживаемых версий Windows содержится уязвимость, приводящая к синему экрану смерти (BSOD) при получении некорректного ответа от SMB-сервера. Неприятность этой уязвимости в том, что подключение к вредоносному серверу может...

В то время как Microsoft перенесла выход февральских патчей на март "из-за возникших в последний момент проблем, затрагивающих отдельных пользователей", Google в очередной раз исполнила свой любимый номер, обнародовав информацию о неисправленной уязвимости.…