на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

Russian Security Newsline 09.08.2012

От Dmitry Leonov (2:5020/400) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!

Russian Security Newsline 09.08.2012

Квартальное обновление Oracle
dl // 18.07.12 23:06
Чуть не дотянули до прошлого раза
[ http://bugtraq.ru/rsn/archive/2012/04/08.html ]
- 87 патчей для всех основных продуктов.
Источник:
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
-----------------------------
Взлом внутрипрограммных покупок в App Store
dl // 14.07.12 01:16
Российский программист Алексей Бородин обнародовал способ бесплатного
получения внутрипрограммных покупок в iOS-приложениях.

Оставим в стороне вопросы этичности и того, насколько это
быстро/эффективно закроют разработчики приложений (собственно, необходимый
механизм для блокировки есть, и многие приложения его используют,
оставаясь неуязвимыми к описанной атаке). Хочется подчеркнуть одну милую
деталь - описанный способ предполагает установку CA сертификата и подмену
DNS в настройках WiFi. Другими словами, всем желающим им воспользоваться
предлагается своими руками создать идеальные условия для атаки класса man
in the middle. Hа себя.

Так что есть ощущение, что страсть к халяве может стать себе дороже.
Источник:
http://apple.slashdot.org/story/12/07/13/1550255/russian-hacker-sidesteps-
apple-ios-in-app-purchases
-----------------------------


Также в выпуске:

Июльские обновления от MS
(http://bugtraq.ru/rsn/archive/2012/07/06.html) // 10.07.12 23:55
Google закопал Flash в еще более глубокую песочницу
(http://bugtraq.ru/rsn/archive/2012/07/05.html) // 10.07.12 22:09
Как Amazon с Apple помогли захватить чужие аккаунты
(http://bugtraq.ru/rsn/archive/2012/08/01.html) // 08.08.12 20:44


Другие обновления на сайте:

BugTraq - обозрение #323
[ http://bugtraq.ru/review/archive/2012/05-07-12.html ]
// 05.07.12 18:04
- Очередное последнее предупреждение жертвам DNSChanger;- Trend Micro предсказывает андроидную эпидемию к концу года;- Apple поломала App Store;- Лишняя секунда уронила линуксы;- Последнее обновление Java вышло даже для Маков;- Обход парольной защиты в линуксовых MySQL: уязвима половина доступных серверов;- Adobe пропатчила Flash и выпустила песочницу для Firefox;


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=<1187453945@bugtraq.ru>+95e19577