Russian Security Newsline 02.02.2013
От Dmitry Leonov (2:5020/400) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Dmitry Leonov <dl@bugtraq.ru>
Приветствую!
Russian Security Newsline 02.02.2013
Уязвимости в миллионах устройств с UPnP
dl // 30.01.13 01:38
Исследователи из Rapid7 подготовили сводный отчет по известным уязвимостям
в Universal Plug and Play и по их распространенности на доступных из
внешнего мира устройствах. Основные проблемы - уязвимости в популярных
UPnP-библиотеках, приводящие к удаленному исполнению кода либо открытию
внутренней сети. Причем некоторые из них давно закрыты, но конечные
продукты по-прежнему используют старые уязвимые версии. Среди уязвимых
устройств множество популярных продуктов Belkin, D-Link, Linksys и
Netgear.
Hа первый взгляд проблема не выглядит слишком серьезной - у обычных
пользователей нет никакой необходимости выставлять свой телевизор или
медиасервер во внешнюю сеть. Однако ж сканирование показало доступные по
UPnP-запросам устройства на 2.2% публичных IP. Что в абсолютных значениях
дает около 80 миллионов потенциальных жертв.
Для тестирования своей сети Rapid7 предлагает простой сканер
[
http://www.rapid7.com/resources/free-security-software-downloads/universal
-plug-and-play-jan-2013.jsp ]
.
Источник:
http://www.wired.com/threatlevel/2013/01/plug-n-play-security-flaws/
-----------------------------
Java: и снова здравствуйте
dl // 18.01.13 23:26
Две новые уязвимости в Java, позволяющие полностью обойти песочницу и в
последней обновленной версии. Hу, вы поняли
[ http://bugtraq.ru/rsn/archive/2012/08/15.html ]
.
Источник: http://seclists.org/fulldisclosure/2013/Jan/142
-----------------------------
Также в выпуске:
Эксперты считают, что на исправление Java уйдут годы
(http://bugtraq.ru/rsn/archive/2013/01/11.html) // 14.01.13 22:15
Уязвимость в роутерах Cisco Linksys
(http://bugtraq.ru/rsn/archive/2013/01/10.html) // 14.01.13 13:53
LitRes наехал на читалки
(http://bugtraq.ru/rsn/archive/2013/02/03.html) // 02.02.13 17:18
Oracle обновила Java
(http://bugtraq.ru/rsn/archive/2013/02/02.html) // 02.02.13 11:57
Из Твиттера утекли 250 тысяч паролей
(http://bugtraq.ru/rsn/archive/2013/02/01.html) // 02.02.13 11:50
Другие обновления на сайте:
BugTraq - обозрение #333
[ http://bugtraq.ru/review/archive/2013/30-01-13.html ]
// 30.01.13 02:00
- Уязвимости в миллионах устройств с UPnP;- Java: и снова здравствуйте;- Эксперты считают, что на исправление Java уйдут годы;- Уязвимость в роутерах Cisco Linksys;- Oracle выпустила внеочередной патч для Java;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким