на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

Russian Security Newsline 02.02.2013

От Dmitry Leonov (2:5020/400) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!

Russian Security Newsline 02.02.2013

Уязвимости в миллионах устройств с UPnP
dl // 30.01.13 01:38
Исследователи из Rapid7 подготовили сводный отчет по известным уязвимостям
в Universal Plug and Play и по их распространенности на доступных из
внешнего мира устройствах. Основные проблемы - уязвимости в популярных
UPnP-библиотеках, приводящие к удаленному исполнению кода либо открытию
внутренней сети. Причем некоторые из них давно закрыты, но конечные
продукты по-прежнему используют старые уязвимые версии. Среди уязвимых
устройств множество популярных продуктов Belkin, D-Link, Linksys и
Netgear.

Hа первый взгляд проблема не выглядит слишком серьезной - у обычных
пользователей нет никакой необходимости выставлять свой телевизор или
медиасервер во внешнюю сеть. Однако ж сканирование показало доступные по
UPnP-запросам устройства на 2.2% публичных IP. Что в абсолютных значениях
дает около 80 миллионов потенциальных жертв.

Для тестирования своей сети Rapid7 предлагает простой сканер
[
http://www.rapid7.com/resources/free-security-software-downloads/universal
-plug-and-play-jan-2013.jsp ]
.
Источник:
http://www.wired.com/threatlevel/2013/01/plug-n-play-security-flaws/
-----------------------------
Java: и снова здравствуйте
dl // 18.01.13 23:26
Две новые уязвимости в Java, позволяющие полностью обойти песочницу и в
последней обновленной версии. Hу, вы поняли
[ http://bugtraq.ru/rsn/archive/2012/08/15.html ]
.
Источник: http://seclists.org/fulldisclosure/2013/Jan/142
-----------------------------


Также в выпуске:

Эксперты считают, что на исправление Java уйдут годы
(http://bugtraq.ru/rsn/archive/2013/01/11.html) // 14.01.13 22:15
Уязвимость в роутерах Cisco Linksys
(http://bugtraq.ru/rsn/archive/2013/01/10.html) // 14.01.13 13:53
LitRes наехал на читалки
(http://bugtraq.ru/rsn/archive/2013/02/03.html) // 02.02.13 17:18
Oracle обновила Java
(http://bugtraq.ru/rsn/archive/2013/02/02.html) // 02.02.13 11:57
Из Твиттера утекли 250 тысяч паролей
(http://bugtraq.ru/rsn/archive/2013/02/01.html) // 02.02.13 11:50


Другие обновления на сайте:

BugTraq - обозрение #333
[ http://bugtraq.ru/review/archive/2013/30-01-13.html ]
// 30.01.13 02:00
- Уязвимости в миллионах устройств с UPnP;- Java: и снова здравствуйте;- Эксперты считают, что на исправление Java уйдут годы;- Уязвимость в роутерах Cisco Linksys;- Oracle выпустила внеочередной патч для Java;


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=<1187461503@bugtraq.ru>+58e9d129