Тег Архивы: Уязвимость

Передачи Торрент Покупательница Страдает Далеком Уязвимость Захват

По | Января 16, 2018

С десятками миллионов живой клиентам, Передача, несомненно, безусловно, один из наиболее часто используемых торрент-клиентов круглые, существенно для пользователей Mac. Программа была вокруг в течение более десяти лет и имеет невероятную популярность. Тем не менее, как с любой программой, он не устойчив к уязвимости. Один умеренно относительно... Подробнее »

Суперфиш 2.0: Вредные сертификаты на ноутбуки Dell ломает зашифрованные https-соединения

По | Октября 5, 2017

ТЛ;доктор ноутбуков Dell поставляются с предустановленной с корневыми сертификатами и соответствующий личный ключ. Что полностью ставит под угрозу безопасность зашифрованного соединения https. Я поставил онлайн Регистрация, пострадавшие пользователи должны удалить сертификат. Похоже, что Dell не обнаружил кое-что из Суперфиш-скандал в начале этого год: Ноутбуки от корпоративного включают предустановленную... Подробнее »

Маленький пудель ушел в GnuTLS (старые версии)

По | Октября 5, 2017

ТЛ;доктор старше вариации GnuTLS (2.х) не изучены основные байт обивка в режимах ПГС. Множество безопасных дистрибутивов Linux, вместе с убунту ЛТС и Debian wheezy и (старый стабильный) использовать эту модель. Настоящее GnuTLS вариации, как правило, не влияет. Несколько дней в прошлом по электронной почте на ssllabs список рассылки, поймал мое внимание.... Подробнее »

Don’t Depart Coredumps on Internet Servers

По | Октября 5, 2017

Coredumps are a characteristic of Linux and different Unix methods to research crashing software program. If a software program crashes, for instance on account of an invalid reminiscence entry, the working system can save the present content material of the application’s reminiscence to a file. By default it’s merely known as core. While that is… Подробнее »

Pwncloud Dangerous Crypto Within the Owncloud Encryption Module

По | Октября 5, 2017

The Owncloud net utility has an encryption module. I first turned conscious of it when a press launch was printed promoting this encryption module containing this: Imagine you’re an IT group utilizing business normal AES 256 encryption keys. Shall we say that a vulnerability is discovered within the algorithm, and also you now want to… Подробнее »

And Then I Noticed the Password Within the Stack Trace

По | Октября 5, 2017

I wish to inform just a little story right here. I’m normally comparatively savvy in IT safety points. But I used to be made aware of a fairly extreme mistake immediately that precipitated a safety challenge in my net web page. I wish to be taught from errors, however perhaps additionally others can be taught… Подробнее »

Passwords Within the Bug Studies (Owncloud/Nextcloud)

По | Октября 5, 2017

A whereas in the past I wished to report a bug in one in all Nextcloud’s apps. They use the Github difficulty tracker, after creating a model new difficulty I used to be welcomed with an extended listing of issues they wished to learn about my set up. I crammed the information to one of… Подробнее »