Архив категории ‘Новости’

CVE-2014-6271: Remote code execution through bash

bash-shellshock

Второй день Интернет активно обсуждает CVE-2014-6271 и CVE-2014-7169 — Remote code execution through bash. Основной момент, Bash позволяет экспортировать функции как переменные окружения. Если после тела функции (после последнего символа «}») добавить ещё какую-нибудь команду, и экспортировать её — она будет выполнена при вызове дочернего интерпретатора:

(далее…)

XML Quadratic Blowup Attack на WordPress

wordpress-update-blog

В WordPress младше 3.9.2 обнаружена уязвимость XML Quadratic Blowup Attack приводящая нарушению работы сервисов на машине машине, вплоть до полного отказа.

Для WordPress уже выпущено обновление — версия 3.9.2:

Fixes a possible denial of service issue in PHP’s XML processing, reported by Nir Goldshlager of the Salesforce.com Product Security Team. Fixed by Michael Adams and Andrew Nacin of the WordPress security team and David Rothstein of the Drupal security team.

(далее…)

Вышел Centos 7

centos_logo

Команда разработчиков CentOS объявила о выходе седьмой версии дистрибутива сделанного на пакетной базе RHEL 7.

Обновление содержит серьезные изменения:

(далее…)

iOS 7.1.2 и OS X 10.9.4

mac_os_x_cats_background_by_charmanderfan7-d39bjlc

1 июля 2014 Apple представила обновление программных продуктов OS X 10.9.4 и iOS 7.1.2.

(далее…)

Что случилось с No-IP?

no-ip_logo

No-IP.com — популярный бесплатный провайдер динамического DNS.

По решению суда, 26 июня 2014 года 22 домена No-IP перешли под управление подразделения по борьбе с кибер преступностью Microsoft.

Со слов Microsoft доменами No-IP пользуются около 243 семейства вредоносных программ, в том числе довольно популярные сегодня трояны Jenxcus и Bladabindi.

(далее…)

IT-книги за рубль

pic1

Интернет-магазин books.ru в очередной раз дарит новогодний подарок в виде продажи электронных книг по свободной цене. Отличная возможность пополнить свою электронную библиотеку!  Акция будет проходить до 2 января, так что время выбрать еще есть.

Для себя выбрал пару книг по JavaScript, администрированию Linux и программировании на Delphi.

В России заработала услуга переноса номера мобильной связи (MNP)

380964488

В соответствии с федеральным законом «О связи» абонент может сохранить свой прежний номер телефона при заключении нового договора с другим сотовым оператором. Практически сразу было подано около 200 заявлений на переход к другому оператору в рамках MNP. Несмотря на закон большая тройка: «МТС», «Билайн» и «Мегафона» устанавливает дату для начала обслуживания начиная с первой половины января 2014 года.
(далее…)