Security Week 04: дыра в Wi-Fi-софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно

[KL FC Bot 189]

Прошедшая неделя ничем особенным не отметилась: новостей было много, но почти все, кроме очередной уязвимости в софте Lenovo, запросто можно было определить в категорию «Что еще произошло». И ведь происшествия были важные: в OpenSSL закрыты новые уязвимости (но не такие ужасные, как Heartbleed); в iOS и Mac OS X залатали критические дыры; в PayPal при помощи программы Bug Bounty нашли и закрыли найденный в прошлом году серьезный баг в Apache Commons Collections. Да такой, что он теоретически позволял обойти защиту и получить прямой доступ к серверам!

Все интересно, но как-то без огонька. Впрочем, это не первая моя попытка в рамках дайджеста поныть о том, что, мол, ландшафт угроз уже не тот. Ведь за последние полгода, за редкими исключениями, каждую неделю происходили взломы, обнаруживались уязвимости, причем очень и очень серьезные. Но вообще-то дайджест новостей в достаточно узкой сфере инфобезопасности и должен быть похож на скучную производственную многотиражку! Где ведется работа, выполняются планы, закрываются дыры, обновляется софт, появляются новые технологии защиты.

Гораздо чаще описание происшествий в IT Security смахивает на вестник апокалипсиса — весело, зрелищно, но совсем не круто. А на этой неделе — да, все было достаточно позитивно. Эпичных провалов не было, зато случилась пара анекдотичных историй — к ним и перейдем. Напоминаю: все выпуски — тут.

 

Читать далее >>

[Nesser 962]

Прошедшая неделя ничем особенным не отметилась

Но наши сотрудники уже выехали к месту, где ничего не произошло, чтобы вести оттуда прямую трансляцию событий 

Изменено 29 января, 2016 пользователем Nesser