BugTraq: Russian Security Newsline 08.05.2015

Если выпуск не отображается, вы можете прочесть его на сайте

Мои подписки      Мои группы      Мои новости              Автор  Дмитрий Леонов           Компьютеры и интернет   →   IT-защита   →   BugTraq: Russian Security Newsline    BugTraq: Russian Security Newsline 08.05.2015     BugTraq.Ru Обсуждение Архив выпусков БСК: предложить экспонат Трансляции: Facebook Google+ Twitter ВКонтакте LiveJournal Рассылки Subscribe.Ru BuqTraq: Обозрение BuqTraq: RSN BuqTraq: БСК Распределенные системы HTMLTEXTSMSPALM КОИ-8Латиницаwindows Russian Security Newsline 08.05.2015 Апрельские обновления от MS dl // 14.04.15 23:46 Всего 11, 4 критичных, 7 важных, закрывающих 26 уязвимостей. Критичные: кумулятивное обновление для IE (10 уязвимостей), удаленное исполнение кода в Microsoft Office, HTTP.sys, Microsoft Graphics Component. Важные: эскалация привилегий в Microsoft SharePoint Server, Windows Task Scheduler, в функции NtCreateTransactionManager и при обработке имн устройств MS-DOS; обход защиты в XML Core Services, утечка информации в Active Directory Federation Services и .NET Framework, DoS на Windows Hyper-V. Источник: Microsoft Security Bulletin Summary обсудить Фестиваль РИТ++ dl // 08.05.15 18:17 На восьмой год своего существования конференция веб-разработчиков РИТ++ переквалифицировалась в фестиваль, включающий аж семь конференций: Whale Rider - профессиональная конференция по управлению проектами и предпринимательству. Frontend Conf - вопросы разработки клиентской части веб-проектов, от дизайна и верстки до юзабилити. RootConf - вопросы эксплуатации и поддержки веб-проектов. CacheConf - знакомство с технологиями InterSystems, работа с неструктурированными данными, документными базами и т.п. HighLoad++ Junior - обучающая конференция для разработчиков высоконагруженных систем, рассчитанная на начальный уровень. RailSpringClub - конференция разработчиков на Ruby. FPConf - вопросы функционального программирования. Первые пять пройдут 21 и 22 мая в Крокус-Экспо, проведение двух последних перенесено на август и сентябрь. Кроме того, запланировано проведение семи открытых технических митапов, для посещения которых нужна лишь предварительная регистрация: Встреча сообщества OpenStack; PostgreSQL и высокие нагрузки; Круглый стол по мониторингу; Tarantool и Lua; Конференция Badoo для тестировщиков; Встреча по языку Go; Встреча Hadoop-сообщества. Источник: РИТ++ обсудить Microsoft покончит со вторничным патчами для домашних пользователей dl // 05.05.15 21:57 Предполагается, что пользователи будут получать обновления Windows 10 сразу по мере их выхода, не дожидаясь традиционного второго вторника каждого месяца. Терри Майерсон не преминул пнуть Google, рассказав, как тот оставляет пользователей Android незащищенными перед лицом многочисленных уязвимостей (выглядит попыткой отыграться за январьский троллинг). Ну а бизнес-пользователи останутся на ежемесячном цикле обновлений, причем получат возможность выбирать, какие патчи устанавливать, предварительно оценив, насколько удачно они сработали у домашних пользователей. С учетом числа неудачных патчей за последний год, фактический перевод домашних пользователей в категорию бета-тестеров - богатая идея. Источник: The Register обсудить Также в выпуске: Ежеквартальный патч от Oracle // 14.04.15 23:37 Windows все еще содержит 18-летнюю SMB-уязвимость // 14.04.15 00:47 Другие обновления на сайте: BugTraq - обозрение #365 // 09.04.15 18:35 - MariaDB добавляет шифрование и защиту от SQL-инъекций; - Завершен аудит TrueCrypt; - Очередные критичные патчи OpenSSL; - Microsoft подарит Windows 10 даже владельцам пиратских копий (на самом деле нет); - uTorrent решил оприходовать простаивающие процессоры; Третья пятерка из рейтинга статей: Хаос. Часть 6 [9.25] 03.08.04 01:11 Лабиринт. Часть 2 [9.19] 28.03.07 00:24 В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17 Тестер. Часть 3 [9.15] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47 Самые популярные темы форума за последнюю неделю: [site updates] Знакомьтесь: проект Namecoin, будущий "убийца" DNS и ведущих CA (центров выдачи сертификатов) [1565] [site updates] Microsoft покончит со вторничным патчами для домашних пользователей [41] [site updates] Фестиваль РИТ++ [1] Самые обсуждаемые темы форума за последнюю неделю: [site updates] Знакомьтесь: проект Namecoin, будущий "убийца" DNS и ведущих CA (центров выдачи сертификатов) [site updates] Microsoft покончит со вторничным патчами для домашних пользователей [site updates] Фестиваль РИТ++ Ведущий рассылки: Дмитрий Леонов, http://gplus.to/dmitry.leonov/     Комментировать выпуск      + В избранное Прошлые выпуски BugTraq: Russian Security Newsline 09.04.2015    09 апреля 2015, 18:36 BugTraq: Russian Security Newsline 06.03.2015    06 марта 2015, 16:54 BugTraq: Russian Security Newsline 20.02.2015    20 февраля 2015, 17:52 Все выпуски рассылки

Subscribe рекомендует   Компьютеры и интернет  →   рассылки   и   группы    Уроки Photoshop Бесплатные профессиональные уроки Photoshop. Авторские и переводные. Удобный каталог. Быстрое самообучение. Форум для вопросов, советы и помощь мастеров. 2 миллиона пользователей. Подписчиков: 44081   Новости компьютерного портала www.EasyCOM.com.ua. Анонсы обзоров и новостей на портале GECID.com (экс EasyCOM) Подписчиков: 985   Новини комп'ютерного порталу www.EasyCOM.com.ua Анонсы обзоров и новостей компьютерного портала GECID.com (экс EasyCOM) на украинском Подписчиков: 235

Подписан адрес: autoinfodom@gmail.com Код этой рассылки: inet.bugtraq.rsn Архив рассылки Отписаться:  На сайте  Почтой Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора   Рассылка производится: Subscribe.Ru / ЗАО «Интернет-Проекты» / О компании / Политика конфиденциальности