Уязвимости

Всё о телеком-безопасности на PHDays

Оцените материал:

Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перехват SMS, подмена абонентов и взлом SIM-карт — это далеко не все, что могут сделать злоумышленники. Познакомиться с уязвимостями мобильных сетей и попробовать взломать наш собственный оператор связи можно будет на Positive Hack Days. Рассказываем о конкурсах и докладах по телеком-безопасности, которые нельзя пропустить.

Как взломать Telegram и WhatsApp

Оцените материал:

В блоге компании Positive Technologies на портале Хабрахабр опубликована инструкция по взлому мессенджеров Telegram и WhatsApp.

Аватар пользователя Атаманов Геннадий
Оцените материал:
19.03.2015
Что представляет собой «Банк угроз и уязвимостей» на самом деле?

ФСТЭК организовала новый сервис – Банк угроз и уязвимостей. О его существовании я узнал из поста А.Прозорова. В содержательном плане пост был анонсом этого нового с...

Возможна DoS-атака на инфраструктуру Интернета

Оцените материал:

Генеральный директор компании Qrator Александр Лямин сообщил, что в BGP, одном из базовых протоколов Интернета, обнаружена архитектурная (не относящаяся к конкретному оборудованию) ошибка, которая позволяет проводить DoS-атаки нового типа – вмешиваться в работу механизмов маршрутизации трафика так, чтобы он перенаправлялся по очень далёкому маршруту.

Аватар пользователя cybercop
Оцените материал:
15.07.2014
Почему я не буду использовать Android?

 Мои читатели вероятно отметили, что большинство моих записей об Android носят все же скорее негативный характер. Из положительного я отмечаю лишь ценовую политику.Почему...

Ошибка в Android позволяет обойти ограничения

Оцените материал:

Немецкая компания Curesec обнаружила ошибку в реализации блокировок в операционной системе Android, которая позволяет вредоносной программе обходить ограничения, наложенные пользователем. В частности, в операционной системе до версии 4.4.2 включительно предусмотрены дополнительные опции привилегий, которые позволяют программам прервать любой исходящий звонок, совершить исходящий звонок (якобы ответный), а также отправилять коды MMI и USSD (для этого необходимо, чтобы пользователь нажал кнопку "Отправить").

Android раскрывает данные о местоположении

Оцените материал:

Приложения как источник персональных данных

Оцените материал:

Учёные Колумбийского университета проанализировали приложения Google Play и обнаружили, что очень часто в них можно обнаружить персональные данные разработчиков этих приложений, таких как имя и пароль от учетных записей в Amazon и Facebook. Таких приложений с персональными данными они обнаружили тысячи. При этом даже в категории лучших производителей встречаются приложения с такой ошибкой.

Microsoft обновляет Malware Protection Engine

Оцените материал:

Компания Microsoft выпустила внеочередное обновление для своего защитного компонента Malware Protection Engine. Оно исправляет ошибку в сканере вредоносного кода, которая может привести к выходу его из строя при проверке специально подготовленных файлов.

Как один байт защитить?

Оцените материал:

Эксперты компании Fortinet отмечают, что хакеры разработали новый способ запуска приложений с помощью браузера. Собственно, сам браузер сейчас представляет все необходимые возможности по запуску вредоносных сценариев JavaScript, которые не требуют для исполнения кода сложных и опасных манипуляций с памятью. Новый метод проникновения на компьютеры пользователей применяет другой подход по вмешательству в работу памяти.

Ещё две уязвимости в OpenSSL

Оцените материал:

Разработчики OpenSSL объявили о исправлении нескольких ошибок в своём продукте, две из которых являются критическими. Так одна ошибка с индексом CVE-2014-0224 позволяет злоумышленнику организовать MITM-атаку на SSL-туннель  в том случае если либо клиент, либо сервер использует уязвимую библиотеку OpenSSL. Злоумышленнику достаточно перехватить поток и он сможет не только расшифровать сообщения, но и модифицировать их.

Аватар пользователя kisttan
Оцените материал:
29.04.2014
История про то, как страшно жить рядом с заводом

Аргумент  про отстуствие фактов эфективных и эффектных атак на АСУ-ТП для меня не является значимым, ведь заводы до сих пор набирают на работу администраторов за 25 тысяч...

Обнаружена ошибка в криптобиблиотеке GnuTLS

Оцените материал:

В одной из наиболее популярных криптобиблиотек GnuTLS обнаружена ошибка, которая позволяет изготовить фальшивый сертификат, который успешно пройдёт процедуру верификации. Ошибка связана с некорректной реализации проверки сертификатов в формате X.509.

Microsoft исправит пять ошибок

Оцените материал:

В планируемом на следующий вторник обновлении компания Microsoft собирается исправить пять ошибок, две из которых являются критическими, а три - важными. Из критических одна относится к самой операционной системе Windows, а вторая - к Microsoft Forefront Protection 2010 for Exchange Server. Три важных исправления являются комплексными, и относятся ко всем поддерживаемым версиям Windows и среде исполнения .NET Framework. Только одно обновление потребует перезагрузки операционной системы.

В PNG-картинки научились вкладывать iFrame

Оцените материал:

Компания Sucuri Security обнаружила, что хакеры начали использовать метаданные картинок в формате PNG для организации параллельных загрузок вредоносных вложений. Фактически это способ скрыть тег  iFrame внутри метаданных изображений. Она менее заметная, поскольку код создания iFrame фактически находится не в CMS, но внутри картинок PNG, которые обычно не привлекают внимания при поиске вредоносных вставок.

Камеры видеоподглядывания

Оцените материал:

В IP-камерах видеонаблюдения, веб камерах и видеонянях китайского производителя Foscam была обнаружена уязвимость, которая позволяла любому желающему получить доступ к видеопотоку камеры. Уязвимость была обнаружена в фирменном ПО камер в библиотеке Mjpeg, которая просто не проверяла авторизацию пользователя на получение видеопотока. Уязвимость существовала в следующих моделях производителя: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W и FI8919W.

Oracle исправляет 147 ошибок

Оцените материал:

Компания Oracle планирует во вторник 14 января выпустить один из крупнейших наборов обновлений для своих продуктов. В него войдут исправления как для баз данных, бизнес-приложений и других продуктов, так и заплатки для платформы Java. Всего планируется исправить 147 ошибок, из которых только на Java SE приходится 36 исправлений.  Для сравнения - в прошлом наборе исправлений Oracle, который был выпущен в октябре прошлого года было исправлено 127 ошибок из которых к Java SE относились 51 исправление.

Страницы

Subscribe to RSS - Уязвимости
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.