Уязвимости

Как взломать Telegram и WhatsApp

Оцените материал:

В блоге компании Positive Technologies на портале Хабрахабр опубликована инструкция по взлому мессенджеров Telegram и WhatsApp.

Что представляет собой «Банк угроз и уязвимостей» на самом деле?

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
Темы: (41)
Оцените материал:

ФСТЭК организовала новый сервис – Банк угроз и уязвимостей. О его существовании я узнал из поста А.Прозорова. В содержательном плане пост был анонсом этого нового сервиса, но финал - «Сервис получился довольно удобным и полезным. Надо посмотреть его подробнее...», - меня просто шокировал.

Возможна DoS-атака на инфраструктуру Интернета

Оцените материал:

Генеральный директор компании Qrator Александр Лямин сообщил, что в BGP, одном из базовых протоколов Интернета, обнаружена архитектурная (не относящаяся к конкретному оборудованию) ошибка, которая позволяет проводить DoS-атаки нового типа – вмешиваться в работу механизмов маршрутизации трафика так, чтобы он перенаправлялся по очень далёкому маршруту.

Почему я не буду использовать Android?

Аватар пользователя cybercop
Автор: Безмалый Владимир,
Темы: (0)
Оцените материал:

 

Мои читатели вероятно отметили, что большинство моих записей об Android носят все же скорее негативный характер. Из положительного я отмечаю лишь ценовую политику.

Почему?

Android как типичный представитель так называемого «свободного» ПО унаследовал и его типичные недостатки:

Ошибка в Android позволяет обойти ограничения

Оцените материал:

Немецкая компания Curesec обнаружила ошибку в реализации блокировок в операционной системе Android, которая позволяет вредоносной программе обходить ограничения, наложенные пользователем. В частности, в операционной системе до версии 4.4.2 включительно предусмотрены дополнительные опции привилегий, которые позволяют программам прервать любой исходящий звонок, совершить исходящий звонок (якобы ответный), а также отправилять коды MMI и USSD (для этого необходимо, чтобы пользователь нажал кнопку "Отправить").

Android раскрывает данные о местоположении

Оцените материал:

Приложения как источник персональных данных

Оцените материал:

Учёные Колумбийского университета проанализировали приложения Google Play и обнаружили, что очень часто в них можно обнаружить персональные данные разработчиков этих приложений, таких как имя и пароль от учетных записей в Amazon и Facebook. Таких приложений с персональными данными они обнаружили тысячи. При этом даже в категории лучших производителей встречаются приложения с такой ошибкой.

Microsoft обновляет Malware Protection Engine

Оцените материал:

Компания Microsoft выпустила внеочередное обновление для своего защитного компонента Malware Protection Engine. Оно исправляет ошибку в сканере вредоносного кода, которая может привести к выходу его из строя при проверке специально подготовленных файлов.

Как один байт защитить?

Оцените материал:

Эксперты компании Fortinet отмечают, что хакеры разработали новый способ запуска приложений с помощью браузера. Собственно, сам браузер сейчас представляет все необходимые возможности по запуску вредоносных сценариев JavaScript, которые не требуют для исполнения кода сложных и опасных манипуляций с памятью. Новый метод проникновения на компьютеры пользователей применяет другой подход по вмешательству в работу памяти.

Ещё две уязвимости в OpenSSL

Оцените материал:

Разработчики OpenSSL объявили о исправлении нескольких ошибок в своём продукте, две из которых являются критическими. Так одна ошибка с индексом CVE-2014-0224 позволяет злоумышленнику организовать MITM-атаку на SSL-туннель  в том случае если либо клиент, либо сервер использует уязвимую библиотеку OpenSSL. Злоумышленнику достаточно перехватить поток и он сможет не только расшифровать сообщения, но и модифицировать их.

История про то, как страшно жить рядом с заводом

Аватар пользователя kisttan
Автор: Колыбельников Александр, Код безопасности
Темы: (7)
Оцените материал:

Аргумент  про отстуствие фактов эфективных и эффектных атак на АСУ-ТП для меня не является значимым, ведь заводы до сих пор набирают на работу администраторов за 25 тысяч рублей. Если ружье, висящее на стене не выстрелило, это не означает что оно не умеет стрелять.

Обнаружена ошибка в криптобиблиотеке GnuTLS

Оцените материал:

В одной из наиболее популярных криптобиблиотек GnuTLS обнаружена ошибка, которая позволяет изготовить фальшивый сертификат, который успешно пройдёт процедуру верификации. Ошибка связана с некорректной реализации проверки сертификатов в формате X.509.

Microsoft исправит пять ошибок

Оцените материал:

В планируемом на следующий вторник обновлении компания Microsoft собирается исправить пять ошибок, две из которых являются критическими, а три - важными. Из критических одна относится к самой операционной системе Windows, а вторая - к Microsoft Forefront Protection 2010 for Exchange Server. Три важных исправления являются комплексными, и относятся ко всем поддерживаемым версиям Windows и среде исполнения .NET Framework. Только одно обновление потребует перезагрузки операционной системы.

В PNG-картинки научились вкладывать iFrame

Оцените материал:

Компания Sucuri Security обнаружила, что хакеры начали использовать метаданные картинок в формате PNG для организации параллельных загрузок вредоносных вложений. Фактически это способ скрыть тег  iFrame внутри метаданных изображений. Она менее заметная, поскольку код создания iFrame фактически находится не в CMS, но внутри картинок PNG, которые обычно не привлекают внимания при поиске вредоносных вставок.

Камеры видеоподглядывания

Оцените материал:

В IP-камерах видеонаблюдения, веб камерах и видеонянях китайского производителя Foscam была обнаружена уязвимость, которая позволяла любому желающему получить доступ к видеопотоку камеры. Уязвимость была обнаружена в фирменном ПО камер в библиотеке Mjpeg, которая просто не проверяла авторизацию пользователя на получение видеопотока. Уязвимость существовала в следующих моделях производителя: FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W и FI8919W.

Oracle исправляет 147 ошибок

Оцените материал:

Компания Oracle планирует во вторник 14 января выпустить один из крупнейших наборов обновлений для своих продуктов. В него войдут исправления как для баз данных, бизнес-приложений и других продуктов, так и заплатки для платформы Java. Всего планируется исправить 147 ошибок, из которых только на Java SE приходится 36 исправлений.  Для сравнения - в прошлом наборе исправлений Oracle, который был выпущен в октябре прошлого года было исправлено 127 ошибок из которых к Java SE относились 51 исправление.

В среднем 39% браузеров уязвимы

Оцените материал:

Компания Qualys регулярно проводит изучение уязвимости браузеров пользователей Интернет. Компания поверила почти 1.4 млн. браузеров у разных пользователей и оценила, что в среднем 39% из них уязвимы. Причём выше среднего находятся наиболее популярные браузеры Chrome (40% уязвимых установок) и Internet Explorer (41%). Чуть менее уязвимыми оказались браузеры Firefox (35%), Opera (34%) и Safari (29%).

Страницы

Subscribe to RSS - Уязвимости
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.