IBM выпустила программное обеспечение для поиска дыр в Ajax и Flash

IBM выпустила программное обеспечение для поиска дыр в Ajax и Flash

Корпорация IBM сегодня представила новое программное обеспечение, предназначенное для сканирования на предмет уязвимостей интернет-приложений, реализованных на Flash и Ajax. Система IBM Rational AppScan обновляет свою базу знаний каждые 15 минут и в это же время сканирует работающие в сети на корпоративных серверах Flash- и Ajax-приложения с целью обнаружения проблем в коде или хакеров, которые уже могли воспользоваться этими дырами для проникновения в систему.

Администраторы системы могут получать оперативные или расширенные отчеты о деятельности приложения на свои почтовые ящики или мобильные телефоны путем SMS-оповещения. В IBM говорят, что IBM Rational AppScan поддерживает как единичные приложения, так и целые сервисно-ориентированные архитектуры.

По словам пресс-службы компании, новая разработка найдет своего покупателя, особенно если участь сколько систем в интернете и корпоративных сетях реализовано на Flash и Ajax.

Однако стоимость такого решения довольно велика - 17 550 долларов за годовую лицензию.

Согласно данным отчета исследовательского подразделения IBM X-Force, опубликованного на днях, более половины уязвимостей, найденных в программном обеспечении в 2008 году, так и остались без патчей по состоянию на 31 декабря 2008 года. Более того, 46% уязвимостей обнаруженных в 2006 году и 44% уязвимостей, найденных в 2007 году по-прежнему доступны для злоумышленников. Всего IBM на протяжении 2008 года обнаружила 7406 различных уязвимостей в программном обеспечении, что является рекордным за все время ведения подобного учета.

Источник 

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru