В iOS 12 и Safari 12 устранены серьезные уязвимости

В iOS 12 и Safari 12 устранены серьезные уязвимости

В iOS 12 и Safari 12 устранены серьезные уязвимости

Apple устранила уязвимости в watchOS, tvOS и iOS, а также в фирменном браузере Safari. Некоторые из этих брешей были раскрыты до выпуска соответствующих патчей, что открыло определенные возможности для атак пользователей.

Корпорация устранила следующие проблемы: баг, позволяющий локальным приложениям считывать постоянный идентификатор учетной записи; брешь, открывающая возможность для перехвата трафика Bluetooth; уязвимость, позволяющая узнать информацию о текущем обзоре камеры, и спуфинг логина в магазине iTunes.

Одной из самых серьезных проблем оказалась уязвимость, о которой сообщил исследователь Google Project Zero Ян Бир. Она находится в ядре iOS. По словам Бира, приложение может считать память из-за недостаточной проверки ввода в ядре.

Также стоит отметить уязвимость в Safari и Messages, которая получила идентификатор CVE-2018-4313. Ее обнаружили 11 исследователей, она позволяет локальному пользователю читать удаленные сообщения и раскрывает посещаемые веб-сайты.

В Safari также исправили проблему, которая позволяла извлечь данные, которые браузер заполняет автоматически. Этот недостаток угрожает как пользователям iOS, так и пользователям macOS Sierra и High Sierra.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot

Компания Servicepipe анонсировала выпуск DosGate Autopilot, ИИ-модуля DosGate Autopilot, который на основе анализа DDoS-потока сам определяет меры защиты и предоставляет их в качестве рекомендаций сетевому админу.

ИИ-помощник с говорящим названием («Автопилот») встроен в систему защиты DosGate и работает на базе поведенческого и сигнатурного анализа, а также собственных метрик rate-limit (ограничения частоты запросов).

Необычный для российского рынка анти-DDoS продукт в реальном времени определяет используемые злоумышленниками техники, составляет список защитных мер и создает правила фильтрации, которые после принятия положительного решения инженером сразу вступают в силу.

По словам разработчиков, DosGate Autopilot способен блокировать бот-трафик, флуды, любые атаки с отражением и усилением DDoS-потока, многовекторные DDoS. Использование ИИ также позволило свести ложные срабатывания к минимуму; тестирование показало эффективность защиты 99,99%.

Инфраструктурных ограничений на интеграцию нового решения по защите от DDoS нет. Его можно использовать как в локальных корпоративных сетях, так и в облаке.

«Мы уверены, что через год-двa подход, когда система защиты от DDoS-атак будет сама предлагать варианты настройки правил фильтрации под конкретную атаку, станет стандартом рынка, — заявил директор по продуктам Servicepipe Михаил Хлебунов. — Но сейчас мы — единственные в России, у кого это уже работает в проде. И работает эффективно».

В качестве российского аналога DosGate Autopilot можно, пожалуй, назвать только WARP от VK, но этот ИИ-помощник по защите от DDoS заточен лишь под проекты компании. За рубежом похожие услуги предлагают Radware, Cloudflare и Akamai, но по функциям их решения сильно ограничены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru