Ошибки конфигурации программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Ошибки конфигурации программ - Все публикации

Avast: Умные дома легко взломать из-за незащищенных серверов MQTT

Олег Иванов 21 Августа 2018 - 17:45
...
Avast: Умные дома легко взломать из-за незащищенных серверов MQTT

Интернет вещей (Internet of Things) полон проблем кибербезопасности. Об очередной такой проблеме рассказал исследователь Avast Мартин Хрон, она завязана на использовании небезопасных серверов MQTT.

Личные сообщения пользователей Twitch утекли в третьи руки из-за бага

Олег Иванов 21 Августа 2018 - 09:44
...
Личные сообщения пользователей Twitch утекли в третьи руки из-за бага

Представители стриминговой платформы Twitch уведомили пользователей о том, что их сообщения могли быть скомпрометированы из-за досадной ошибки в коде. В Twitch сообщили, что проблема возникла из-за отключения функционала Messages в мае этого года.

Эксперты: Лжеуязвимости в программах — ключ к спасению от эксплойтов

Олег Иванов 08 Августа 2018 - 10:27
...
Эксперты: Лжеуязвимости в программах — ключ к спасению от эксплойтов

Интересную идею на днях предложили эксперты — специалисты считают, что программное обеспечение можно сделать более безопасным, если добавить в его код некоторое количество лжебагов, на эксплуатацию которых злоумышленники потратят лишнее время.

Из-за API-бага Salesforce могли пострадать Nestle, Dunkin'Donuts, Maersk

Олег Иванов 07 Августа 2018 - 13:08
...
Из-за API-бага Salesforce могли пострадать Nestle, Dunkin'Donuts, Maersk

Компания Salesforce, занимающаяся облачными технологиями, предупредила своих клиентов о возможной утечке данных, которая могла быть вызвана ошибкой в API. Компания узнала о проблеме 18 июля, она потенциально затрагивает клиентов Marketing Cloud, которые подписались на Marketing Cloud Email Studio и Predictive Intelligence.

Последняя версия CCleaner отозвана из-за проблем с конфиденциальностью

Олег Иванов 07 Августа 2018 - 10:33
...
Последняя версия CCleaner отозвана из-за проблем с конфиденциальностью

На днях стало известно, что в CCleaner версии 5.45 компонент «Active Monitoring», который предназначен для отправки данных об использовании программы, невозможно отключить. Об этом сообщили пользователи программы, которые не обнаружили соответствующей функции в настройках CCleaner.

EFF научит администраторов грамотно использовать STARTTLS на серверах

Олег Иванов 26 Июня 2018 - 12:06
...
EFF научит администраторов грамотно использовать STARTTLS на серверах

Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) анонсировал новый проект под названием «STARTTLS Everywhere», который предоставит администраторам рекомендации, как правильно настроить почтовый сервер, использующий STARTTLS.

Конфигурация сервера CalAmp позволила перехватить данные о машинах

Олег Иванов 21 Мая 2018 - 15:44
...
Конфигурация сервера CalAmp позволила перехватить данные о машинах

Неправильно сконфигурированный сервер, принадлежащий компании CalAmp, позволял любому получить доступ к данным учетной записи и перехватить информацию о связанном с ней транспортном средстве. CalAmp — это компания, предлагающая бекенд-услуги.

Исходный код систем крупнейшего оператора хранился под дефолтным паролем

Олег Иванов 14 Мая 2018 - 09:43
...
Исходный код систем крупнейшего оператора хранился под дефолтным паролем

Исследователь в области безопасности обнаружил публично доступный сервер SonarQube, принадлежащий крупнейшему британскому сотовому оператору EE Limited (Orange, T-Mobile). Удивительно то, что этот сервер был долгое время доступен с дефолтным именем пользователя и паролем «admin».

Windows зависает после апрельского обновления при использовании Chrome

Влад Безмалый 07 Мая 2018 - 12:14
...
Windows зависает после апрельского обновления при использовании Chrome

После установки апрельского обновления Windows 10 некоторые пользователи жалуются на непрерывные зависания при использовании браузера Chrome. В некоторых случаях после подключения экран компьютера становится черным и Windows не воспринимает никакие команды, пока пользователь не перезагрузит компьютер либо не перезагрузит графический драйвер.

Критическая уязвимость ставит под угрозу безопасность электростанций

Андрей Каплун 04 Мая 2018 - 18:54
...
Критическая уязвимость ставит под угрозу безопасность электростанций

Исследователи из Tenable обнаружили баг в программном обеспечении Schneider Electric, которое широко используется в крупной промышленности. Они считают, что опытный киберпреступник с помощью этой уязвимости может нанести критический урон промышленности. 

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.