Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Представлена техника совершения DoS-атаки через отправку PNG-бомбы

Александр Панасенко 04 Сентября 2015 - 12:53
...
Представлена техника совершения DoS-атаки через отправку PNG-бомбы

В старые времена были популярны zip-бомбы и рекурсивные архивы, которые распаковываются сами в себя. Zip-бомбу иногда можно использовать для DoS-атаки. Например, пресловутый файл 42.zip имеет размер 42 килобайта. Если начать его распаковку, то процесс будет идти до тех пор, пока набор данных не достигнет верхнего предела распаковки в 4,3 гигабайта.

Найден баг, позволяющий взламывать страницы групп в Facebook

Александр Панасенко 02 Сентября 2015 - 12:23
...

Индийский специалист по безопасности Лаксман Мутиях (Laxman Muthiyah) неоднократно зарабатывал неплохие деньги на программах вознаграждения за найденные уязвимости. Мутиях дважды находил дыры в коде Facebook. Нашел он и третью.

Россия и Китай обменялись информацией об американских шпионах

Александр Панасенко 02 Сентября 2015 - 12:18
...

Противостояние хакерских группировок в интернете приводит к усилению международной напряженности. Россия и Китай предпочитают действовать тихо и не комментируют хакерскую активность своих или иностранных хакеров. Американские руководители, наоборот, открыто обсуждают проблемы, разоблачают противников в СМИ и публично угрожают санкциями.

Троян-шифровальщик Shade заражает систему жертвы множеством вирусов

Александр Панасенко 01 Сентября 2015 - 14:58
...

Shade попадает на компьютер жертвы двумя способами: либо через спам-рассылки, либо с помощью эксплойтов. В первом случае жертва получает письмо с вредоносным вложением, попытка открыть которое приводит к заражению системы. Имя файла меняется с каждой новой волной рассылки.

Обнаружена критическая уязвимость в ПО, которое использует Endress+Hauser

Александр Панасенко 01 Сентября 2015 - 14:55
...

Компания Digital Security, сообщает об обнаружении критической уязвимости, вызванной некорректной обработкой входящих данных и присутствующей в библиотеке HART Device Type Manager (DTM), разрабатываемой компанией CodeWrights GmbH и используемой в HART-оборудовании Endress+Hauser.

Хакер получил доступ к корпоративной информации «Мегафона»

Александр Панасенко 31 Августа 2015 - 20:27
...

Как рассказал хакер, в его распоряжении оказались сборка различных версий сайта «Мегафон», управление доменом, доступ к внутренней системе управления проектами Confluence, а также доступ к разработкам оператора по борьбе со спамом и сайту для дилеров. 

США могут ввести санкции против Китая из-за атак хакеров

Александр Панасенко 31 Августа 2015 - 11:56
...

Администрация США намерена рассмотреть вопрос о введении санкций против китайских компаний и отдельных лиц, которые, по мнению Белого дома, замешаны в хакерских атаках на американские учреждения с целью кражи торговых секретов.

Контрразведка Германии меняла данные граждан на доступ к XKeyscore

Александр Панасенко 28 Августа 2015 - 14:36
...

Похоже, в Германии вот-вот разразится крупный скандал. Немецкому изданию Die Zeit стало известно, что Федеральное ведомство по охране конституции, выполняющее функции контрразведки в стране, годами продавало данные граждан Германии коллегам-разведчикам из США.

Исследователю заплатили $750 за критическую уязвимость в PayPal

Александр Панасенко 28 Августа 2015 - 11:29
...

19 июня 2015 года египетский исследователь Ибрагим Хегази (Ebrahim Hegazy) обнаружил на сайте платежной системы PayPal серьезную уязвимость. Спустя два месяца компания, наконец, сообщила о закрытии бага, а Хегази получил возможность опубликовать информацию о своей находке.

Уязвимость в песочнице iOS бьет по корпоративным пользователям

Александр Панасенко 27 Августа 2015 - 20:46
...

Из-за некорректной реализации песочницы в операционной системе iOS и новой 0-day уязвимости Quicksand могут пострадать сотрудники компаний, где используются системы MDM/EMM для контроля доступа к корпоративным данным, рабочей почте и корпоративным приложениям. Уязвимость затрагивает абсолютно все MDM-клиенты.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.