Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

OpenBSD отказывается от поддержки CPU Hyper-threading из-за уязвимостей

Олег Иванов 20 Июня 2018 - 12:35
...
OpenBSD отказывается от поддержки CPU Hyper-threading из-за уязвимостей

Проект OpenBSD вчера объявил, что прекратит поддержку технологии CPU Hyper-threading (гиперпоточность) из-за проблем с безопасностью. Речь идет о теоретической угрозе уязвимостей класса Spectre.

Что такое DevSecOps и как это помогает разработке безопасных приложений

Олег Иванов 20 Июня 2018 - 12:22
...
Что такое DevSecOps и как это помогает разработке безопасных приложений

Модель, получившая имя DevSecOps, подразумевает обеспечение безопасности на всех этапах разработки приложений. Иными словами, контроль безопасности и разработка осуществляются параллельно, причем безопасность стараются внедрить в каждую часть процесса разработки. Почему модель DevSecOps так важна? Какие у нее преимущества? Что ее отличает от DevOps? Рассмотрим эти вопросы.

Более 3 000 мобильных приложений сливают данные из-за баз Firebase

Олег Иванов 20 Июня 2018 - 10:49
...
Более 3 000 мобильных приложений сливают данные из-за баз Firebase

Специалисты AppThority сообщили об обнаружении уязвимости «HospitalGown», затрагивающей базы данных Google Firebase. Эта брешь опасна тем, что приводит к утечке данных из мобильных приложений.

Умный замок Tapplock содержит множество критических брешей

Олег Иванов 19 Июня 2018 - 14:25
...
Умный замок Tapplock содержит множество критических брешей

Английская компания Pen Test Partners, специализирующаяся на тестировании на проникновение, проанализировала умный замок от компании Tapplock. Эксперты практически сразу отметили недостатки — «секретный» код для каждой блокировки можно вычислить непосредственно из сетевого адреса устройства.

В Google Home и Chromecast обнаружена утечка местоположения

Олег Иванов 19 Июня 2018 - 13:01
...
В Google Home и Chromecast обнаружена утечка местоположения

Google в ближайшие недели устранит проблему, приводящую к утечке информации о местоположении, в двух своих популярных продуктах. Речь идет об устройствах Google Home или Chromecast, которые могут раскрыть информацию о местоположении при посещении сайтов, на которых размещен простой сценарий, который отрабатывает в фоновом режиме.

Информация пользователей macOS может утечь благодаря функции кеширования

Олег Иванов 19 Июня 2018 - 11:58
...
Информация пользователей macOS может утечь благодаря функции кеширования

Как сообщил исследователь в области безопасности Патрик Уордл, операционная система macOS создает и кеширует миниатюры изображений и других типов файлов, которые потом хранит в защищенных паролем разделах жесткого диска.

Разработчики устранили Lazy FP в Red Hat Enterprise Linux 7 и CentOS 7

Олег Иванов 18 Июня 2018 - 15:04
...
Разработчики устранили Lazy FP в Red Hat Enterprise Linux 7 и CentOS 7

Разработчики Red Hat выпустили патч, устраняющий недавно обнаруженную уязвимость Lazy FP (известна под идентификатором CVE-2018-3665). Пользователи Red Hat Enterprise Linux 7 и CentOS Linux 7 теперь могут обновиться.

Для iOS 12 уже готов джейлбрейк, доступно видео с демонстрацией

Олег Иванов 18 Июня 2018 - 12:27
...
Для iOS 12 уже готов джейлбрейк, доступно видео с демонстрацией

Лян Чень, представляющий лабораторию Tencent Keen Lab, успешно взломал iOS 12 beta 1, установленную на iPhone X. О своих успехах он сообщил в Twitter, а заодно опубликовал на YouTube видео, в котором демонстрируется в действии соответствующий джейлбрейк.

Количество атак DNS-усиления удвоилось за первый квартал 2018 года

Олег Иванов 14 Июня 2018 - 16:22
...
Количество атак DNS-усиления удвоилось за первый квартал 2018 года

Согласно опубликованным Nexusguard данным, атаки типа DNS-усиление увеличились вдвое в первом квартале 2018 года по сравнению с пошлым кварталом. Также количество этих атак выросло на 700 % в сравнении с аналогичным периодом прошлого года.

В процессорах Intel Core нашли новую брешь — Lazy FP

Олег Иванов 14 Июня 2018 - 14:43
...
В процессорах Intel Core нашли новую брешь — Lazy FP

Новую уязвимость обнаружили в процессорах Intel Core. Брешь получила имя Lazy FP, она существует из-за использования режима переключения контекста FPU. Теоретически злоумышленник может использовать этот баг для извлечения данных из программ (включая программное обеспечение для шифрования) на компьютерах под управлением любой операционной системы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.