Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

Выявлена порция уязвимых SSH-ключей доступа к GitHub

Александр Панасенко 04 Июня 2015 - 09:27
...

Бен Кох (Ben Cox), инженер из компании CloudFlare, опубликовал результаты исследования надёжности SSH-ключей, используемых пользователями GitHub. Оценив 1.3 млн публичных ключей, которые размещены в открытом доступе и ассоциированы с аккаунтами GitHub, было выявлено, что до сих пор многие пользователи применяют ключи, сгенерированные в окружении Debian, содержащем пакет OpenSSL с неисправленной уязвимостью, в которой разработчики Debian комментированием двух строк кода поломали генератор случайных чисел.

Приложения Oracle PeopleSoft подвержены атакам

Александр Панасенко 03 Июня 2015 - 14:35
...

Компания Digital Security, представила результаты исследования безопасности приложений Oracle PeopleSoft, проведенного Алексеем Тюриным, руководителем департамента аудита ИБ. Несмотря на то, что Oracle – второй по величине доли на рынке поставщик ERP-приложений, а его продукт PeopleSoft используется более чем в 7000 организациях, в том числе, в половине списка Fortune 100, разработчик до сих пор не уделяет достаточного внимания безопасности приложений.

В компьютерах Apple найдена «дыра»

Александр Панасенко 01 Июня 2015 - 20:45
...

В компьютерах Apple, выпущенных до середины 2014 г., находится уязвимость, позволяющая злоумышленнику поместить в прошивку устройства вредоносный код, рассказал в своем блоге специалист по информационной безопасности Педро Вилака (Pedro Vilaca).

Digital Security демонстрирует уязвимость популярных антивирусов

Александр Панасенко 28 Мая 2015 - 11:48
...
Digital Security демонстрирует уязвимость популярных антивирусов

Результаты исследования, проведенного специалистами исследовательского центра Digital Security, демонстрируют, что большинство популярных антивирусных продуктов могут быть успешно атакованы при помощи известных техник, доступных на публичных ресурсах.

Эксперты из УЦСБ исправили уязвимость в популярной SCADA-системе

Александр Панасенко 20 Мая 2015 - 11:22
...

Группа исследователей из Уральского Центра Систем Безопасности обнаружила критическую уязвимость в алгоритме шифрования паролей управления технологическими процессами в популярной SCADA-системе RSView32, произведенной американской компанией Rockwell Automation, мировым лидером в области производства комплексных средств для автоматизации.

Главные уязвимости онлайн-банков: авторизация, аутентификация и Android

Александр Панасенко 19 Мая 2015 - 16:32
...

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям.

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям." />

Новые уязвимости в Google App Engine

Александр Панасенко 18 Мая 2015 - 13:51
...

Польская хакерская фирма Security Explorations обнаружила семь уязвимостей в Java-платформе, которая лежит в основе облачного хостинга Google App Engine (GAE). Используя эти баги, владелец одной из виртуальных машин на хостинге GAE может выйти далеко за пределы своих полномочий.

Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux

Александр Панасенко 14 Мая 2015 - 12:30
...

В поставляемом в составе ядра Linux драйвере ozwpan выявлено пять уязвимостей, четыре из которых позволяют инициировать крах или зацикливание ядра через отправку специально оформленных пакетов (packet-of-death).

Обнаружена критическая уязвимость в Xen, KVM и QEMU

Александр Панасенко 14 Мая 2015 - 09:59
...

В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM. Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением.

American Airlines стала жертвой киберпреступников

Кирилл Токарев 13 Мая 2015 - 11:12
...

Мошенники рассылают поддельные письма от лица компании American Airlines. Сообщения якобы касаются покупки авиационных билетов. Если нажать по предлагаемой ссылке, начинается скачивание вредоносного программного обеспечения Pony/Fareit, которое в свою очередь загружает программу Rovnix.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.