Взлом программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Взлом программ - Все публикации

90% уязвимостей Windows 7 ликвидируются за счет конфигурации системы

Александр Панасенко 01 Апреля 2010 - 13:55
...

Аудиторская ИТ-компания BeyondTrust проанализировала все бюллетени по уязвимостям, выпущенным Microsoft в 2009 году. После подробного анализа выяснилось, что около 90% уязвимостей можно ликвидировать, если сконфигурировать систему таким образом, что пользователи не будут применять в работе администраторские привилегии.

Уязвимости в сетевых картах позволяют получить полный доступ к компьютеру

Александр Панасенко 29 Марта 2010 - 14:37
...

На международной конференции CanSecWest в Ванкувере, члены ANSSI (французское агентство по безопасности сетей) рассказали, как злоумышленник может удаленно получить полный контроль над той или иной моделью сетевой картой.

Cisco устранила 11 критических уязвимостей в IOS

Александр Панасенко 29 Марта 2010 - 14:31
...

Cisco Systems сообщила о наличии 11 критических уязвимостей в сетевой операционной системе IOS, поставляемой с сетевыми маршрутизаторами Cisco. В субботу компания выпустила бюллетени по безопасности по всем обнаруженным проблемам и патчи для них.

Google повысил выплаты за уязвимости

Александр Панасенко 23 Марта 2010 - 13:16
...

Производители браузеров считают, что ежегодный хакерский конкурс Pwn2Own, который начнется 24 марта в Ванкувере (Канада),может негативно сказаться на репутации компании. Поэтому они тоже готовятся к этому соревнованию. Так 11 марта Apple сообщил об устранении 16 уязвимостей в Safari, а в прошлую среду Google пропачила 11 багов в версии Chrome для Windows.

Хакер привезет на конкурс пару десятков найденных дыр

Александр Панасенко 23 Марта 2010 - 13:09
...

Известный специалист по поиску уязвимостей Чарли Миллер (Charlie Miller) едет на конференцию CanSecWest с двумя десятками уязвимостей нулевого дня в кармане. Он собирается рассказать участникам форума о том, как сумел обнаружить эти "дыры", сообщает H-online.

DSecRG продемонстрировал способ обхода последних защит IE8

Александр Панасенко 19 Марта 2010 - 13:22
...

Специалисты исследовательского центра DSecRG, основанного компанией Digital Security, опубликовали публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера. Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения, уязвимые к переполнению буфера в обход последних защит, говорится в сообщении DSecRG.

Облака: легенды и мифы

Валерий Коржов 17 Марта 2010 - 14:19
...
Облака: легенды и мифы

Когда Эрик Шмит, ныне глава Google, впервые употребил термин "облако" по отношению к распределенной вычислительной веб-системе он вряд ли догадывался, что это одно из тех слов, которые часто встречаются в легендах. Практически во всех мифах народов мира божественные существа обитают очень близко к небу - на облаках. В результате, термин "облачные вычисления" очень понравился маркетологам, поскольку дает пространство для творчества. Попытаемся и мы вербализировать эти мифы, и понять насколько они органично сочетаются с ИТ.

McAfee помогла хакеру найти уязвимость в IE

Александр Панасенко 16 Марта 2010 - 13:38
...

Желание постоянно держать пользователей в курсе дела не довело до добра антивирусную компанию McAfee. Когда ее сотрудники опубликовали в своем блоге подробное описание очередной уязвимости браузера Internet Explorer, им даже в голову не могло прийти, что их трудами воспользуются злоумышленники.

В Opera найдена критическая уязвимость

Александр Панасенко 15 Марта 2010 - 14:14
...
Уязвимость в браузере Opera была выявлена компанией Secunia. В частности данный баг, вызывающий переполнение буфера, позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода. Отметим, что подобные уязвимости встречаются довольно редко, а последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.

В веб-сервере Apache найдена серьезная уязвимость

Александр Панасенко 09 Марта 2010 - 10:13
...

Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.