Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

На PHDays студенты нашли уязвимости в АСУ ТП

Александр Панасенко 28 Мая 2013 - 17:50
...

Студент первого курса Северо-Кавказского федерального университета Михаил Елизаров (г. Невинномысск, Ставропольский край) и студент из Минска Арсений Левшин стали победителями конкурса по анализу защищенности АСУ ТП, который проходил во время международного форума Positive Hack Days III.

Министерство внутренней безопасности США сообщает о возможной утечке данных

Максим Пушкарь 28 Мая 2013 - 09:33
...

 Министерство внутренней безопасности США сообщает о возможной утечке данных из своих информационных систем. В недавнем заявлении ведомство признало, что уязвимость в программном обеспечении для проверки благонадёжности персонала, используемом одним из вендоров министерства, возможно, стала причиной утечки данных.

На Positive Hack Days cтудент из Самары взломал систему ДБО

Александр Панасенко 27 Мая 2013 - 20:13
...

Тема информационной безопасности банков традиционно стала одной из ключевых на Positive Hack Days III. В рамках форума прошли дискуссии, соревнования и мастер-классы, посвященные банковской тематике.

Индийский хакер взломал информационные системы Совета Европы

Максим Пушкарь 20 Мая 2013 - 10:52
...

 Индийский хакер Godzilla заявил, что ему удалось выявить несколько уязвимостей в сайте Совета Европы. Он утверждает, что смог получить доступ к админ панели сайта, а так же к материалам сертификационных курсов, включая CEH v8, CHFI v4, ECSS и ECSA/LPT 4. 

Deutsche Telekom запускает инструмент для выявления уязвимостей

Максим Пушкарь 16 Мая 2013 - 11:32
...

 Deutsche Telekom запускает специальный инструмент Developer Garden Code Analyzer, позволяющий выявлять уязвимости в приложениях и сайтах. Используя данный инструмент, разработчики смогут быстро и точно определить наличие уязвимостей в приложениях, и сайтах не зависимо от того, какой язык программирования использовался при их создании.

Необычная уязвимость в Apache mod_rewrite

Александр Панасенко 15 Мая 2013 - 12:25
...

В модуле mod_rewrite популярного HTTP-сервера Apache серии 2.2.x обнаружена интересная уязвимость (CVE-2013-1862), позволяющая удаленному злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера.

В ядре Linux выявлена локальная 0-day уязвимость

Александр Панасенко 15 Мая 2013 - 11:23
...

В ядре Linux обнаружена ранее неизвестная 0-day уязвимость (CVE-2013-2094), позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах, начиная с 2.6.37 и включая 3.8.8 (ядра 3.9.x проблеме не подвержены).

Сложная организация Windows 8 делает ее уязвимой перед хакерами

Александр Панасенко 07 Мая 2013 - 14:28
...

Сложная организация операционной системы Windows 8 повысила уязвимость этой ОС, говорит Уейн Кирби, менеджер по продуктам "Лаборатории Касперского" в Австралии и Новой Зеландии. По его словам, подобная сложность - это результат трех типов операционных систем, созданных на базе единой логики Windows 8: настольной операционной системы, оболочки Windows RunTime, а также Windows RunTime для процессоров ARM.

Новый эксплоит использует уязвимость нулевого дня в Internet Explorer

Александр Панасенко 06 Мая 2013 - 10:36
...

Специалисты по информационной безопасности предупреждают об обнаружении в сети эксплоита, направленного на ранее неизвестную уязвимость в браузере Microsoft Internet Explorer. При помощи уязвимости потенциальные злоумышленники могут устанавливать на компьютер-жертву вредоносное программное обеспечение. В ИТ-компании Invincea говорят, что первые случаи работы указанного эксплоита были обнаружены в сети одного из американских федеральных ведомств, занимающегося ядерными исследованиями.

Уязвимость в телефонном адаптере может использоваться для мошенничества

Максим Пушкарь 05 Мая 2013 - 23:18
...

 Компания TransNexus опубликовала результаты исследований, согласно которым уязвимость в популярном аналоговом телефонном адаптере Analog Telephone Adapted (ATA) позволяет хакерам выкрасть логины и пароли SIP (протокол установления сессии). Потенциально жертвами злоумышленников могут стать сотни тысяч подписчиков SIP.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.