Уязвимости программ - Все публикации

Власти Индии утверждают, что сотрудники Huawei взломали системы государственного оператора Bharat Sanchar Nigam (BSNL). Напомним, что ранее китайскую компанию подозревали в шпионаже в пользу КНР многие американские политики. Достоверных доказательств подобной деятельности у нас нет.

В ядре Linux выявлена критическая уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра с поддержкой x32 ABI, позволяющего использовать на 64-разрядных системах 32-разрядную модель адресации памяти.

Израильские ИТ-специалисты из Университета Бен-Гуриона говорят о наличии уязвимости в операционной системе Android, которая позволяет вредоносным приложениям обходить активные VPN-соединения и форсированно передавать трафик через вредоносный сервер и там его анализировать. Изначально сообщалось, что уязвимость присутствует в Android 4.3 Jelly Bean, однако более тщательный анализ говорит о том, что и в текущей Android 4.4. KitKat проблема также есть.

Аналитический проект Ruward и сервис защиты сайтов SiteSecure провели комплексное исследование безопасности сайтов в Рунете. Автоматический анализ-сканировние более 30 000 коммерческих сайтов (случайная выборка по 10 наиболее популярным CMS-системам) выявил типовые проблемы, связанные с заражением вирусами, внесением сайтов в блэк-листы поисковых систем и распространенных спам-фильтров. Ознакомиться с полными результатами исследования можно на странице спецпроекта Ruward.