Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Microsoft заплатит 100 000 долларов ИТ-специалисту за данные о багах

Александр Панасенко 09 Октября 2013 - 16:25
...

Microsoft согласилась выплатить британскому специалисту по ИТ-безопасности рекордные 100 000 долларов за обнаружение критической уязвимости в ее продуктах, позволяющей обходить механизм защиты и атаковать пользователей продуктов Microsoft.

Автор программы Blackhole арестован

Александр Панасенко 09 Октября 2013 - 14:06
...

В России арестовали разработчика известной программы Blackhole, предназначенной для заражения компьютеров пользователей интернета вредоносными программами. Об аресте россиянина по кличке Paunch «Ведомостям» рассказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев со ссылкой на анонимные источники.

Yahoo платит по $12.50 за XSS-уязвимость

Александр Панасенко 02 Октября 2013 - 12:04
...

Существует общеизвестная практика, когда крупные компании платят специалистам по информационной безопасности специальное вознаграждение за найденные баги — так, к примеру, поступают Google, Facebook, Mozilla и прочие. 

В Firefox для Android найдена опасная уязвимость

Кирилл Токарев 01 Октября 2013 - 11:43
...

Найдена новая уязвимость в браузере Firefox для операционной системы Android. Из-за этой ошибки все данные, хранящиеся на устройстве, а также находящиеся в самом браузере, могут быть похищены. Разработчик Себастьян Гуерреро Сельма (Sebastian Guerrero Selma) из viaForensics опубликовал видео, в котором подробно показано, как можно получить доступ к данным на устройстве.

За взлом сенсора Touch ID в iPhone 5S назначена награда

Кирилл Токарев 20 Сентября 2013 - 11:48
...

Сенсор считывания отпечатков пальцев Touch ID в новом смартфоне iPhone 5S стал мишенью для хакеров. За взлом этого элемента системы аутентификации телефона уже назначены разнообразные награды, включая денежное вознаграждение, алкоголь и эротический альбом. iPhone 5S поступил в продажу 20 сентября 2013 года.

Ошибка в iOS 7 позволяет просматривать фотографии в обход блокировки

Александр Панасенко 20 Сентября 2013 - 11:26
...

Обнаруженная одним из пользователей уязвимость в последней версии мобильной операционной системы iOS 7, которую Apple выпустила в среду, позволяет в обход экрана блокировки получать несанкционированный доступ к хранящимся на устройстве фотографиям, сообщает сайт Forbes.com.

В чипах Intel обнаружен "аппаратный троянец"

Александр Панасенко 19 Сентября 2013 - 13:40
...

Независимая группа исследователей говорит, что ей удалось создать специальную технику, которая саботирует криптографические возможности современных процессоров Intel Ivy Bridge. Техника работает без внесения физических модификаций в чип и не требует размещения в компьютере дополнительного оборудования. Авторы методики говорят, что их подход позволяет полностью скомпрометировать системы аппаратной безопасности Пентагона, где аппаратные процессорные шифраторы применяются около 8 лет.

Android-вирус крадет письма и SMS

Кирилл Токарев 19 Сентября 2013 - 12:08
...

Потенциально опасный вирус, который крадет SMS и персональную информацию с Android-устройств, был обнаружен в Индии. Операторы и эксперты по компьютерной безопасности просят владельцев осторожнее работать с популярной мобильной платформой. Вредоносная программа опасна для всех версий Android, выпущенных до 4.2.2 (Jelly Bean). Чтобы избежать заражения, специалисты советуют не устанавливать программы из сомнительных сетевых источников.

ПриватБанк обвинил украинского программиста во взломе

Кирилл Токарев 11 Сентября 2013 - 10:33
...

Крупнейший украинский банк «ПриватБанк» странно отреагировал на обнаружение уязвимости в Android-версии своего клиентского приложения. Когда КПИшник Алексей Мохов, ранее работавщий на Samsung и Viewdle, обнаружил брешь в системе безопасности мобильной версии «Приват24», компания ПриватБанк обвинила программиста во взломе. Администрация полагает, что эксперт предпринял попытку украсть средства со счетов.

Анализ работы эксплойт-пака BlackHole и защита от него

Вячеслав Закорж... 09 Сентября 2013 - 21:10
...
Анализ работы эксплойт-пака BlackHole и защита от него

На сегодняшний день использование уязвимостей в легитимном ПО является одним из наиболее популярных способов заражения компьютера. По нашим оценкам, чаще всего компьютеры пользователей атакуют эксплойты к уязвимостям в Oracle Java. Современные защитные решения способны эффективно противостоять drive-by атакам, реализуемым с помощью эксплойт-паков. Мы рассмотрим процесс заражения компьютера с помощью эксплойт-пака BlackHole и соответствующие механизмы защиты.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.