Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Бэкдор в устройствах экстренного оповещения жителей США

Александр Панасенко 11 Июля 2013 - 15:16
...

На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert Systems и Monroe Electronics выявлено наличие бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, в том числе вывести устройство из строя или пустить в эфир произвольный контент.

Google выпустила патч для уязвимости в Android

Кирилл Токарев 11 Июля 2013 - 13:18
...

Компания Google обнаружила и устранила брешь в системе безопасности Android, которая позволяла переместить вредоносное программное обеспечение на 99% всех смартфонов, работающих на основе этой ОС.

На этой неделе пройдет слет хакеров - Yahoo! Hack India

Кирилл Токарев 08 Июля 2013 - 09:43
...

На этой неделе в Индии проходит мероприятие «Yahoo! Hack India», в котором примут участие программисты, разработчики, дизайнеры, хакеры, а также студенты из различных учебных заведений Индии.

В Cryptocat найдена серьезная уязвимость

Александр Панасенко 06 Июля 2013 - 17:20
...

В Cryptocat, нацеленном на обеспечение приватности web-чате, в котором шифрование производится на стороне браузера клиента и на сервер поступают уже зашифрованные данные, выявлена проблема безопасности, делающая возможным доступ к отправленным сообщениям. Проблема проявляется начиная с выпуска 2.0 и заканчивая версией 2.0.41, таким образом все сообщения отправленные с 17 октября 2011 года по 15 июня 2013 года подвержены указанной уязвимости.

Обнаружена опасная уязвимость в ОС Android

Александр Панасенко 04 Июля 2013 - 12:55
...

Исследовательская группа Bluebox Security Labs недавно обнаружила уязвимость в модели обеспечения безопасности Android, которая позволяет изменить код приложения .apk, не повреждая криптографическую подпись приложения. Таким образом можно превращать любое подписанное приложение в троянскую программу. Причем подмены абсолютно никто не заметит. Ни Play Market, ни телефон, ни пользователь. 

Большая часть вредоносных атак происходит с легальных сайтов

Кирилл Токарев 26 Июня 2013 - 16:44
...

Согласно недавнему исследованию Google, вредоносное программное обеспечение в большинстве случаев распространяется прямиком с законных сайтов, которые были взломаны. Разумеется, подобные программы также распространяются через специальные сайты, которые были непосредственно запущены взломщиками, однако их гораздо меньше.

В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости

Александр Панасенко 20 Июня 2013 - 14:40
...

Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание "../" в пути), межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF).

«Лаборатория Касперского» составила список основных угроз для Mac

Александр Панасенко 17 Июня 2013 - 16:13
...

«Лаборатория Касперского» составила список наиболее актуальных угроз для этой платформы. В последние два года специалисты компании зафиксировали значительный рост вредоносного ПО, созданного именно для операционной системы Mac OS X, в связи с чем соответствующая база антивирусных сигнатур в защитных продуктах «Лаборатории Касперского» увеличилась более чем в 6 раз. Все это окончательно развенчивает миф о неуязвимости «яблочной» платформы. 

В прошивках ряда устройств D-Link обнаружен бэкдор

Александр Панасенко 17 Июня 2013 - 10:47
...

Немецкий разработчик, известный рядом исследований, касающихся безопасности сетевых устройств, обнаружил в ряде моделей беспроводных маршрутизаторов D-Link бэкдор, организующий административный вход на устройства с инженерным паролем. Исследователь упоминает о том, что проблема присутствует как минимум на устройствах DIR-300revA, DIR-300revB, DIR-600revB, однако возможно, что этот список неполный.

CERT США предупреждает об уязвимости в HP Insight Diagnostics

Максим Пушкарь 13 Июня 2013 - 01:11
...

 Группа CERT министерства внутренней безопасности США обнаружила 3 уязвимости в HP Insight Diagnostics 9.4.0.4710. Специалисты CERT также не исключают наличие аналогичных уязвимостей в более поздних версиях HP Insight Diagnostics. 

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.