Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Выявлены наиболее популярные уязвимые приложения при работе в Сети

Александр Панасенко 30 Октября 2012 - 10:17
...

В настоящее время большинство атак через Интернет осуществляется с помощью эксплойтов. Залог их успешного действия – наличие уязвимостей в популярных программах, таких как операционные системы, браузеры, офисные пакеты, музыкальные проигрыватели и т.д., которые используются как «дыры» для проникновения зловредов в ПК пользователей.

Взломщики украли 3,6 млн номеров социального страхования граждан США

Кирилл Токарев 29 Октября 2012 - 16:55
...

Хакер взломал сервер, где хранились номера социального страхования и номера кредиток жителей Южной Каролины. Штат собирается принять меры по борьбе с кибер-преступникам.

взломал сервер, где хранились номера социального страхования и номера кредиток жителей Южной Каролины. Штат собирается принять меры по борьбе с кибер-преступникам.

" />

Специалисты обнаружили опасную уязвимость в устаревших смартфонах

Александр Панасенко 29 Октября 2012 - 10:23
...

Независимые специалисты по информационной безопасности говорят, что iPhone 4, а также более старые устройства Apple и других производителей, в частности Samsung, HTC и Motorola, подвержены уязвимости, используя которую потенциальные атакующие могут блокировать для смартфонов возможность работы в WiFi-сетях.

Опера не спешит закрывать уязвимость

Александр Панасенко 26 Октября 2012 - 22:24
...

Если вы считаете, что знакомы с языком HTML и принципами работы браузеров, попробуйте прямо сейчас ответить для себя на вопрос — может ли картинка вставленная через тег IMG сделать редирект той странице, на которой она вставлена? Странный вопрос, скажете Вы. Тем не менее ответ на него не такой однозначный «нет», как кажется на первый взгляд.

Случайное письмо от хедхантера Google выявило уязвимость в ключах DKIM

Александр Панасенко 25 Октября 2012 - 18:05
...

Отправляя электронное письмо математику, будьте осторожны. Мало ли что он обнаружит в байтах служебной информации. Именно это произошло в случае с американским математиком Захари Харрисом (Zachary Harris), которого хедхантер Google хотел пригласить на собеседование.

Замалчивание уязвимостей дает хакерам 10 месяцев на их использование

Александр Панасенко 25 Октября 2012 - 16:57
...

Компания Symantec провела расследование ситуации с атаками «нулевого дня» (zero-day attack), получив обескураживающие результаты: в среднем хакеры имеют возможность несанкционированного использования неизвестных широкому кругу уязвимостей на протяжении 312 дней или 10 месяцев. Более того, количество и серьезность таких атак в последнее время только растут.

Открытые редиректы играют на руку спамерам

Александр Панасенко 24 Октября 2012 - 15:58
...

Эксперты Dell SecureWorks и Symantec обнаружили спам-рассылку, использующую URL с доменом высшего уровня, выделенным правительственным учреждениям США. Как оказалось, спамеры используют открытые редиректы на правительственных сайтах и сервис коротких ссылок 1.USA.gov, учрежденный правительством США в партнерстве с Bit.ly.

В Google Drive найдена уязвимость

Александр Панасенко 24 Октября 2012 - 14:32
...

Если у пользователя на компьютере установлена программа Google Drive, то любой посторонний может легко зайти в его Google Account, а после этого — получить доступ ко всем личным документам, электронной почте и ежедневнику.

Десятки популярных Android-приложений содержат критические уязвимости

Александр Панасенко 22 Октября 2012 - 18:51
...

Около 40 приложений для платформы Android, которые были скачаны до 185 миллионов раз, содержат уязвимости, позволяющие получить доступ к чувствительным для пользователя данным, например, банковскому счету, сообщает издание Ars Technica со ссылкой на отчет исследователей из Германии.

HP уговорила исследователя не разглашать уязвимости

Александр Панасенко 22 Октября 2012 - 15:57
...

За пару дней до хакерской конференции Toorcon 14 компания HP связалась с независимым исследователем и попросила его не рассказывать об обнаруженных уязвимостях. С момента уведомления вендора о багах прошли общепринятые 45 дней, так что исследователь мог раскрыть публике информацию, но компания HP не успела за полтора месяца выпустить патч, и обратилась к хакеру с просьбой помолчать ещё немного.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.