Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Positive Technologies помогла устранить уязвимости в Siemens SIMATIC

Александр Панасенко 19 Июня 2012 - 12:33
...
Positive Technologies помогла устранить уязвимости в Siemens SIMATIC

Компании Positive Technologies и Siemens провели совместную работу, направленную на повышение уровня информационной безопасности популярной SCADA-системы. SIMATIC WinCC используют на критически важных и потенциально опасных объектах инфраструктуры в России и в других странах — в атомной энергетике, в нефтегазовой и химической промышленности, на транспорте (например, в скоростных поездах «Сапсан»).

Теневая продажа эксплойтов поощряет программистов к саботажу

Александр Панасенко 18 Июня 2012 - 15:53
...

Появление чёрного рынка 0day-уязвимостей для спецслужб привело к ряду побочных эффектов, пишет Брюс Шнайер в своей ежемесячной почтовой рассылке Crypto-Gram. Критика Брюса Шнайера направлена на деятельность компаний Vupen, Netragard, Endgame и других брокеров, которые покупают эксплойты у независимых хакеров и перепродают их спецслужбам западных стран. Компания Vupen к тому же имеет в штате ряд высокопрофессиональных специалистов, которые сами занимаются аудитом безопасности популярных браузеров и операционных систем, так что у них всегда есть на продажу эксклюзивные 0day-уязвимости для программ типа Flame.

Появление чёрного рынка 0day-уязвимостей для спецслужб привело к ряду побочных эффектов, пишет Брюс Шнайер в своей ежемесячной почтовой рассылке Crypto-Gram. Критика Брюса Шнайера направлена на деятельность компаний Vupen, Netragard, Endgame и других брокеров, которые покупают эксплойты у независимых хакеров и перепродают их спецслужбам западных стран. Компания Vupen к тому же имеет в штате ряд высокопрофессиональных специалистов, которые сами занимаются аудитом безопасности популярных браузеров и операционных систем, так что у них всегда есть на продажу эксклюзивные 0day-уязвимости для программ типа Flame." />

Правительство США вводит стандарты обнаружения и устранения киберугроз

Максим Пушкарь 17 Июня 2012 - 00:47
...

В минувшую среду Министерство внутренней безопасности США заявило о намерении представить компаниям и ИТ-специалистам, работающим над реализациией федеральных программ, специально разработанные стандарты, в соответствии с которыми все киберугрозы должны выявляться и устраняться в течение 72-х часов. Эти стандарты призваны воплотить в жизнь принципы т.н. "непрерывного автоматизированного контроля", о которых представители администрации Барака Обамы говорили еще в 2010 году. Непрерывный мониторинг потенциальных сетевых угроз позволит быстрее выявить слабые места информационных сетей, а также снизить затраты и избежать серьезных последствий кибератак.

US-CERT предупреждает об опасной уязвимости в процессорах Intel

Александр Панасенко 15 Июня 2012 - 13:32
...

US-CERT распространила экстренное предупреждение, согласно которому многие 64-битные современные операционные системы и программы для виртуализации подвержены атакам типа локального подъема привилегий, когда софт работает на базе процессоров компании Intel. По классификации US-CERT уязвимость получила номер CVE-2012-0217 и она связана с тем, как в чипах Intel реализована инструкция SYSRET.

Самая серьезная угроза кибербезопасности корпоративных сетей – небрежность

Максим Пушкарь 14 Июня 2012 - 20:25
...

 Как известно, на сегодняшний день львиная доля кибератак приходится на корпоративные сети коммерческих структур. Большинство экспертов сходится во мнении, что главной причиной успешных кибератак на информационные сети коммерческих структур является, так называемая, «внутрикорпоративная небрежность». По мнению специалистов компании Quest Software, внутрикорпоративная небрежность проявляется в нарушениях элементарных правил информационной безопасности, например, когда сотрудник игнорирует или забывает проверить сообщения систем защиты корпоративных сетей о подозрительном поведении каких–либо программ или процессов. 

Опубликована информация о трех XSS-уязвимостях Gmail

Александр Панасенко 14 Июня 2012 - 17:47
...

Эксперт компьютерной безопасности Нильс Джунман (Nils Junemann) опубликовал техническую информацию о трех XSS-уязвимостях в почтовом сервисе Gmail. В результате успешного использования XSS-уязвимостей злоумышленникам удается скомпрометировать информацию о текущем сеансе пользователя, а при проведение целевой многоуровневой атаки, и вовсе, получить контроль над учетной записью.

Microsoft предупреждает о серьезной уязвимости в Windows

Александр Панасенко 13 Июня 2012 - 07:58
...

Корпорация Microsoft во вторник вечером выпустила очередное ежемесячное исправление безопасности, в котором устраняются несколько уязвимостей в программных продуктах Windows, Office и Internet Explorer. Среди прочих, Microsoft особенно обращает внимание на исправление для критической уязвимости в операционной системе Windows, при помощи которого потенциальные злоумышленники могут обманным путем вынудить пользователя запустить на компьютере специально сконструированный файл, открывающий несанкциоинрованный доступ к файловой системе компьютера.

Веб-уязвимости - невероятно, но факт

Александр Панасенко 12 Июня 2012 - 17:17
...
Веб-уязвимости - невероятно, но факт

В ходе тестирования на проникновение, аудита безопасности и других работ, выполненных экспертами Positive Technologies в 2010 и 2011 годах, собралась статистика по защищенности более сотни корпоративных веб-приложений. Именно приложений, а не сайтов-визиток. Сайты электронного правительства, системы интернет-банкинга, порталы самообслуживания сотовых операторов — вот далеко не полный список объектов исследования.

Интерфейс IPMI позволяет атаковать выключенный сервер через интернет

Александр Панасенко 11 Июня 2012 - 14:11
...

Йоханнес Ульрих (Johannes Ullrich) из SANS Technology Institute описывает потенциальную опасность, которую представляет собой интерфейс IPMI (Intelligent Platform Management Interface). Компания Intel придумала интерфейс IPMI для удалённого управления серверами, в том числе для перезагрузки сервера, если операционная система не отвечает.

Кардиостимуляторы и дозаторы инсулина – потенциальная мишень для хакеров

Максим Пушкарь 08 Июня 2012 - 20:48
...

Стремительное развитие информационных технологий привело к тому, что на сегодняшний день потенциальной мишенью хакеров может стать практически любое устройство, от банкоматов до автомобилей, смартфонов и медицинских приборов. Подтверждением этому могут служить новейшие научные исследования, показавшие, что современные медицинские имплантаты, такие как, например, кардиостимуляторы и дозаторы инсулина могут подвергнуться кибератакам, что ставит под угрозу здоровье и жизнь людей, использующих данные приборы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.