Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Киберпреступники способны задействовать АЕТ через протокол НТТР

Александр Панасенко 01 Ноября 2011 - 10:53
...

Корпорация Stonesoft, распространила информацию о том, что динамические техники обхода (Advanced Evasion Techniques или AET) могут доставляться к уязвимым системам через порт 80, посредством HTTP протокола, что делает их реальной и серьезной угрозой для безопасности организаций по всему миру.

Технология SSL под ударом со стороны нового эксплоита

Александр Панасенко 26 Октября 2011 - 13:37
...

Группа хакеров из Германии, известная как Hackers Choice, вчера опубликовала программу собственной разработки, которая по их словам способна перехватывать данные с серверов, использующих даже защищенные веб-технологии, такие как Secure Socket Layer (SSL). Программа THC-SSL-DOS эксплуатирует уязвимость в SSL, позволяющую передавать на сервер-жертву многочисленные запросы об установлении безопасного веб-соединения.

"Лук больше не торт!" - заявили французы

Александр Речицкий 25 Октября 2011 - 22:27
...

По информации портала thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней.

thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней." />

Складная обложка Smart Cover позволила обойти пароль на iPad

Александр Панасенко 24 Октября 2011 - 14:10
...

С помощью складной магнитной обложки Smart Cover можно получить доступ к содержимому защищенного паролем планшета iPad 2, сообщает сайт 9to5Mac. Пароль для этого знать не требуется.

В технологии XML Encryption обнаружена уязвимость

Александр Панасенко 24 Октября 2011 - 12:40
...

В технологии связи XML Encryption обнаружена уязвимость, которую можно использовать для расшифровки закрытой информации. Напомним, что XML Encryption применяется для защиты коммуникаций между веб-сервисами в продуктах многих компаний, в частности Microsoft и Red Hat.

Массовая SQL-инъекция затронула уже миллион сайтов

Александр Панасенко 21 Октября 2011 - 10:16
...

Массовая атака с внедрением SQL-кода, схожая с атаками LizaMoon, получившими широкую известность прошлой весной, заразила уже более миллиона сайтов, работающих на технологии ASP.NET, сообщили сегодня исследователи из Armorize. Согласно исследователям безопасности баз данных, успех используемого атакой метода внедрения SQL-кода зависит от небрежности настройки серверов и back-end баз данных, которая когда-то способствовала проникновению в них LizaMoon.

Уменьшилось число уязвимостей и интернет-угроз в первом полугодии 2011

Александр Панасенко 19 Октября 2011 - 13:26
...

По данным Microsoft, количество новых уязвимостей в ПО за полгода уменьшилось на 5,5%. Вклад продуктов компании в эти публикации сократился с 8,2 до 6,9%, веб-приложений ― с 80,3 до 71,5%. На долю ошибок, обнаруженных в операционных системах и браузерах, в минувшем полугодии пришлось 12,7 и 15,7% публикаций соответственно.

Опубликован эксплойт для zero-day уязвимости в Opera

Ксения Ренселаева 18 Октября 2011 - 23:41
...

Эксперт в области безопасности Хосе А. Васкес, на днях опубликовал подробную информацию, а также Metasploit модуль для zero-day уязвимости, найденной им год назад в 11-й версии популярного обозревателя Opera.

Microsoft: степень опасности 0-day угроз сильно преувеличена

Николай Головко 11 Октября 2011 - 18:28
...

Группа Microsoft Trustworthy Computing провела исследование распространенности различных методов доставки вредоносного программного обеспечения на компьютеры пользователей. В результате выяснилось, что незакрытые уязвимости эксплуатируются злоумышленниками реже всего.

Число критических уязвимостей быстро растет

Александр Панасенко 10 Октября 2011 - 15:00
...

Корпорация IBM опубликовала «Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года», подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «вейлинг».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.