Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Каналы утечек конфиденциальной информации

Марат Давлетханов 02 Апреля 2012 - 20:09
...
Каналы утечек конфиденциальной информации

Для организации системы противодействия утечкам информации необходимо четко представлять, через какие каналы могут "утекать" конфиденциальные данные. Это позволит правильно организовать защиту таким образом, чтобы она, с одной стороны, была действительно эффективной, а с другой – обладала минимальной стоимостью владения. В данном обзоре мы подробно разберем, какие каналы утечки конфиденциальных данных актуальны на сегодняшний день.

Приложение взламывает смартфоны за считанные минуты

Александр Панасенко 29 Марта 2012 - 11:40
...

Шведская фирма Micro Systemation, специализирующаяся на безопасности и помогающая полиции и военным всего мира взламывать системы компьютерной безопасности, разместила видео, демонстрирующее работу их программного обеспечения.

Российское приложение без спроса проникло в тысячи смартфонов

Александр Панасенко 27 Марта 2012 - 15:41
...

Пользователи смартфонов Samsung на базе мобильной операционной системы Android из разных стран сообщают о странной уязвимости в магазине мобильных приложений Google Play (бывший Android Market). На своих устройствах они обнаруживают русскоязычное приложение «МТС Мобильная Почта» (MTS Mobile Mail), которое они никогда не устанавливали по собственному желанию.

Опубликован прайс - лист за эксплойты для 0-day уязвимостей

Ксения Ренселаева 26 Марта 2012 - 23:31
...

Не секрет, что в любом бизнесе наиболее привлекательным заказчиком являются государственные структуры. Не исключением оказался и рынок эксплойтов для zero-day уязвимостей. По данным Forbes, правительственные агентства готовы заплатить хакерам от  $5,000 до $250,000 за подробную информацию о методах атак популярного программного обеспечения.

Обозреватель Safari для iOS уязвим для фишинговых атак

Ксения Ренселаева 24 Марта 2012 - 12:09
...

Так считают немецкие исследователи в области безопасности. Уязвимость была обнаружена в системе безопасности обозревателя Safari для мобильных утройств. В случае ее успешной эксплуатации злоумышленники могут заполучить конфиденциальные данные пользователя.

Торговцы смертью на новый лад

Ксения Голуб 22 Марта 2012 - 00:27
...
Торговцы смертью на новый лад

На первый взгляд - рядовое событие: французская компания Vupen, которая занимается исследованиями в области безопасности, отказалась принимать участие в конкурсе Google Pwnium и зарегистрировалась вместо этого на мероприятии Pwn2Own. Многие приписали бы это событие обыкновенной взаимной неприязни: бывали уже инциденты выяснения отношений между поисковым гигантом и Vupen. Однако, по мнению Forbes ответ может оказаться совершенно иным.

Найдена критическая уязвимость в Google Earth

Ксения Ренселаева 21 Марта 2012 - 19:47
...

Грузинский исследователь в области безопасности обнаружил критическую уязвимость в популярном приложении Google Earth, которая позволяет удаленно выполнить вредоносный код на целевой системе.

Новый iPad джейлбрейкнули в день выхода

Александр Панасенко 19 Марта 2012 - 08:46
...

Через несколько часов после начала продаж третьего iPad в субботу 17 марта он был джейкбрейкнут как минимум тремя разными способами. С помощью джейлбрейка пользователь получает полный контроль над принадлежащим ему оборудованием и может устанавливать туда любое программное обеспечение, в том числе из альтернативных каталогов ПО, вроде Cydia Store. Компания Apple всячески старается всячески препятствовать таким действиям пользователей, но пока безуспешно.

Microsoft допустил утечку эксплойта для уязвимости в RDP

Ксения Ренселаева 17 Марта 2012 - 16:50
...

На этой неделе редмодский гигант выпустил обновления для системы безопасности своей операционной системы, в том числе был исправлен дефект в протоколе удаленного рабочего стола (RDP). Спустя некоторое время в сети появился экспериментальный образец эксплойт-кода для него. Предполагается, что код оказался в Интернет в результате утечки, допущенной либо самой Microsoft, либо одним из партнеров компании.

Российский программист получил 60000 долларов за найденную уязвимость

Александр Панасенко 11 Марта 2012 - 16:38
...

Некоторое время назад корпорация Google объявила об очередном этапе конкурса, в рамках которого сторонним разработчикам выделяется вознаграждение за найденные в ПО «Корпорации добра» баги. Предусмотрен довольно большой фонд в размере 1 миллион долларов. Об этом уже писали на Хабре, так что рассказывать обо всем подробно нет смысла. Сейчас новость другая — дело в том, что уже есть первый человек, который получил вознаграждение. Получил первую премию российский программист, студент ТюмГУ, которого зовут Сергей Глазунов. Размер премии — 60 тысяч долларов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.