Об этом сообщили представители компании Microsoft в уведомлении о выпуске обновлений. По сложившейся традиции на этой неделе выйдет очередной патч, в котором будут исправлены уязвимости в системе безопасности операционной системы Windows, а также приложениях Office, программном обеспечении для серверов SQL Server и Linq.
Уязвимости программ
Новости
По итогам выступлений на BlackHat USA 2012 и RSA China 2012Александр Поляков, технический директор Digital Security, представил обзор новой угрозы для критичных бизнес-приложений – SSRF (Server Side Request Forgery). «Представьте, что у вас есть две системы (назовём их А и Б), которые доверяют друг другу, то есть соединение между ними не блокируется межсетевым экраном, так как между ними необходимо передавать некие данные.
05.10.2012
Компания ESET, сообщает о выходе специального бесплатного приложения ESET USSD Control, которое разработано для устранения уязвимостей в смартфонах под управлением операционной системы Android. USSD – это коды для команд, используемых производителями телефонов и операторами связи для удобной поддержки клиентов. Код всегда начинается со звездочки (*) и заканчивается хэштегом (#). Введя определенный код на телефоне, можно, например, посмотреть IMEI устройства (Международный идентификатор мобильного оборудования). USSD-код для данной команды: * # 06 #. Другие коды показывают различную информацию, от баланса на телефоне до прогноза погоды.
04.10.2012
Национальный научный фонд США (NSF) NASA и Министерство энергетики США объявили открытый конкурс идей по защите важной информации - Big Data Challenge. По замыслу организаторов, основной целью данного конкурса должно стать привлечение сторонних специалистов для разработки нового программного обеспечения и алгоритмов, которые бы позволили выявить и устранить уязвимости в базах данных правительства США.
04.10.2012
Злоумышленники могут взломать учетную запись посредством подбора паролей с разных IP-адресов. Хакеро бнаружил фундаментальную уязвимость в системе безопасности социальной сети Twitter. Брешь позволяет злоумышленникам получить незаконный доступ к учетным записям пользователей Twitter посредством брут-форс атаки.
03.10.2012