уязвимость

Картинка: 

Работу высокоскоростных беспроводных сетей можно заблокировать с помощью простого передатчика.

Дешевый передатчик, ноутбук и немного технических знаний – это все, что необходимо для того, чтобы блокировать работу высокоскоростных беспроводных сетей, которые на сегодняшний день считаются будущим беспроводной связи. С таким заявлением выступили исследователи из инженерного технического колледжа в Виргинии, США. Читать далее »

Картинка: 

На сайте портала Opera был размещен iframe элемент, который перенаправлял посетителей на страницу с набором эксплоитов BlackHole.

По данным Bitdefender, web-сайт портала браузера Opera (portal.opera.com) на протяжении нескольких часов перенаправлял пользователей на страницу с набором эксплоитов Blackhole.

На web-сайте выполнялся сложный вредоносный сценарий, который помещал на главной странице iframe-элемент с содержимым удаленного ресурса. Вредоносный сценарий, по всей видимости, попал на сайт через размещенную на нем рекламу. Читать далее »

Картинка: 

Одно из встроенных в смартфоны Samsung приложений хранит учетные данные пользователей сервисов Google в открытом виде.

Один из участников форума XDA исследовал работу программного обеспечения смартфонов Samsung и обнаружил в нем уязвимость, которая позволяет третьим лицам заполучить личные данные пользователей.

Риску подвержены владельцы Galaxy S III и Galaxy Note, в том случае, если у них есть права root-доступа. Уязвимость содержится в приложении-"блокноте" S Memo, которое поставляется вместе со смартфонами. Читать далее »

Картинка: 

Администрация Skype заблокировала форму восстановления паролей в качестве временного решения к уязвимости системы проверки подлинности пользователей.

Пользователь форума XekSec сообщил о критической уязвимости в системе проверки подлинности пользователей Skype. По данным хакера, любой пользователь, узнав прикрепленный к учетной записи в Skype адрес электронной почты, мог сменить к ней пароль. Читать далее »

Картинка: 

Обнаруженные уязвимости позволяют удаленному пользователю получить полный контроль на системой пентестера.

Компания High-Tech Bridge опубликовала уведомление безопасности, описывающее множественные уязвимости в Smartphone Pentest Framework (SPF) – продукте, предназначенном для поиска уязвимостей в смартфонах.

Smartphone Pentest Framework был представлен в этом году на конференциях Blackhat, Defcon, Bsides и получил грант DARPA Cyber Fast Track на развитие перспективного проекта. Читать далее »

Картинка: 

«Лаборатория Касперского» занялась детальным анализом Mac OS X.
Директор по исследованиям и разработке в «Лаборатории Касперского» Николай Гребенников назвал Mac OS X «очень уязвимой», и предположил, что компания Apple не слишком оперативно устраняет обнаруженные уязвимости. Об этом сообщает Computing.

Гребенников также отметил, что «Лаборатория Касперского» недавно начала проводить детальный анализ Mac OS X. Запроса от Apple не исходило, однако представители корпорации готовы сотрудничать с ЛК по вопросам обнаруженных уязвимостей. Читать далее »

Картинка: 

При компрометации системы хакеры создают правила mod_rewrite, предотвращающие повторную эксплуатацию уязвимости.

Специалисты из компании Trustwave сообщили о том, им известны множественные случаи эксплуатации уязвимости PHP (CVE-2012-1823/CVE-2012-2311), связанной с CGI-настройкой . Напомним, что данная уязвимость была обнаружена в ходе конкурса Nullcon CTF в январе этого года и устранена в начале мая. В течение недели разработчики PHP выпустили еще одно исправление, которое устранило дополнительные векторы уязвимости, а также еще одну уязвимость компрометации системы в ветке 5.4.x. Читать далее »

Картинка: 

Устранение критической уязвимости в Photoshop CS5 обойдется в $199-600.

Компания Adobe выпустила обновления безопасности для четырех своих продуктов, однако для того, чтобы пользователи, обеспокоенные уязвимостями в этих продуктах, могли установить исправление, им необходимо заплатить за каждое из них, за исключением одного. Читать далее »

Картинка: 

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Читать далее »

Картинка: 

Стало известно, что обновление для «яблочной» операционной системы Mac OS X Lion, которое было разослано в феврале текущего года, содержит опасную для пользовательских личных данных уязвимость.

Mac OS X 10.7.3 хранит пароли для входа в систему в «журнале отладки» в незашифрованном виде. Просмотр этого журнала доступен любому обладателю прав администратора.

По мнению представителей электронного журнала ZDNet, здесь имеет место ошибка одного из инженеров Apple. Специалисты уверены, что кто-то забыл отключить режим отладки. Читать далее »