уязвимость

Картинка: 

Исследователи обнаружили серьезный недостаток в SSL-протоколе, который позволяет злоумышленникам расшифровывать данные, который передаются от сервера конечному пользователю браузера.

Уязвимость была обнаружена в протоколе TLS 1.0 и более ранних версиях. Протоколы TLS версий 1.1. и 1.2 более надежны, однако они не поддерживаются большинством браузеров и web-сайтов, поэтому зашифрованные транзакции на PayPal, Gmail и других сайтах могут быть перехвачены хакерами, которые способны контролировать обмен данными между пользователем и web-сайтом, который он посещает. Читать далее »

Картинка: 

Итальянский специалист по информационной безопасности Луиджи Арьемма (Luigi Aremma) опубликовал в своем блоге информацию о новых уязвимостях в SCADA-системах. Напомним, что SCADA-системы широко используются в промышленности, в том числе на таких ответственных объектах как атомные реакторы, крупные заводы и прочее. Читать далее »

Картинка: 

Система Automatic Dependent Serveilllance-Broadcast (ADS-B), благодаря которой авиапилоты Соединенных штатов и иных стран передают координаты самолета в пространстве, видят маршруты движения других воздушных судов, а также получают сведения об изменении погодных условий, может оказаться причиной авиакатастрофы. Об этом предупреждают специалисты по авиабезопасности, которые нашли систему управления воздушным движением, сертифицированную ИКАО еще в 2002 году, уязвимой для атак хакеров. Читать далее »

Картинка: 

Участник группы хакеров из России, называющей себя Virtual Luminous Security, обнаружил XSS-уязвимость в крупнейшем IM-клиенте eBuddy. Читать далее »

Картинка: 

Разработчики web-обозревателя Opera выпустили обновление безопасности версии 11.51. Читать далее »

Создатели прокси-сервера Squid разработали обновление для безопасности, которое закрывает уязвимость, которая находится в коде обработки Gopher-запросов. Взпомним, что Gopher - предшественник World Wide Web, и в сегодняшнее время очень редко используется. Читать далее »

Картинка: 

Через три недели после того, как была запущена «Премия за обнаруженную уязвимость», Facebook выплатила хакерам финансовое вознаграждение за то, что они удачно провели поиск предполагаемых брешей в системе. Сумма, на которую раскошелилась Facebook составила 40000 долларов. Читать далее »

Картинка: 

Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team, VRT) выпустили новое правило для решений Sourcefire, позволяющее легче обнаружить эксплоит Apache Killer, который использует уязвимость в веб-сервере Apachе для проведения сетевых атак. Читать далее »

Картинка: 

Компания Nokia сообщает о закрытии сайта для разработчиков ПО для мобильных устройств Nokia Developer. Читать далее »

Картинка: 

Исследователь по безопасности Даниэль Гарсия (Daniel Garcia) обнаружил уязвимость в маршрутизаторах, поддерживающих набор сетевых протоколов UPnP (Universal Plug and Play) в WAN интерфейсе. Читать далее »