Рубрика «уязвимости» - 22

в 13:50, , рубрики: malwarebytes, антивирусы, Блог компании Positive Technologies, информационная безопасность, уязвимости

Антивирусы снова под прицелом: в Malwarebytes обнаружены критические уязвимости - 1

Компания Malwarebytes работает над исправлением серьезных уязвимостей в своем антивирусном продукте. Ошибки обнаружил эксперт из команды Google Project Zero Тэвис Орманди.

Исследователю безопасности удалось выяснить, что обновления продукта Malwarebytes Antivirus не были подписаны с помощью цифровой подписи компании и загружались по незащищенному HTTP-соединению. Все это делает пользователей антивируса подверженным атаке типа Man-In-The-Middle — злоумышленники могли легко подменить пакеты обновлений.

Уязвимости были обнаружены в ноябре 2015 года. Однако сотрудникам Malwarebytes не хватило 90 дней для того, чтобы исправить дыры безопасности в своем продукте, поэтому исследователь Google Тэвис Орманди (Tavis Ormandy) опубликовал информацию о них в своем блоге.Читать полностью »

в 8:31, , рубрики: Блог компании Латера Софтвер, информационная безопасность, передача данных, платежные терминалы, протоколы, уязвимости

Исследователи нашли множество критических уязвимостей в платежных протоколах - 1

Немецкие исследователи информационной безопасности Карстен Ноль (Karsten Nohl), dexter и Фабиан Браунляйн (Fabian Braunlein) на конференции Chaos Computing Club рассказали о критических уязвимостях платежных протоколов, которые могут быть использованы злоумышленниками для кражи данных банковских карт покупателей и денег со счетов продавцов. Читать полностью »

в 8:03, , рубрики: Google, домен, домены, информационная безопасность, уязвимости

Сколько Google заплатила за потерянный домен google.com - 1
Санмай Вед

29 сентября 2015 года хакер и бывшей гуглер Санмай Вед (Sanmay Ved) навёл шороху, когда умудрился купить домен Google.com на одну минуту. Домен оказался свободным через Google Domains по стандартной цене $12 в год.

Компания Google в течение минуты осознала свою ошибку и в течение минуты забрала обратно самый посещаемый домен в интернете. Сейчас стали известны подробности той истории, а именно — сумма выкупа (вознаграждения) хакеру.
Читать полностью »

в 13:23, , рубрики: shodan, Блог компании Positive Technologies, веб-камеры, информационная безопасность, уязвимости, метки:

Что не так с безопасностью в интернете вещей: Как Shodan стал «поисковиком спящих детей» - 1

Знаменитый поисковый сервис Shodan не так давно запустил раздел, позволяющий пользователям просматривать изображения с уязвимых подключенных к интернету веб-камер. За короткое время работы в кадр уже попали плантации конопли, задние дворы банков, детские спальни, кухни, гостиные, бассейны, школы и колледжи, лаборатории, магазины.

Shodan ищет подключенные к сети устройства с открытыми портами. Если подключиться к порту можно без пароля и он транслирует видео, то робот делает скриншот и двигается дальше. Помимо вопросов о правомерности подобных действий со стороны администрации Shodan, новый раздел проекта подчеркивает сегодняшний уровень безопасности интернета вещей. Читать полностью »

в 14:49, , рубрики: freebsd, Блог компании Positive Technologies, информационная безопасность, уязвимости

Во FreeBSD обнаружены критически опасные уязвимости - 1

Команда проекта FreeBSD сообщает, что в операционной системе обнаружен ряд критически опасных уязвимостей, позволяющих злоумышленникам проводить атаки, направленные на отказ в обслуживании, повышать привилегии и раскрывать важные данные.
Читать полностью »

в 21:46, , рубрики: kernel, linux, информационная безопасность, Настройка Linux, уязвимости

В ядре Linux обнаружили уязвимость, позволяющую получить права суперпользователя - 1

Практически все версии ядра Linux, от 3.8 до 4.5 (в git) подвержены достаточно серьезной уязвимости, которая дает возможность локальному юзеру получить права суперпользователя. Оказывается, уязвимость CVE-2016-0728 существует с 2012 года, а наиболее подвержены риску пользователи ОС Android. дело в том, что код приложений и игр, созданных с использованием NDK (Native Development Kit) и выложенных в Google Play, компания Google проверить не может.

Что касается ПК и серверов, то здесь ситуация не такая сложная, в особенности, если в системе всего один пользователь. Кроме того, не является слишком опасной эта уязвимость и тогда, если пользователям запрещено исполнять код, либо же различные экземпляры ОС находятся в среде виртуализации.
Читать полностью »

в 10:17, , рубрики: juniper, анб, Блог компании 1cloud.ru, информационная безопасность, инфраструктура, ит-инфраструктура, уязвимости

АНБ помогало британским спецслужбам использовать уязвимости в продуктах Juniper - 1

В нашем блоге мы пишем о развитии собственного облачного проекта 1cloud, а также рассматриваем интересные вопросы, связанные с технологиями. Один из самых важных аспектов построения инфраструктуры — это выбор оборудования и обеспечение его безопасности. В частности, компаниям важно знать, в каких из использующихся ими инструментах обнаруживаются ошибки безопасности.

В конце 2015 года СМИ опубликовали документ от февраля 2011 года, под грифом «совершенно секретно», в котором говорится о том, что британская разведывательная служба Центр правительственной связи (The Government Communications Headquarters, GCHQ) с помощью специалистов АНБ получила возможность тайно пользоваться уязвимостями в 13 моделях межсетевых экранов от Juniper Networks – одного из ведущих производителей телекоммуникационного оборудования в мире (в нашей системе ни один из них не используется).

Этот шестистраничный документ, озаглавленный «Оценка возможностей использования Juniper в целях разведки», поставил вопрос о мере ответственности разведывательных агентств за само появление проблем с безопасностью сетевой защиты Juniper, о которых компания сообщила в декабре прошлого года.
Читать полностью »

в 20:30, , рубрики: adobe flash player, Zerodium, информационная безопасность, уязвимости, уязвимость нулевого дня, метки:

Компания Zerodium объявила приз в $100000 тому, кто найдёт уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии проигрывателя, вышедшей в декабре, была введена защита через изолирование кучи. Этот метод должен усилить безопасность программы.

В декабре Adobe объявила о выходе новой версии Flash Player, в которой был полностью переписан менеджер памяти. Изоляция данных процессов в памяти затрудняет попытки взлома плеера. Идеи и часть кода для этого были внесены специалистами по безопасности, работающими в проекте Google под названием Project Zero.

Проигрыватель flash-анимации от компании Adobe славится дурной репутацией как одна из наименее безопасных программ. В 2015 году по количеству уязвимостей она уступила только операционкам от Apple OS X и iOS. Некогда очень популярное и фактически единственное средство для использования интерактивной веб-анимации, теперь flash-проигрыватель сдаёт свои позиции более современным средствам – например, новому стандарту HTML5.

Компания Zerodium периодически покупает у различных специалистов по безопасности сведения об уязвимостях в программных продуктах и перепродаёт их правительственным агентствам.
Читать полностью »

в 12:58, , рубрики: axfr, DNS, wix.com, информационная безопасность, компьютерная безопасность, уязвимости, метки: ,

Насколько популярная, можно судить по статье в Википедии.

Wix.com — международная облачная платформа для создания и развития интернет-проектов.

Читать полностью »

в 21:08, , рубрики: bugbounty, Tor, браузеры, вознаграждения, информационная безопасность, регулирование интернета, уязвимости, хакеры

Проект анонимной сети Tor в ближайшее время запустит программу вознаграждения за найденные уязвимости.

«Мы благодарны людям, которые смотрели на наш код на протяжении многих лет, но единственный способ продолжать совершенствоваться — это привлечь больше людей», — сообщил Ник Мэтьюсон, соучредитель, исследователь и главный архитектор Tor Project. Программа будет запущена в новом году на платформе HackerOne.
Скорее всего, она будет доступна по ссылке https://hackerone.com/onion.

image
Читать полностью »

1...10...212223...30...32
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js