Рубрика «уязвимость» - 25

в 13:45, , рубрики: Блог компании «Group-IB», дбо, информационная безопасность, уязвимость, метки: , , ,

На рынке ИБ появляются все новые и новые средства защиты конечного клиента (ДБО, ERP/SAP и так далее). Кроме ценовой политики, совсем немногие из нас сталкивались с анализом эффективности защиты, которую они могут реально обеспечить.

Group-IB - уязвимость в Checkpoint Abra

Специалистами компании Group-IB было проведено исследование по анализу возможных брешей продукта Checkpoint Abra, который представляет из себя специально сконфигурированный отделяемый носитель, позволяющий организовать защищенное виртуальное рабочее место на любом компьютере, к которому он подключается.

Читать полностью »

в 18:35, , рубрики: 1с предприятие 8, информационная безопасность, уязвимость, метки: ,

Дырка позволяющая удаленное исполнение произвольного кода при старте 1С 8.2 БП
Я думаю все знают что такое 1С. Если не дома, то на работе в любимой бухгалтерии она точно есть.
Масштабы распространения действительно велики. По этому меня удивляет что так мало(нет?) исследований в области безопасности и уязвимостей ПО.
По этому если сообщество позволит я бы хотел рассказать об одном из своих исследований в этой области.
Читать полностью »

в 4:31, , рубрики: Node, node.js, nodejs, уязвимость, метки: , , , , ,

Внутри HTTP сервера, встроенного в Node, обнаружена уязвимостьМэтью Дэйли (Matthew Daley) выяснил, что в коде HTTP-сервера, встроенного в движок Node, есть ошибка или даже просто опечатка (используется «size» вместо «size_»), так что специально сформированным запросом к серверу можно добиться того, что сервер существенно переоценит реальный размер запроса и включит в него содержимое соседних чужих HTTP-запросов (например, частью переданной на сервер переменной станут чьи-нибудь чужие cookies; и если это будет переменная из числа тех, которые тотчас же выводятся на экран, то крякерская атака легко может оказаться успешною).

Всем пользователям Node версий 0.5.x и 0.6.x следует без промедления обновить Node до версии 0.6.17, а обладателям экспериментальных версий из ветки 0.7 следует обновиться до 0.7.8. (Версии 0.4.x не содержат этой ошибки, однако на вашем месте я бы их всё равно обновил, ибо они старьё.)

Об этом опубликовано оповещение во блоге Node.

Читать полностью »

в 16:13, , рубрики: bug, iOS, ipad, iphone, баг, информационная безопасность, разработка под iOS, уязвимость, метки: , , , , ,

Данная тема была уже затронута здесь: http://habrahabr.ru/post/140743/
Читать полностью »

в 16:13, , рубрики: apple, bug, iOS, ipad, iphone, баг, информационная безопасность, уязвимость, метки: , , , , ,

Данная тема была уже затронута здесь: http://habrahabr.ru/post/140743/
Читать полностью »

1...1020...232425
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js