уязвимость

Картинка: 

Принцип метода состоит в проверке скорости ответа на запросы, связанные с определенными web-сайтами. Читать далее »

Картинка: 

Молодой специалист в области информационной безопасности обнаружил уязвимость в Twitter на странице для разработчиков с описанием возможностей применения кнопки Follow.

Изучая функции Twitter для разработчиков, 15-летний специалист в области IT-безопасности Белмин Вехабович (Belmin Vehabovic) обнаружил XSS-уязвимость на одной из страниц. Брешь была обнаружена на странице для разработчиков с описанием возможностей применения кнопки Follow.

Вехабович сообщил об уязвимости администраторам Twitter. На момент написания новости уязвимость была устранена. Читать далее »

Картинка: 

Уязвимость, обнаруженная в популярной интернет-телефонии Skype, позволяет определить IP-адрес пользователя.

Брешь в системе выявил американец Кейт Росс, эксперт в сфере IT-безопасности. Для того чтобы воспользоваться уязвимостью, нужно лишь позвонить какому-либо пользователю, причем не важно, будет ли принят данный звонок.

Росс отметил, что подобную дыру в системе безопасности Skype он выявил еще в прошлом году, о чем тут же известил авторов программы, однако никакого ответа от разработчиков специалист по безопасности так и не получил. Читать далее »

Картинка: 

Получая доступ к учетной записи пользователя Yahoo Messenger, злоумышленники распространяют ссылки на вредоносные сайты.

Эксперты компании BitDefender обнаружили уязвимость в службе Yahoo! Messenger, которая дает злоумышленникам возможность изменить статус пользователей.

Фальшивый статус, который выставляют злоумышленники, позволяет заставить людей из списка контактов жертвы, проходить по вложенной в статус ссылке. Ссылки ведут на сайты, высокий рейтинг посещения которых позволяет злоумышленникам получать финансовую выгоду, а также на web-страницы, содержащие вредоносный код. Читать далее »

Картинка: 

По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.

По данным Microsoft, в первой половине 2011 года злоумышленники для осуществления хакерских атак наиболее часто использовали уязвимости в Java от Oracle. Всего со второй половины 2010 года по первую половину 2011 года корпорация Microsoft обнаружила почти 27,5 млн. таких эксплоитов. Читать далее »

Картинка: 

Обнаруженная уязвимость содержится в смартфонах HTC, Samsung, Motorola и Google используется ненадежными приложениями.

Специалисты в области информационной безопасности обнаружили уязвимость в смартфонах на базе операционной системы Android. Уязвимость позволяет злоумышленникам записывать телефонные разговоры, получать данные о местонахождении пользователей и получать несанкционированный доступ к другой информации. Читать далее »

Картинка: 

Уязвимость существует из-за ошибки функционала восстановления после разрыва связи в групповом звонке.

Исследователи безопасности обнаружили уязвимость в службе голосового общения Skype. Злоумышленник может слышать разговоры своего собеседника, даже если при этом в его клиенте отключен звук микрофона. Уязвимость существует из-за ошибки функционала восстановления связи после обрыва в режиме группового звонка. Читать далее »

Картинка: 

Исследователи из Колумбийского университета похоже (HP еще не подтвердила) нашли глобальную уязвимость в "десятках миллионов" принтеров HP LaserJet, которая позволяет удаленному хакеру устанавливать новые произвольные прошивки на устройство. В одном из примеров инженеры использовали уязвимость для доступа к термоэлементу принтера - устройству, которое высушивает чернила - и смогли поджечь бумагу, заправленную в принтер. Читать далее »

Картинка: 

По информации независимого исследователя ИБ, недавно исправленная в Java уязвимость активно эксплуатируется злоумышленниками.

Независимый исследователь информационной безопасности Брайан Кребс (Brian Krebs) опубликовал в своем блоге сообщение о появлении эксплоита к уязвимости, исправленной в последней версии Java. Эксплоит, направленный на Oracle Java SE JDK, JRE 7, JRE 6 Update 27 и более ранние версии, входит в состав популярных инструментов для взлома компьютерных систем. Читать далее »

Картинка: 

Прута Парикх опубликовала PoC код, демонстрирующий возможность эксплуатации ранее устраненной уязвимости в Apache HTTP Server.

Согласно отчету исследователя по безопасности Прута Парикх (Prutha Parikh), уязвимость Apache HTTP Server, которая была якобы устранена в октябре этого года, может и сейчас быть проэксплуатированной хакерами.

Напомним, что уязвимость в модулях mod_proxy и mod_rewrite в HTTP сервере Apache позволяет удаленным злоумышленникам осуществить обход ограничений безопасности и получить доступ к внутренним серверам. Читать далее »