уязвимость

Картинка: 

Немецкие ученые описали атаку с помощью XML подписи, позволяющую вносить изменения в SOAP сообщения. Читать далее »

Картинка: 

Независимые эксперты представили исследование "I Know Where You are and What You are Sharing", описывающее уязвимость в службе голосовой связи Skype.

Независимые эксперты представили исследование "I Know Where You are and What You are Sharing", описывающее уязвимость в службе голосовой связи Skype.

Исследователи разработали легкий способ отслеживания IP-адресов десятков тысяч пользователей Skype. Затем они привязывают полученную информацию к интернет-деятельности пользователей, к примеру, обмену файлами через p2p-службу BitTorrent. Читать далее »

Картинка: 

Уязвимость, обнаруженная в iPad 2, функционирующем на базе мобильной операционной системы iOS 5, дает возможность злоумышленникам без особого труда завладеть персональными данными его владельца.

Для того, чтобы обмануть цифровой пароль безопасности злодею достаточно иметь в своем распоряжении Smart Cover.

Для разблокировки планшетника мошенник нажимает кнопку выключения. Следующим действием после появления красного слайдера, будет открытие и закрытие Smart Cover с последующим нажатием кнопки «отмена». Читать далее »

Картинка: 

Немецкий университет выпустит обучающую программу для поиска уязвимостей в программных продуктах.
Коденомический и Бранденбургский Университет прикладных наук объявил о намерении принять участие в обучении немецких IT специалистов. Сотрудники университета разработают программу Defensics, которая вскоре станет доступной студентам соответствующих факультетов. Читать далее »

Картинка: 

Последнее обновление Opera устраняет ошибку обработки SVG данных.
Opera выпустила обновление своего обозревателя, исправляющее критическую уязвимость, которая существует из-за ошибки при обработке SVG данных. Таким образом, разработчики web-обозревателя выпустили Opera 11.52 всего через несколько дней после публикации подробностей уязвимости. Читать далее »

Картинка: 

Австралийскому исследователю безопасности пришлось пройти допросы полиции и испытать на себе угрозы со стороны юридической фирмы. Все потому, что он доложил финансовой компании об уязвимости.

Традиция казнить гонца, принесшего дурную весть, все еще жива. Компания First State Super, которая, помимо всего прочего занимается пенсиями в штате Нью-Саут-Уэльс, имела настолько крупную уязвимость на своем сайте, что клиентам следовало бы разыскать его создателя с вилами и факелами. А теперь компания хочет наказать исследователя, который указал ей на проблему. Читать далее »

Картинка: 

Согласно данным последнего исследования компании Microsoft, всего в 5.6% случаев причиной компрометации системы становятся уязвимости в программном обеспечении. Почти в половине случаев (45%) пользователи заражают свои системы вирусами самостоятельно, запуская вредоносные приложения на своем компьютере. В то же время, инфицированные флэш-накопители становятся причиной заражения всего в 26% случаев. Специалисты поясняют этот показатель наличием функции автозапуска во всех ОС Windows вышедших до Vista. Читать далее »

Картинка: 

Итальянский специалист в области компьютерной безопасности сообщает о нескольких уязвимостях в системах SCADA. Стоит отметить, что это второй случай, когда Луиджи Ориэмма (Luigi Auriemma) сообщает о проблемах в системах объектов жизнеобеспечения страны. Обнаруженные уязвимости затрагивают продукты компаний Rockwell Automation, Cogent DataHub, Measuresoft и Progea и пр. Читать далее »

Картинка: 

Независимые исследователи обнаружили интересную брешь в безопасности Facebook, позволяющую злоумышленнику провести атаку межсайтового скриптинга. Согласно утверждению исследователей, уязвимость существует из-за некорректной работы функционала отображения уменьшеной копии изображения на стене пользователя. Читать далее »

Картинка: 

Руководители проекта по разработке web-сервера c открытым кодом Apache предупреждают о том, что их HTTP сервер уязвим к эксплоитам, которые позволяют злоумышленникам получить доступ к внутренним серверам и отправлять им web-запросы. Всем пользователям рекомендуется установить официальное обновление. Читать далее »