Позволю себе немного вернуться к нашумевшей теме про уязвимость в Internet Explorer.
Собственно, искал немного технических подробностей атаки, но публичные таблоиды (news.techworld.com и другие) предпочитаю лить какую-то воду. Примерно, типа этого:
Как известно, злоумышленники в прошлом месяце атаковали пользователей Internet Explorer в Китае, с целью взломать корпоративную сеть Google.
Беспрецедентные рекомендации поступили от информационных охранных агентств французского и [...]
Опубликовано 26 Янв 2010 | Рубрики:
Greatest bugs |
Ваш отзыв
Как известно, вокруг горемычного IE было много шума, вот некоторые подробности.
Код, который представлял опасность для Internet Explorer , используемый в нападении в прошлом месяце по корпоративной сети компании Google, в настоящее время представлен общественности.
Код был представлен для анализа в Wepawet – компанию анализа веб-сайтов, что делает его общедоступным. Однако в пятницу, он был включен, по [...]
Опубликовано 25 Янв 2010 | Рубрики:
Greatest bugs |
Ваш отзыв
Кроме того, в Microsoft признали, что уязвимость была известна ещё прошлым летом.
Наконец-то, горячо любимая некоторыми Microsoft, соизволила пропатчить своё мега-творение Internet Explorer, после реализованой на прошлой неделе атаки на Google. В компании соглашаются с тем, что о уязвимости было известно ещё в августе 2009-го, когда Израильская компания, специализирующаяся на безопасности, сообщила об этой дыре. Чтобы [...]
Опубликовано 22 Янв 2010 | Рубрики:
Greatest bugs |
1 отзыв
Немецкие хакеры сообщества Chaos Computer Club сумели считать данные на электронных ключах сотрудников аэропортов. Эта акция была проведена вместе c информационной организацией ARD. Такие проблемы с компьютерной безопасностью будут только на руку террористам. Благодаря этому не составит большого труда проникнуть в закрытые зоны самых больших аэропортов Германии.
Один из членов хакерской группы заявил, что взломать систему [...]
Опубликовано 19 Янв 2010 | Рубрики:
Greatest bugs |
Ваш отзыв
Производитель маршрутизаторов D-Link признал, что некоторые из его маршрутизаторов имеют уязвимости, которые могут позволить хакерам получить доступ к административным настройкам устройства. Однако, производитель заверил что выпустил патчи.
По данным блога SourceSec Security Research (http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all), некоторые роутеры D-Link имеют не безопасную реализацию протокола Home Network Administration Protocol (HNAP), который может позволить несанкционированным лицам изменить настройки маршрутизатора.
SourceSec опубликовали [...]
Опубликовано 19 Янв 2010 | Рубрики:
Greatest bugs |
Ваш отзыв
Многоуважаемая Microsoft блеснула очередной опасной дыркой.
Не позавидуешь рядовым пользователям Windows, не замороченным на альтернативные браузеры:
Microsoft предупреждает о наличии общедоступного эксплоита для IE.
В понедельник представители Microsoft сообщили, что исследованная уязвимость в Internet Explorer может быть использована для управления удалённым компьютером. Код эксплоита был обнародован в рассылках безопасности на различных веб-сайтах. (Ей богу, копают под мелко-мягких, не [...]
Опубликовано 25 Ноя 2009 | Рубрики:
Greatest bugs |
Ваш отзыв
На даже такому случиться!
Незыблемость старого доброго ssl покачнулась:
Технологические титаны тайно эксплуатируют дыру в ssl.
Исследователи сообщают, что обнаружена ошибка в ssl, которая позволяет злоумышленникам вставлять произвольный текст в зашифрованный трафик, проходящий между двумя точками.
Фактически, это пример атаки man-in-middle, говорит исследователь безопасности Марш Рей. Типичная ssl транзакция может быть разбита на несколько сессий, это позволяет атакующему незаметно [...]
Опубликовано 09 Ноя 2009 | Рубрики:
Greatest bugs |
Ваш отзыв
Давненько ничего не писал.
Это я просто отлучился в небольшой отпуск. С трудом вышел из него.
А тем временем, сообщается преинтереснейшая вещь:
Бэкдор в топовых играх iPhone ворует пользовательские данные. Возбуждён судебный иск.
Создатель некоторых наиболее популярных игр под iPhone тайно собирал телефонные номера пользователей, без их разрешения – говорится в федеральном иске.
Иск возбуждён из-за самых продаваемых игр, сделанных [...]
Опубликовано 06 Ноя 2009 | Рубрики:
Greatest bugs |
Ваш отзыв
Итак, Microsoft наконец выпустила свой именитый и рекордный «Patch Tuesday», и стала доступна информация о содержании.
Посмотрим, что внутри.
Было пропатчено рекордное количество дыр в ядре операционной системы и другом программном обеспечении, это мы уже знаем.
Одно из исправлений касается уязвимости в Windows Media Runtime, позволяющей злоумышленнику удалённо выполнять произвольный код. Для этого пользователю необходимо запустить специально подготовленный [...]
Опубликовано 15 Окт 2009 | Рубрики:
Greatest bugs |
Ваш отзыв
Буквально сегодня security-издания сообщают:
Microsoft и Cisco выпустили обновления для защиты от нового класса атак, которому требуется очень маленькая полоса пропускания, и который способен парализовать серверы и маршрутизаторы, даже после прекращения флуда вредоносным трафиком.
Баг в TCP – transmission control protocol, был открыт в октябре (http://www.theregister.co.uk/2008/10/01/fundamental_net_vuln/) исследователями в области безопасности Jack Louis и Robert E. Lee. [...]
Опубликовано 09 Сен 2009 | Рубрики:
Greatest bugs |
Ваш отзыв
Loading ...