|
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » #
Беспроводные датчики давления шин - "ахиллесова пята" автомобиля
Специалисты Рутгерского университета (Нью-Джерси, США) и Университета Южной Каролины продемонстрировали, что беспроводные датчики давления шин, в обязательном порядке устанавливаемые во все новые автомобили с 2008 года, можно дистанционно "хакнуть". Для успешной атаки ученым потребовалось специальное ПО, а также оборудование стоимостью не более 1500 долларов. Несколькими месяцами ранее исследователи из Вашингтонского университета и Калифорнийского университета в Сан-Диего показали способ взлома...
«-----------------------------------»
Apple выпустила исправление для критической уязвимости в iOSКомпания Apple сегодня выпустила ранее обещанное обновление для мобильной операционной системы iOS, которое делает ее неуязвимой для бага, связанного с неверной обработкой PDF-файлов. Обновления iOS 4.0.2 и iOS 3.2.2 уже доступны для пользователей iPod Touch, iPhone 3GS и 4, а также iPad. Скачать обновление можно бесплатно. Ранее в интернете уже начали появляться готовые для использования наборы программного обеспечения, эксплуатирующие устраненную уязвимость. Независимые ИТ-специалисты говорят...
«-----------------------------------»
Adobe вновь обновляет Flash Player, устранены шесть уязвимостейКомпания Adobe сегодня выпустила программное исправление для своего популярного плагина Flash Player и рекомендовала всем пользователям этой разработки скачать новую версию системы как можно скорее. В информации, предоставленной Adobe, говорится, что в новой версии Flash Player были устранены шесть уязвимостей и все они имеют критический характер. Напомним, что минувший апдейт стал для Flash Player уже третьим серьезным обновлением этой платформы. В рамках предыдущих обновлений, выпущенных в марте...
«-----------------------------------»
Сотрудники BBC News написали шпионскую программуСотрудники британской телерадиовещательной корпорации BBC News в качестве эксперимента создали игру для смартфонов, тайно собирающую информацию о владельце устройства. Приложение было создано с помощью стандартных средств разработки. Вся игра заняла полторы тысячи строк кода, из которых на шпионскую "закладку" пришлось 250. Ее загрузили на один из телефонов, но не стали отправлять в магазин приложений. Подобные опыты в BBC News ставят не впервые. Так, в марте 2009 года ведущие телепрограммы BBC...
«-----------------------------------»
Тысячи пользователей сервиса Evernote потеряли свои данныеПопулярные онлайновый сервис публикации заметок и синхронизации данных Evernote в понедельник признал, что в начале июля в инфраструктуре компании произошел аппаратный сбой, который привел к тому, что около 6000 пользователей Evernote по всему миру потеряли свои данные. Впервые о сбое на сервисе сообщал американский ИТ-блог Techwave, а также японская газета Майничи Шинбун, но в компании тогда не комментировали потенциальный сбой. Сейчас исполнительный директор компании Evernote Филипп Либин признал...
«-----------------------------------»
Некорректное использование Memcached приводит к уязвимостям сайтовНа конференции BlackHat был прочитан доклад, в котором рассказывалось об организации атаки, позволяющей получить доступ к закрытой информации, такой как пароли пользователей, воспользовавшись некорректной настройкой системы кэширования Memcached, сообщает opennet.ru. Проблема вызвана тем, что некоторые администраторы используют привязку Memcached к реальному IP (при запустке memcached на одном хосте с сайтом рекомендуется привязать его к адресу 127.0.0.1), забывая блокировать сетевой порт 11211...
«-----------------------------------»
Apple выпустит патч для защиты iPhone и iPad от взломаКомпания Apple завершила работу над патчем, который закрывает уязвимости в защите операционной системы iOS, позволяющие осуществлять взлом (JailBreak, необходим для инсталляции ПО из неофициальных источников) смартфонов iPhone, планшетных компьютеров iPad и плееров iPod touch, сообщил в воскресенье сайт USA Today со ссылкой на заявление представителя компании. Патч должен решить сразу две задачи: усилить систему защиты мобильных устройств Apple от зловредного программного обеспечения и помочь компании...
«-----------------------------------»
Apple готова «залатать» бреши в iOS 4Родина слышит, родина знает: вчера среду представитель Apple подтвердил планы компании ликвидировать две уязвимости в операционной системе iOS. Пресса и общественность были поставлены в известность, что Apple (1) в курсе существования проблемы и (2) уже подготовила требуемую «заплатку», которая (3) будет интегрирована в ближайший системный апдейт. Точные сроки выпуска прошивки iOS 4.1 не сообщались. Напомним, что выявленная силами iPhone Dev Team уязвимость в мобильной версии Safari позволила подвергать...
«-----------------------------------»
На конференции Black Hat показан набор бэкдоров для систем SAPНа проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По их словам, опасность данных разработок заключается в том, что тысячи компаний по всему миру доверяют программному обеспечению SAP критически важные данные. "Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности...
«-----------------------------------»
Apple устраняет неисправность в Safari 5.0.1
Обновив свой браузер Safari, компания Apple также сообщила, что в версии 5.0.1. содержится патч для потенциально опасной уязвимости, которая может позволить хакерам получить доступ к личной информации пользователя. Ранее в этом месяце специалисты обнаружили уязвимость, которая дает возможность получать личные данные, сохраненные в браузере посредством функции автозаполнения.
Эксплойт был продемонстрирован Джереми Гроссманом из компании WhiteHat Security, который сообщил, что данной уязвимости подвергнуты...
«-----------------------------------»
Личные данные 170 млн. фейсбуковцев утекли в торренты
Некий эксперт по безопасности Рон Боуз (Ron Bowes) собралпубличные данные примерно третьей части пользователей социальной сети
Facebook (100 млн. человек) и выложил их в торренты. Для этого он
воспользовался официальным инструментом "Фейсбука".
Узнав о том, что в Facebook существует каталог всех пользователей этой сети,
Боуз, по его словам, первым делом подумал о том, чтобы собрать оттуда
все имена и передать их своему приятелю-хакеру, который работает над
созданием утилиты для подбора паролей... Безопасность // 30.07.2010 b4h // Просмотров: 239 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Ошибка госслужащего США привела к утечке данных 139 тыс. человекКак стало известно компании «Практика Безопасности», подразделение, входящее в Офис Секретаря штата Массачусетс, спровоцировало утечку персональных данных 139 тыс. человек. Примечательно, что информация утекла не куда-нибудь, а непосредственно к журналистам. Отраслевое финансовое издание IA Week запросило в Управлении ценных бумаг штата Массачусетс открытую информацию о компаниях, работающих в сфере инвестиций. Однако вместо того, чтобы прислать требуемый список, в управлении записали на CD-носитель...
«-----------------------------------»
DDoS-атака на платежную систему
В четверг днем на сайт платежной системы Assist началась DDoS-атака,
из-за которой платежный шлюз по адресам secure0.assist.ru и
secure.assist.ru не работает уже четвертый день. Постоянно падает и
основной сайт www.assist.ru.
Данный платежный шлюз используется для покупки билетов через сайт
"Аэрофлота" - так что уже возникли проблемы с платежами. Особая неприятность в
том, что на сайте "Аэрофлота" нет предупреждения о проблеме, так что
люди сначала долго заполняют форму на билет, и только...
«-----------------------------------»
Новый Zeus атакует русские банки и "Яндекс.Деньги"
В Интернете появилась новая версия банковского трояна ZeuS/Zbot, которая предназначена для кражи паролей в российских системах интернет-банкинга и электронных денег.
Среди целей новой модификации бота - росийские сайты "Ситибанка", МДМ Банка, ВТБ24 (система "Телебанк"), а также платежные системы ОСМП, "Яндекс.Деньги", Webmoney и RBK Money. Список российских целей атаки, опубликованный специалистами TrendMicro, выглядит так:
@*/login.osmp.ru/* @*/atl.osmp.ru/* @*/mylk.ru/* https://www.telebank... Безопасность // 07.07.2010 b4h // Просмотров: 327 // Рейтинг: - // Комментариев: -
«-----------------------------------»
FCC заставила Twitter усилить систему безопасностиФедеральная торговая комиссия указала на серьезные проблемы в системе безопасности Twitter, которые позволяли хакерам получать доступ к личной информации клиентов социальной сети, а также давали взломщикам возможность с помощью SMS добавлять записи в чужие микроблоги. В заявлении комиссии говорится, что с января по май 2009 года хакеры, имевшие доступ к административной панели инструментов сервиса, могли просматривать личные сообщения, персональную информацию пользователей, а также менять пароль...
«-----------------------------------»
Сетевая безопасность. Актуальные проблемы и их решения25 июня 2010 года в Санкт-Петербурге прошел семинар "Сетевая безопасность. Актуальные проблемы и их решения". Основной темой семинара стала дискуссия об информационной чистоте трафика, который телеком-операторы доставляют своим клиентам — физическим и юридическим лицам. Недостаточное внимание этой стороне обслуживания клиентов, по общему мнению, до последнего времени обуславливалось позицией самих операторов, которые получают плату за трафик, но не за его очистку от спама, вирусов и других информационных...
«-----------------------------------»
Ботнеты останутся основным оружием хакеров еще на пару летЗа последние годы жертвами хакерских атак стали очень многие крупные компании и правительства. Лишь с начала этого года громкие нападения были совершены в отношении Google, Минобороны США и военных ведомств других стран, а также многих энергетических и транспортных компаний. Несмотря на то, что объекты атак меняются, базовые методы хакеров остаются неизменными уже на протяжении нескольких лет. Фактически, методы злоумышленников, используемые сегодня, были отработаны еще пару лет назад, говорится...
«-----------------------------------»
IP-адреса утекают через дыру в VPN-сетях
В туннельном протоколе PPTP, использующемся во многих виртуальных
частных сетях, обнаружена очередная уязвимость. На этот раз довольно
серьёзная, поскольку она позволяет вычислить самое дорогое, что только
есть у файлообменщиков — их IP-адреса, сообщает TorrentFreak.
Информация о "дыре" была раскрыта на конференции Telecomix Cipher.
Если не вдаваться в технические подробности, то довольно будет
ограничиться тем, что проблема существует только в случаях, если
используется продвинутый протокол... Безопасность // 18.06.2010 b4h // Просмотров: 310 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Правозащитники просят Facebook поменять настройки безопасностиАмериканские правозащитники обратились к администрации социальной сети Facebook с открытым письмом, в котором содержится просьба предоставить пользователям больше возможностей по управлению личными данными. Среди подписантов — Фонд электронных рубежей, Американский союз гражданских свобод Северной Калифорнии, Центр развития демократии и технологий, Центр цифровой демократии, Общество защиты потребителей (Consumer Watchdog), Центр защиты электронных личных данных и организации Consumer Action, Privacy...
«-----------------------------------»
Зафиксирован очередной массовый угон кликов на Facebook
Британская антивирусная компания Sophos накануне опубликовала уведомление для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов". В Sophos говорят, что последняя атака вновь использует представленную сравнительно недавно функцию "Я рекомендую" (I Like), при помощи которой пользователи могут рекомендовать те или иные страницы или записи в блогах.
Атака распространяется под видом ссылки на веб-страницу...
«-----------------------------------»
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » # |
Разместить рекламу 
