Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » #
Google Pixel взломали за 60 секунд
На этой неделе прошла крупная конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее специалисты продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Ранее, например, хакеры нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытание на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды... Уязвимости // 14.11.2016 DiMan // Просмотров: 15895 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
В CMS Joomla обнаружена критическая 0-day уязвимостьВо вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Что случилось По сообщению ИБ-компании Sucuri, эта ошибка уже эксплуатируется киберпреступниками — исследователям удалось обнаружить свидетельства успешных попыток ее использования еще 12 декабря. В лог-файлах веб-серверов скомпрометированных сайтов присутствовали... Уязвимости // 16.12.2015 DiMan // Просмотров: 18073 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
ФБР не смогло взломать протокол шифрования переписки террористов ИГИЛСпособы шифрования данных, которые используют боевиками "Исламского
государства" (организация запрещена в РФ), поставили в тупик ФБР, заявил в ходе конференции по
кибербезопасности в Нью-Йорке глава ведомства Джеймс Коми, - пишет The
Wall Street Journal. Он
отметил, что бюро отслеживает в соцсетях переписку вербовщиков ИГ с
потенциальными террористами, после получения судебного ордера
просматривает почту "сочувствующих боевикам" граждан. Однако, как только
кто-то соглашается стать смертником...
«-----------------------------------»
Полиция обыскала дом предполагаемого создателя платежной системы Bitcoin Крейга Райта8 декабря на страницах издания Wired появилась статья с расследованием
связи между австралийцем Крейгом Стивеном Райтом (Craig Steven Wright) и
таинственным разработчиком платежной системы Bitcoin Сатоши Накамото. В
статье приводились доказательства того, что Райт и Накамото могут быть
одним и тем же лицом. Спустя несколько часов после публикации
расследования, в доме криптовалютного миллионера Райта полиция Австралии
провела обыск. Первые зацепки
издание получило от независимого специалиста... Прочее // 09.12.2015 zakazemail // Просмотров: 17121 // Рейтинг: - // Комментариев: 1
«-----------------------------------»
Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипов
Подразделение Google под названием Quantum Artificial Intelligence
Lab рассказало о своих последних тестах в понимании физики, управляющей
методом квантового отжига, который применяется в квантовых компьютерах.
Оказалось, что на квантовых процессорах этот метод в 100 000 000 раз
быстрее, чем моделирование квантовых вычислений на обычных процессорах. Тестированию подвергался квантовый компьютер D-Wave 2X одноименной
американской компании. На сегодняшний день он является наиболее близким к
... Железо // 09.12.2015 zakazemail // Просмотров: 14651 // Рейтинг: - // Комментариев: 1
«-----------------------------------»
"Лаборатория Касперского" констатирует усиление атак кибергруппировки SofacyПо наблюдениям «Лаборатории Касперского», русскоязычная
кибергруппировка Sofacy не сворачивает свою деятельность, несмотря
на то что в 2014 году получила широкую огласку. Наоборот, группа
расширяет арсенал новыми, более изощренными техниками, позволяющими
успешнее проводить заражение и лучше скрывать его следы в системе.
Группировка, известная также под именами Fancy Bear, Sednit,
STRONTIUM и APT28, ведет свою деятельность как минимум с 2008 года. Ее
целью в основном являются военные предприятия...
«-----------------------------------»
Microsoft Edge откроет исходные коды ChakraCoreКоманда разработчиков браузера Microsoft Edge сообщила о намерении открыть исходные коды базового компонента собственного javascript движка Chakra. Открытый проект будет запущен на GitHub уже в январе следующего года.
Microsoft сегодня очень
гордится Chakra, называя его одним из самых современных, функциональных
и производительных javascript движков. Он используется не только для
Edge, но и для Azure DocumentDB, Cortana, Outlook.com и TypeScript.
Возможности «Чакры» доступны для всех универсальных...
«-----------------------------------»
Anonymous объявили 11 декабря «днём троллинга» ИГИЛДата 11 декабря объявлена движением Anonymous «днём троллинга» против
ИГИЛ. В этот день хактивисты призывают публиковать в социальных сетях
мемы и фотографии, высмеивающие «Исламское государство». «День
троллинга» станет продолжением «операции ИГИЛ», которая была объявлена
организацией Anonymous вскоре после совершения терактов в Париже. Прочее // 07.12.2015 zakazemail // Просмотров: 14865 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязвимымиКомпания Trend Micro сообщает об обнаружении уязвимости возрастом 3
года в программном компоненте, используемым во множестве смартфонов,
маршрутизаторов и смарт-ТВ. Закрывающее уязвимость обновление было
представлено тогда же - в декабре 2012 года - однако специалисты по
информационной безопасности нашли 547 приложений, в которых
используется необновлённая версия компонента. «Это популярные
приложения, которые ставят под угрозу безопасность миллионов
пользователей». Всё больше растёт...
«-----------------------------------»
Adobe прощается с FlashAdobe призвала веб-разработчиков отказываться от использования Flash и переходить на такие современные веб-стандарты как HTML5. В своем посте на официальном блоге компания указала на важность развития HTML5 и отходе от платформы Flash, который успешно может быть заменен новым стандартом. Название Flash также будет заменено в флагманском продукте Flash Professional CC на Animate CC. Он в свою очередь станет основным продуктом для создания содержимого HTML5. Нужно отметить, что речь не идет о прекращении... Программы // 02.12.2015 DiMan // Просмотров: 10533 // Рейтинг: - // Комментариев: -
«-----------------------------------»
У пользователей Viber наблюдаются проблемы27.11 с 12.00 по Мск в сети популярного мессенджера Viber перестали отправляться сообщения. Проблемы наблюдаются у большого числа пользователей.
Пока непонятно чем вызван данный сбой. На официальном канале в Twitter написано, что работают над устранением проблемы
Прочее // 27.11.2015 DiMan // Просмотров: 7118 // Рейтинг: - // Комментариев: -
«-----------------------------------»
LinkedIn закрыла хранимую XSS-уязвимостьРазработчики социального сервиса LinkedIn устранили постоянную уязвимость межсайтового скриптинга, эксплуатация которой открывала возможность для распространения червя на форумах техподдержки. Обнаруживший ее ИБ-исследователь с удовлетворением отметил, что фатальная ошибка была исправлена всего за три часа.
Со слов Рохита Дуа (Rohit Dua), данная брешь присутствовала на портале службы техподдержки LinkedIn; для ее эксплуатации пользователю нужно было выполнить вход в соцсеть, пройти на форум... Уязвимости // 25.11.2015 DiMan // Просмотров: 2848 // Рейтинг: - // Комментариев: -
«-----------------------------------»
В ФБР опровергают что заплатили 1 миллион доларов за разоблачение пользователей TorНе далее чем позавчера, директор проекта Tor Роджер Дингледайн обвинил ФБР в оплате Университету Карнеги-Меллон (CMU) по крайней мере 1 миллиона долларов США, чтобы раскрыть технику, которую они обнаружили для разоблачения пользователей Tor и показать их IP-адреса. Однако Федеральное бюро расследований отрицает эти обвинения. Как заявила http://arstechnica.com/tech-policy/2015/11/fbi-the-allegation-that-we-paid-cmu-1m-to-hack-into-tor-is-inaccurate/ представитель ФБР - "Утверждение, что мы заплатили... Прочее // 23.11.2015 Five-seveN // Просмотров: 2964 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Вышла новая версия Nmap Port Scanner 7.0Nmap - это утилита для сканирования больших сетей, хотя отлично работает для единственного хоста.
Иногда нужна скорость, другой раз вам может потребоваться скрытность. В некоторых случаях, потребуется обход брандмауэры, не говоря уже о том, что вы можете сканировать различные протоколы (UDP, TCP, ICMP и др.).
Nmap поддерживает сканирование Vanilla TCP-connect(), TCP Syn (полуоткрытое), XMas или NULL (скрытное) сканирование, сканирование TCP FTP-прокси (Bounce атаки), SYN/FIN сканирование... Программы // 20.11.2015 DiMan // Просмотров: 3138 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Баг в приложении Gmail для Android позволяет любому отправлять поддельные сообщенияИсследователь безопасности обнаружил интересную лазейку в приложении для Android Gmail, которое позволяет любому послать электронное письмо, которое похоже, что его послал кто-то другой, потенциально открывая двери для фишеров. Это - что-то, что мы называем e-mail spoofing – а именно подделка почтового заголовка так, чтобы электронная почта, выглядела так, будто она пришла от кого-то другого, нежели от того кто её отправил. Обычно для подмены адреса электронной почты, нападаюшему нужно:
...
«-----------------------------------»
Вышло обновление безопасности для продуктов Adobe
В минувший вторник Adobe выпустила внеплановые исправления и патчи для трех продуктов, устранив ряд уязвимостей, пока не используемых itw.
Наиболее серьезные из них присутствовали в ColdFusion, платформе Adobe для разработки веб-приложений. Пользователям ColdFusion 11 Update 6 и ColdFusion 10 Update 17, а также более ранних версий рекомендуется произвести обновление до 11 Update 7 и 10 Update 18 соответственно.
«Исправлены две ошибки валидации входных данных, которые можно использовать для проведения... Программы // 19.11.2015 DiMan // Просмотров: 2933 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Вышел Wireshark Analyzer 2.0.0Wireshark - это базирующийся на GTK+ анализатор сетевых протоколов, который позволяет фиксировать и в интерактивном режиме просматривать содержание сетевых фреймов. Целью проекта является создание бесплатного анализатора трафика, сопоставимого по качеству с коммерческими продуктами, для Unix и Win32 и дать wireshark возможности, которые отсутствуют в сниферах с закрытым исходным кодом.
В новой версии исправлено множество ошибок. Произошел переход на ветку с нумерацией 2.x.x
Скачать
... Программы // 19.11.2015 DiMan // Просмотров: 3037 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Хакеры изобрели новую схему воровства денег, украв 250 млн. рублейGroup-IB выявила новый вид мошенничества, с помощью которого преступники похищали деньги с банковских счетов. Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платёжную карту, пополнял её и тут же снимал внесённые деньги в банкомате, запрашивая чек о проведенной операции.
Далее данные о проведённых транзакциях отправлялись сообщнику (сообщникам), который... Прочее // 19.11.2015 DiMan // Просмотров: 3243 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Хакеры могут удаленно записывать и прослушивать звонки из вашего телефона Samsung GalaxyЕсли Вы владелец телефона Samsung Galaxy – в особенности S6, S6 Edge или Note 4 – есть вероятность, что квалифицированный хакер сможет удаленно перехватить Ваши голосовые вызовы и прослушать их или даже записать все Ваши телефонные разговоры. Два исследователя безопасности, Дэниел Комэроми из Сан-Франциско и Нико Голд из Берлина, продемонстрировали точно то же самое во время конференции по безопасности в Токио. Дуэт продемонстрировал нападение man-in-the-middle (MITM) на трубке Samsung только...
«-----------------------------------»
Facebook позволит вам отправлять самоудаляющиеся сообщения из приложения Messenger AppFacebook планирует предложить Вам популярную возможность Snapchat в своем мессенджере – 'Самоликвидирующиеся' сообщения. Да, Facebook проверяет новую особенность в рамках своего приложения Messenger, которое позволит ее пользователям отправлять самоликвидирующиеся сообщения. Некоторые пользователи Facebook во Франции уже знакомы с этой новой возможностью в приложении Messenger, которая позволяет им отправлять сообщения, которые отображаются только в течение часа. Как включить этот функционал?... Прочее // 18.11.2015 Five-seveN // Просмотров: 2790 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » # |
Разместить рекламу 
