|
|
|
Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
Подведены итоги амбициозного проекта Internet Census 2012, нацеленного на полное сканирование портов для всех IPv4-адресов в сети Интернет. Сканирование осуществлялось с марта по декабрь 2012 года с использование ботнета, построенного на базе незащищённых маршрутизаторов. В результате ... Читать далее →
|
|
На состязании Pwn2Own были успешно взломаны Chrome, Firefox, IE 10 и Java
Первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, оказался как никогда плодотворен, - были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java. Во всех случаях атака была совершена при обработке ... Читать далее →
|
|
Apple и Facebook были успешно атакованы хакерами из-за Java
Программисты нашли причину уязвимости корпоративных компьютеров Apple и Facebook, которые подверглись кибератакам. После 50 обновлений программного обеспечения Java с начала года, компании Oracle так и не удалось исправить все ошибки. Злоумышленники продолжают использовать Java для ... Читать далее →
|
|
В Сети зафиксирован массовый взлом серверов на базе Linux
Третий день в Сети наблюдается массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из доступных по сети сервисов. Среди взломанных систем отмечаются серверы на базе CentOS и другие дистрибутивы на основе пакетной ... Читать далее →
|
|
Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей
Опубликована детальная информация (PDF) о сути недавно анонсированной критической уязвимости в беспроводных маршрутизаторах Cisco Linksys, которая позволяет из локальной сети получить доступ к устройству под пользователем root без проведения аутентификации. Уязвимость вызвана ошибкой ... Читать далее →
|
|
Новая техника атаки для выявления содержимого отдельных блоков SSL/TLS-соединений
В различных реализациях протоколов SSL, TLS и DTLS, в том числе в OpenSSL, GnuTLS, PolarSSL, OpenJDK, CyaSSL, MatrixSSL, yaSSL и NSS, обнаружена возможность совершения атаки, позволяющей в процессе длительного перебора восстановить содержимое предсказуемых отрывков контента, передаваемого внутри отдельных ... Читать далее →
|
|
Энтузиасты указали на необоснованность затягивания исправления уязвимостей в Java
Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, выявивший серию нашумевших уязвимостей в Java SE, выразил возмущение политикой компании Oracle, приводящей к затягиванию выпуска исправлений с устранением уязвимости в Java. В сентябре компании Oracle были переданы ... Читать далее →
|
|
На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
Завершился первый день проводимых ежегодно в рамках конференции CanSecWest соревнований Pwn2own по взлому типичных программных окружений. Существенное увеличение компанией Google денежного вознаграждения за взлом браузера Chrome оказало действие - впервые за историю проведения соревнования ... Читать далее →
|
|
Универсальный способ DoS-атаки, затрагивающий PHP, Java, Ruby, Python и различные web-платформы
На проходящей в Берлине конференции Chaos Communication Congress (28c3) обнародован новый способ нарушения работоспособности web-сервисов, основанный на особенности реализации структур хэшей, используемых для организации хранения наборов данных в представлении ключ/значение, в широком ... Читать далее →
|
|
Спустя три месяца с момента обнаружения уязвимости динамика поражения блогов WordPress сохраняется
Несмотря на то, что с момента обнаружения уязвимости в Timthumb, популярном дополнении к WordPress, прошло три месяца, исследование компании Avast показало, что темп заражения уязвимых сайтов вредоносным ПО продолжает оставаться на высоком уровне. В сентябре было поражено около 2500 сайтов ... Читать далее →
|
|
Участники хакерского конкурса в Москве взломали браузер Safari
Участники конкурса хакеров hack2own в Москве взломали в четверг последнюю версию браузера Safari для Windows. Используя уязвимость нулевого дня в браузере от Apple, авторы взлома запустили без ведома владельца компьютера приложение-калькулятор. Безобидную программу выбрали, чтобы показать ... Читать далее →
|
|
Уязвимость в механизме виртуализации Intel VT-d позволяет выйти за пределы изолированного окружения
Йоанна Рутковска (Joanna Rutkowska), автор руткита Blue Pill, операционной системы Qubes OS и руководитель Invisible Things Lab, опубликовала документ, в котором представила сразу три способа обхода защиты механизма виртуализации Intel VT-d (IOMMU), используемого в Xen и других гипервизорах для проброса реальных ... Читать далее →
|
|
Хакеры взломали сеть крупнейшего производителя систем хранения данных
Компания EMC, крупнейший производитель систем хранения данных, подверглась хакерской атаке. Об этом сообщается в официальном отчете, поданном EMC американским регуляторам, передает Associated Press. В отчете EMC рассказала о несанкционированном проникновении в сеть одного из своих ... Читать далее →
|
|
Взлом Linux через подключение USB-устройства стал реальностью
В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может ... Читать далее →
|
|
Читать далее →
|