Взлом внутрипрограммных покупок в App Store
dl // 14.07.12 01:16
Российский программист Алексей Бородин обнародовал способ бесплатного получения внутрипрограммных покупок в iOS-приложениях.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/07/07.html]

Оставим в стороне вопросы этичности и того, насколько это быстро/эффективно закроют разработчики приложений (собственно, необходимый механизм для блокировки есть, и многие приложения его используют, оставаясь неуязвимыми к описанной атаке). Хочется подчеркнуть одну милую деталь - описанный способ предполагает установку CA сертификата и подмену DNS в настройках WiFi. Другими словами, всем желающим им воспользоваться предлагается своими руками создать идеальные условия для атаки класса man in the middle. На себя.

Так что есть ощущение, что страсть к халяве может стать себе дороже.

Источник: Slashdot теги: apple, ios  |  обсудить  |  все отзывы (3)

Июльские обновления от MS
dl // 10.07.12 23:55
Всего 9, из которых три критичных; закрывают 15 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/07/06.html]
Критичные - кумулятивное обновление IE, удаленное исполнение кода в Microsoft XML Core Services и Microsoft Data Access Components. Важные - удаленное исполнение кода в Visual Basic for Applications и Windows Shell, эскалация привилегий в драйверах уровня ядра, SharePoint и Microsoft Office for Mac, утечка информации в реализации протокола TLS.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Google закопал Flash в еще более глубокую песочницу
dl // 10.07.12 22:09
Начиная с 21-й версии Chrome (бета которой только что появилась) плагин для Flash Player под всеми версиями Windows будет выполняться в еще более ограниченной по возможностям песочнице, затрудняя получение полного контроля над системой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/07/05.html]
Чуть раньше "дважды безопасная" песочница была представлена в версии для Linux.

Источник: ZDNet теги: chrome, flash  |  обсудить  |  все отзывы (0)

Очередное последнее предупреждение жертвам DNSChanger
dl // 05.07.12 18:00
ФБР все-таки планирует поставить точку в затянувшейся истории с DNSChanger.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/07/04.html]
9 июля будут отключены временные DNS, поднятые еще в прошлом году для мониторинга трафика ботнета, подменяющего настройки DNS на зараженных компьютерах. Заодно это давало пострадавшим иллюзию нормального подключения.

В первый раз отключение временных DNS было запланировано еще в марте, но потом было отложено, чтобы дать жертвам время на очистку. Сейчас от этого отключения предположительно пострадают примерно 300 тысяч зараженных систем.

Источник: Slashdot теги: dns  |  обсудить  |  все отзывы (0)

Trend Micro предсказывает андроидную эпидемию к концу года
dl // 05.07.12 15:48
Trend Micro сообщает о взрывном росте числа вредоносных приложений, ориентированных на Android.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/07/03.html]
Если в начале года их было около 5 тысяч, сейчас их уже около 20 тысяч, а при сохранении текущей динамики к концу года их будет более 130 тысяч. Количество их загрузок до удаления из Google Play уже сейчас оценивается в 700 тысяч.

Источник: cnet теги: android  |  обсудить  |  все отзывы (2)

««    «   111  |  112  |  113  |  114  |  115  |  116  |  117  |  118  |  119  |  120   »    »»

Предложить свою новость