Две серьезные уязвимости в TrueCrypt
dl // 30.09.15 01:24
Несмотря на то, что недавний проект по аудиту покойного TrueCrypt отчитался об отсутствии серьезных уязвимостей, член гуглевской команды Project Zero Джеймс Форшоу (James Forshaw) обнаружил две серьезные уязвимости в драйверах, которые TrueCrypt устанавливает в Windows.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/09/04.html]
Уязвимости позволяют пользователю с ограниченными правами повысить свой уровень доступа.

Рассчитывать на исправления TrueCrypt уже не приходится, но по крайней мере в его потомке VeraCrypt эти уязвимости уже исправлены.

Источник: ITWorld теги: crypto  |  обсудить  |  все отзывы (0)

Крупная атака на App Store
dl // 21.09.15 03:57
Apple провела в эти выходные большую чистку App Store от вредоносных приложений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/09/03.html]
Точнее, от вполне обычных приложений, включивших в себя компонент XcodeGhost.

Прелесть ситуации заключается в том, что приложения эти внезапно стали вредоносными лишь из-за того, что их разработчики использовали модифицированную версию Xcode (основной среды разработки приложений для iOS и MacOS), загруженную с китайского сервера. Т.е. разработчики оказались очень перспективной мишенью.

Это первая столь крупномасштабная атака на App Store. По некоторым оценкам число зараженных приложений перевалило за три сотни и включает достаточно популярный WeChat, приложение для автостопщиков Didi Kuaidi, музыкальный клиент портала NetEase и др.

Источник: Reuters теги: apple  |  обсудить  |  все отзывы (0)

Android 5: заходите, гости дорогие
dl // 16.09.15 17:12
Обнаружился забавный способ обхода экрана блокировки в Android 5 вплоть до версии 5.1.1.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/09/02.html]
Сначала упорно удваиваем через копипаст любые символы, которые удается ввести в поле набора номера для экстренного вызова, копируем окончательный результат, вызываем камеру, вставляем скопированный пароль в поле ввода, и через некоторое время камера падает, пропуская на домашний экран.

Источник: Описание уязвимости теги: android  |  обсудить  |  все отзывы (3)

Сентябрьские обновления от MS
dl // 08.09.15 22:13
12 бюллетеней, закрывающих аж 58 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/09/01.html]
6 критичных: кумулятивные обновления IE и Edge, DoS на Active Directory, удаленное исполнение кода в Microsoft Graphics Component, Windows Journal и MS Office. Остальные: удаленное исполнение кода в Windows Media Center; эскалация привилегий в .NET Framework, Windows Task Management, серверах Skype for Business и Lync; утечка информации в Microsoft Exchange Server; обход защиты в Windows Hyper-V.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Развод вебмастеров от имени Роскомнадзора
dl // 27.08.15 13:56
В последние дни многие владельцы доменов стали получать письма якобы от Роскомнадзора с требованием разместить на своем сайте каталог с приложенным php-файлом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/11.html]
В противном случае обещаны всяческие страсти в виде внесения в черный список. Файл содержит вызов функции assert, которой передается текст http-запроса. Что приводит к выполнению переданного в запросе произвольного php-кода с правами сервера. Просто и элегантно.

Источник: Хабрахабр обсудить  |  все отзывы (2)

««    «   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   »    »»

Предложить свою новость