Андроидный троян, работающий после выключения смартфона
dl // 20.02.15 18:22
AVG сообщает о свежеобнаруженном трояне, заражающем смартфоны с Android и перехватывающем процесс выключения устройства.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/08.html]
Далее троян демонстрирует ничему не подозревающему владельцу черный экран, а сам распоряжается телефоном по своему усмотрению - делает снимки, отправляет сообщения и т.п.

Обнаружено по крайней мере 10 тысяч зараженных устройств, в основном из Китая, где троян спокойно распространяется через официальные локальные аппсторы.

Желающим гарантированно выключить свой телефон AVG рекомендует вынимать аккумулятор.

Источник: AVG теги: android  |  обсудить  |  все отзывы (0)

Крупная утечка ключей шифрования SIM-карт
dl // 20.02.15 17:49
The Intercept опубликовал очередную утечку от Сноудена, посвященную краже ключей шифрования SIM-карт у их крупного производителя Gemalto.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/07.html]
Кража стала результатом совместной операции NSA и британской GCHQ, проникновение в компьютерную сеть Gemalto предположительно осуществлялось с помощью методов социальной инженерии. Результатом кражи стала "потенциальная возможность мониторинга существенной части мирового сотового трафика".

Согласно одному из слайдов GCHQ, организации также удалось проникнуть во внутренние сети ряда неназванных сотовых компаний, получить возможность манипуляции биллиноговыми серверами, а также проникнуть в серверы аутентификации.

Источник: The Intercept теги: leak  |  обсудить  |  все отзывы (0)

Lenovo опубликовала инструкцию по избавлению от Superfish
dl // 20.02.15 17:26
После шума, вполне справедливо поднятого вокруг предустановки на компьютеры Lenovo рекламной малвари Superfish, компания повинилась, опубликовала список затронутых продуктов, заверила, что играла в эти игры только с сентября 2014, и опубликовала инструкцию по удалению как самой Superfish, так и корневого сертификата, используемого Superfish для перехвата https-соединений (последнее, пожалуй, даже важней).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/06.html]

Основная проблема с Superfish заключалась в том, что она встраивалась в систему в качестве прокси-сервера, управление которым могло быть относительно легко перехвачено.

Источник: Lenovo теги: leak  |  обсудить  |  все отзывы (0)

Очередной отозванный патч Microsoft
dl // 16.02.15 02:47
Вот уже в шестой раз за последние восемь месяцев Microsoft приходится отзывать свежевыпущенный патч из-за того, что он больше ломает, чем исправляет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/05.html]
На этот раз не повезло KB2920732, призванному повысить стабильность PowerPoint 2013, после установки которого у многих пользователей PowerPoint просто перестал запускаться.

Источник: The Register теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Microsoft исправила 15-летнюю уязвимость
dl // 12.02.15 18:08
Среди вышедших вчера обновлений обнаружилось одно, исправляющее уязвимость 15-летней давности, причем известную Microsoft в течение последнего года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/04.html]
Уязвимость позволяла атакующему, способному контролировать трафик между пользователем и Active Directory, выполнить произвольный код на уязвимых машинах. Усугубляла атаку другая исправленная вчера уязвимость, связанная с обработкой групповых политик, позволяющая подсунуть пользователю менее безопасную политику по умолчанию.

Счастливые владельцы Windows Server 2003 на этот раз остались без патча.

Источник: Ars Technica теги: retro  |  обсудить  |  все отзывы (0)

««    «   61  |  62  |  63  |  64  |  65  |  66  |  67  |  68  |  69  |  70   »    »»

Предложить свою новость