Архив по тэгам
Американские специалисты взломали аппарат для голосования устройством стоимостью в 25,5 долларов
Команда VAT взломала автомат для голосования в Америке с помощью устройства, себестоимость которого всего 10,5 долларов.
читать далее
В социальной сети «ВКонтакте» обнаружена уязвимость
Неизвестные хакеры нашли уязвимость, которая понравилась бы спамерам, в социальной сети «ВКонтакте».
читать далее
Android интересует мошенников больше остальных систем
По данным исследования, количество вредоносного ПО ориентированного на мобильную системуAndroid выросло на 76% за последний квартал текущего года. Последние вредоносные программы, целью которых была ОС Android, содержат троян, который записывает входящие звонки и отправляет записи на удаленный сервер мошенников для воспроизведения. Троянская программа сканирует записи на наличие номеров кредитных карточек, которые позже используются мошенниками....
читать далее
Новая опасность в социальной сети ВКонтакте
В начале пользователь получает сообщение от одного из пользователей, который находится у него в друзьях. Такие письма, обычно, не вызывают подозрений. Многие участники сети не подозревают, что на момент отсылки сообщения учетная запись отправителя уже взломана. Обычно в сообщении находится ссылка на графический файл, предлагающий посетить сайт злоумышленников для установки какого-либо приложения, например утилиты,...
читать далее
Бесплатные точки доступа Wi-Fi лёгкая добыча мошенников
Специалисты предупреждают, что организованные хакерами сети могут выглядеть как вполне легальные точки выхода в интернет. Мошенники могут украсть данные методом "человек посередине" (man in the middle), когда хакеры видят сообщения пользователей так, чтобы те не могли догадаться об этом. Также, мошенники используют сниффинг (перехват пакетов, передающихся между двумя компьютерами), сообщают в ESET. Эксперты рекомендуют...
читать далее
Уязвимость в wordpress
Генеральный директор технологической компании Feedjit Марк Маундер (Mark Maunder) написал на своем блоге информацию об обнаруженной им уязвимости в WordPress. По его мнению, злоумышленники имеют возможность эксплуатировать часто используемое расширение web-платформы, с помощью которого можно получить контроль над web-сайтами жертв. Уязвимость затрагивает практически все страницы сайта, применяющие утилиту для изменения размера изображений TimThumb. По словам...
читать далее
В устройствах на базе Android пароли хранятся открыто
Счастливые обладатели Android-устройств заметили, что учетные записи для их электронной почты хранятся в базе данных SQLite, которая в свою очередь хранит их в файловой системе телефона в открытом виде. Член команды разработчиков Android, Энди Стэдлер (Andy Stadler), сообщил, что проблема хранения пароля связана с поддержкой приложением Android Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync....
читать далее
Microsoft выпустила инструмент для системного анализа безопасности
Новое ПО Attack Surface Analyzer, это бесплатное средство для верификации и анализа изменений в состоянии системы, параметров исполнения и защищаемых объектов в Windows. Новое программное обеспечение выпущено в рамках платформы Microsoft Secure Development Lifecycle и позволяет делать мгновенные снимки системы и сравнивать их с результатами до и после инсталляции и запуска приложения. За счет...
читать далее
В PHP определили опастную уязвимость
Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе. Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP...
читать далее
В IE9 будут новые средства безопастности
Как написал в блоге Дин Хачамович, генеральный менеджер команды IE, речь идёт о внедрении системы, предотвращающей слежение за пользователями со стороны различных веб-ресурсов. Данный инструмент позволит блокировать рекламные трекеры, поведенческие анализаторы и пр. Работа новой системы основана на применении специальных списков (Tracking Protection List, TPL), говорящих браузеру, какой тип контента, предоставляемого третьей стороной, следует...
читать далее
