Рубрика «bugtracking»

Крупнейшая вирусная атака – след кибероружия АНБ?

Ваш отзыв

Не прошло и месяца после публикации пакета утилит для взлома Windows, по ряду признаков имеющих отношение к библиотеке АНБ  (мы писали о дампе группы Shadowbrokers  совсем недавно), как мир становится свидетелем крупнейшей атаки зловредов:

 

 

 

 

 

 

 

Читать полностью »

Possibly Related Posts:


В ядре Linux обнаружили уязвимость, позволяющую получить права суперпользователя

Ваш отзыв

Практически все версии ядра Linux, от 3.8 до 4.5 (в git) подвержены достаточно серьезной уязвимости, которая дает возможность локальному юзеру получить права суперпользователя. Оказывается, уязвимость CVE-2016-0728 существует с 2012 года, а наиболее подвержены риску пользователи ОС Android. дело в том, что код приложений и игр, созданных с использованием NDK (Native Development Kit) и выложенных в Google Play, компания Google проверить не может.

cve_2016_0728
Читать полностью »

Possibly Related Posts:


Сравнения языков программирования с позиции безопасности написанного на них кода

Ваш отзыв

Компания Veracode опубликовала результаты исследования зависимости числа уязвимостей в коде от используемого языка программирования. В рамках исследования был выполнен статический анализ более 200 тысяч приложений, который показал, что наибольшее число связанных с безопасностью ошибок присутствует в коде проектов на ASP, ColdFusion и PHP. Учитывая то, что на PHP написаны платформы Drupal, Joomla и WordPress, доля которых среди систем управления контентом составляет около 70% и на которых работает четверть крупнейших сайтов в Сети, язык PHP указан как приносящий наибольшие проблемы с безопасностью.

Читать полностью »

Possibly Related Posts:


В госорганах России обнаружены программные закладки иностранных спецслужб

Ваш отзыв

pat500Секретарь Совета безопасности России Николай Патрушев, ранее занимавший должность директора ФСБ, заявил об обнаружении в информационных системах органов государственной власти программных средств иностранных технических разведок, передает ТАСС. Он не уточнил, закладки каких именно зарубежных спецслужб имеет в виду.

Читать полностью »

Possibly Related Posts:


От Stuxnet недозащитились

2 комментария

Специалисты secstuxurity-сообщества Zero Day Initiative (ZDI) опубликовали информацию о новой критической Remote Code Execution уязвимости в Windows (CVE-2015-0096), которую Microsoft закрыла обновлением MS15-020. Особенность этой уязвимости заключается в том, что она появилась еще в 2010 г., когда Microsoft выпустила обновление для исправления печально известной уязвимости CVE-2010-2568, позволявшей исполнять произвольный код в системе с помощью специальным образом сформированного .LNK файла (файл ярлыка).

Эта уязвимость использовалась червем Stuxnet для своего распространения и, как теперь стало известно, на протяжении последних пяти лет после выпуска исправления, пользователи по-прежнему находились под угрозой возможной эксплуатации.

 

Источник: Читать полностью »

Possibly Related Posts: