Рубрика «Приколы»

Любителям «АЙфончиков» и бесплатных СМСок посвящается

Ваш отзыв

iphone

Программа обмена мгновенными сообщениями Apple iMessage считается одной из самых защищенных и надежных на рынке. Клиенты полагают, что данное приложение не дает возможности следить за их перепиской. Однако во время конференции Hack In The Box в Куала-Лумпур исследователи из QuarksLab показали, что в iMessage существует уязвимость, позволяющая осуществить перехват, слежку и просмотр личных сообщений. Читать полностью »

Possibly Related Posts:


Oracle: Открытому коду не место в оборонных системах

Ваш отзыв

Oracle_eBusiness_Suite_235220Oracle направила Министерству обороны США крайне спорный документ, в котором призвала отказаться от открытого ПО в оборонных информационных системах. Корпорация попыталась убедить военных в том, что открытое ПО слишком ненадежно и имеет высокую стоимость.

Читать полностью »

Possibly Related Posts:


Бэкдор без единого буквенно-цифрового символа

Ваш отзыв

Backdoor_crop380wКак видим, динамические скриптовые языки программирования (с динамической  типизацией и более гибкими операциями над структурами, например PHP, Python, Perl, JavaScript) имеют куда больше возможностей для скрытия программных закладок, в частности бэкдоров, реализующих шеллкод, удаленное выполнение команд, через GET-запросы.

Вот так выглядит обфусцированный код данного бэкдора, ни одного буквенно-цифрового символа! :

Читать полностью »

Possibly Related Posts:


В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года

Ваш отзыв

xorg_logo[4]Разработчики проекта X.Org сообщили о выявлении уязвимости (CVE-2013-4396), которая может потенциально привести к выполнению кода злоумышленника, имеющего доступ к выводу через удалённый X-сервер. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде функции «doImageText()» (dix/dixfonts.c) и может быть эксплуатирована через отправку аутентифицированным X-клиентом специально оформленного ImageText-запроса к X-серверу.

Исправление проблемы доступно в виде патча, который будет включён в состав выпусков X Sever 1.15.0 и 1.14.4. Примечательно, что проблема присутствовала в коде X-сервера с сентября 1993 года, начиная с выпуска X11R6.0.

Источник:

http://www.opennet.ru/opennews/art.shtml?num=38124

Possibly Related Posts:


Украинский программист сообщил ПриватБанку о найденной уязвимости, а в ответ получил обвинение в мошенничестве

Ваш отзыв

1378490056-a4e40b78d87593b76d58f31e91ba482fПрограммист из Киева Алексей Мохов, бывший сотрудник украинского Samsung и Viewdle, нашел уязвимость в Android–приложении «Приват24» и сообщил в банк о найденной дыре в безопасности.
В ПриватБанке Алексея приняли и выслушали. Но потом на всякий случай обвинили в попытке украсть средства со счетов клиентов банка.

Читать полностью »

Possibly Related Posts: