Записи с меткой «vulnerability»

Обход блокировки экрана на Samsung устройствах на базе Android

1 Отзыв

Обнаружена уязвимость в Android 4.1.2 на телефонах Samsung, позволяющая обойти блокировку экрана и выйти на рабочий стол. При этом пользователь может запускать приложения, звонить и просматривать любые данные в обход блокировке экрана, ПИН-кода и Face-unlock механизма. Possibly Related Posts: «Сканер-ВС» прошел очередной инспекционный контроль в системе сертификации ФСТЭК России! Продлен аттестат аккредитации испытательной лаборатории ФСБ […]

Об оценке безопасности программного обеспечения без исходных текстов программ

1 Отзыв

На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]

Безопасность программного кода: что изменилось за минувший год?

Ваш отзыв

Компания ЗАО «НПО «Эшелон» представляет Сводный отчёт по состоянию безопасности программного обеспечения в России и мире за минувший год. Стоит заметить, что подобная аналитика — новинка для отечественной индустрии информационной безопасности. Большинство русскоязычных работ фокусируются на тематике, связанной с отдельными типами программных уязвимостей и  обзорами продуктов конкретных вендоров. В сводном отчете компании «Эшелон»  безопасность программного обеспечения […]

Новая уязвимость позволяет повысить привилегии в Win7/Vista в обход UAC

2 комментария

Интересная уязвимость для повышения локальных привилегий до уровня системы, появилась 24 ноября в виде статьи на ресурсе The Code Project. Буквально через несколько часов она была удалена с этого ресурса, но информация уже распространилась по сети и на мой взгляд удалять ее было бессмысленно. Повысить привилегии можно на системах начиная от XP и до Vista/Win7, […]