Рубрика «bugtracking»

CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?

Ваш отзыв

Что случилось?

Случились 2 новых критичных уязвимости: Meltdown и Spectre

Meltdown Spectre

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Читать полностью »

Possibly Related Posts:


Крупнейшая вирусная атака – след кибероружия АНБ?

Ваш отзыв

Не прошло и месяца после публикации пакета утилит для взлома Windows, по ряду признаков имеющих отношение к библиотеке АНБ  (мы писали о дампе группы Shadowbrokers  совсем недавно), как мир становится свидетелем крупнейшей атаки зловредов:

 

 

 

 

 

 

 

Читать полностью »

Possibly Related Posts:


В ядре Linux обнаружили уязвимость, позволяющую получить права суперпользователя

Ваш отзыв

Практически все версии ядра Linux, от 3.8 до 4.5 (в git) подвержены достаточно серьезной уязвимости, которая дает возможность локальному юзеру получить права суперпользователя. Оказывается, уязвимость CVE-2016-0728 существует с 2012 года, а наиболее подвержены риску пользователи ОС Android. дело в том, что код приложений и игр, созданных с использованием NDK (Native Development Kit) и выложенных в Google Play, компания Google проверить не может.

cve_2016_0728
Читать полностью »

Possibly Related Posts:


Сравнения языков программирования с позиции безопасности написанного на них кода

Ваш отзыв

Компания Veracode опубликовала результаты исследования зависимости числа уязвимостей в коде от используемого языка программирования. В рамках исследования был выполнен статический анализ более 200 тысяч приложений, который показал, что наибольшее число связанных с безопасностью ошибок присутствует в коде проектов на ASP, ColdFusion и PHP. Учитывая то, что на PHP написаны платформы Drupal, Joomla и WordPress, доля которых среди систем управления контентом составляет около 70% и на которых работает четверть крупнейших сайтов в Сети, язык PHP указан как приносящий наибольшие проблемы с безопасностью.

Читать полностью »

Possibly Related Posts:


В госорганах России обнаружены программные закладки иностранных спецслужб

Ваш отзыв

pat500Секретарь Совета безопасности России Николай Патрушев, ранее занимавший должность директора ФСБ, заявил об обнаружении в информационных системах органов государственной власти программных средств иностранных технических разведок, передает ТАСС. Он не уточнил, закладки каких именно зарубежных спецслужб имеет в виду.

Читать полностью »

Possibly Related Posts: