1 Отзыв 05 Мар 2013, Вадим Мезенцев
Обнаружена уязвимость в Android 4.1.2 на телефонах Samsung, позволяющая обойти блокировку экрана и выйти на рабочий стол. При этом пользователь может запускать приложения, звонить и просматривать любые данные в обход блокировке экрана, ПИН-кода и Face-unlock механизма. Possibly Related Posts: Вебинар по реализации требований по обеспечению безопасности объектов информатизации от НПО «Эшелон» Информационная безопасность в условиях […]
1 Отзыв 15 Июн 2011, Алексей Марков
На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]
Ваш отзыв 15 Мар 2011, Андрей Фадин
Компания ЗАО «НПО «Эшелон» представляет Сводный отчёт по состоянию безопасности программного обеспечения в России и мире за минувший год. Стоит заметить, что подобная аналитика — новинка для отечественной индустрии информационной безопасности. Большинство русскоязычных работ фокусируются на тематике, связанной с отдельными типами программных уязвимостей и обзорами продуктов конкретных вендоров. В сводном отчете компании «Эшелон» безопасность программного обеспечения […]
2 комментария 28 Ноя 2010, Андрей Фадин
Интересная уязвимость для повышения локальных привилегий до уровня системы, появилась 24 ноября в виде статьи на ресурсе The Code Project. Буквально через несколько часов она была удалена с этого ресурса, но информация уже распространилась по сети и на мой взгляд удалять ее было бессмысленно. Повысить привилегии можно на системах начиная от XP и до Vista/Win7, […]