Уязвимость в северокорейском Linux-дистрибутиве Red Star

В развиваемом в Северной Корее дистрибутиве Red Star Linux 3.0 (переработанный вариант CentOS 6) найдена очередная показательная уязвимость. Если ранее, в дистрибутиве была выявлена лазейка, позволяющая любому пользователю запустить терминал с правами root, то на этот раз уязвимость позволяет организовать выполнение любых команд в системе при клике в браузере на специально оформленную ссылку. В Red Star по умолчанию предлагается web-браузер …

Что такое эксплойт?

Что такое эксплойты и почему их все так боятся? Эксплойты — это подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере. Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код», то есть установить и запустить некую вредоносную программу на вашей …

Психологические хитрости|Социальная инженерия

1. Попросите об одолжении Мы говорим об эффекте, известном как эффект Бенджамина Франклина. Однажды Франклину понадобилось завоевать расположение человека, который его очень не любил. Тогда Франклин вежливо попросил этого человека одолжить ему редкую книгу и, получив желаемое, ещё более вежливо поблагодарил его. Раньше этот человек избегал даже говорить с ним, но после этого случая они стали друзьями. Эта история повторяется …

Canonical возвращается к борьбе с несертифицированными сборками Ubuntu

Марк Шаттлворт опубликовал длинную статью о пользе сертификации сборок Ubuntu для облачных систем, в которой упомянул о намерении применить юридические рычаги против одного из европейских облачных провайдеров, который предлагает клиентам модифицированные образы Ubuntu, без их сертификации в компании Canonical. Напомним, что Canonical разрешает использование торговой марки Ubuntu и своих репозиториев с обновлениями только для не модифицированных или отдельно сертифицированных сборок. …

Google представил OSS-Fuzz, сервис для анализа безопасности открытого ПО

Компания Google ввела в строй проект OSS-Fuzz, в рамках которого попыталась адаптировать свой опыт организации непрерывного fuzzing-тестирования Chromium для обеспечения тестирования любых открытых проектов. Суть fuzzing-тестирования в генерации потока всевозможных случайных комбинаций входных данных, приближенных к реальным данным (например, html-страницы с случайными параметрами тегов или изображения с аномальными заголовками), и фиксации возможных сбоев в процессе их обработки. Если какая-то последовательность …

Зиг-хак. Интервью с Эндрю «weev» Ауэрнхаймером о роли хакеров в политическом активизме

Эндрю Ауэрнхаймер — американский серый хакер, хактивист и признанный тролль. В марте 2013-го был осужден на три с половиной года за взлом компьютерной сети телекоммуникационного гиганта AT&T и похищение данных 120 тысяч владельцев iPad, включая высокопоставленных сотрудников пентагоновского агентства DARPA, руководящих работников NASA и других государственных ведомств США, высокопоставленных сотрудников Google, Amazon, Microsoft и AOL и руководителей других крупных компаний. …

Волна атак на клиентские маршрутизаторы

Исследователи безопасности предупредили пользователей о выявлении вредоносной активности, поражающей беспроводные и DSL маршрутизаторы Zyxel, Speedport и, возможно, других производителей, устанавливаемые клиентам некоторыми крупными операторами связи, такими как Deutsche Telekom и Eircom. С учётом того, что проблемные устройства сосредоточены в подсетях нескольких провайдеров, устанавливающих клиентам типовое оборудование, поиск уязвимых устройств существенно упрощается. В настоящее время атака приобретает лавинообразный характер: на подставных …

Парализовавший работу метро в Сан-Франциско хакер стал жертвой взлома

На прошлой неделе агентство общественного транспорта Сан-Франциско подверглось кибератаке, нарушившей работу «легкого метро» Muni. Как оказалось, в минувшие выходные хакер, осуществивший атаку, сам подвергся взлому, в результате которого стали известны подробности о других его жертвах, а также сведения, проливающие свет на личность и местонахождение злоумышленника, утверждает эксперт в области безопасности Брайан Кребс. В понедельник, 28 ноября, с Кребсом связался исследователь, …

На YouTube рекламируют фишинговые инструменты с бэкдорами

Сама по себе мaлварь, оснащенная бэкдорами, не является чем-то новым, однако использование YouTube для рекламы и распространения таких «инструментов» — достаточно нoвое веяние. Если раньше подобные видео

Страница 20 из 27Первый...101819202122 ...Последние

Рекомендуем

Новости

Мы в Вконтакте

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля