The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.03.2018 Мобильное приложение Facebook уличено в сохранении информации о звонках и SMS (129 +21)
  Для увеличения прозрачности своей работы Facebook добавил возможность загрузить архив всех накопленных сведений о пользователе. Пользователи мобильного приложения Facebook для Android обратили внимание, что в присутствующем в архиве файле contact_info.htm содержится информация, свидетельствующая о сборе данных, выходящих за рамки работы приложения. В частности, собиралась информация о звонках, которые совершал и принимал пользователь, а также об отправленных и принятых SMS/MMS...
24.03.2018 Атака на уязвимые серверы с Cacti для майнинга криптовалюты (65 +5)
  Компания Trend Micro сообщила о выявлении атаки на серверы с открытым доступом к web-интерфейсу необновлённой и некорректно настроенной системы мониторинга Cacti. В ходе атаки осуществляется запуск на сервере кода для майнинга криптовалюты Monero. В настоящее время на связанном с атакой кошельке уже накопилось около 320 XMR, что по текущему курсу соответствует 69 тысяч долларов США...
21.03.2018 Компания AMD подтвердила наличие уязвимостей в своих чипах (82 +32)
  Компания AMD подтвердила наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (Platform Security Processor) и чипсете. AMD планирует устранить выявленные уязвимости в ближайшем обновлении прошивок. Опасность выявленных проблем заметно меньше, чем было преподнесено в заявлении CTS Labs, которое больше напоминало PR-акцию, что послужило причиной недоверия со стороны многих экспертов...
20.03.2018 Оценка влияния на безопасность плагинов к текстовым редакторам (57 –6)
  Исследователи из компании SafeBreach представили спорный метод атаки, позволяющий атакующему поднять привилегии в системе, в случае если он получил возможность изменения файлов в каталоге пользователя, имеющего право на выполнение привилегированных операций через sudo. Метод атаки основан на том, что текстовые редакторы автоматически подключают плагины, не только централизованно установленные в системе, но и те, что размещены в домашнем каталоге пользователя...
20.03.2018 Серверы Coverity Scan были взломаны и использовались для майнинга криптовалюты (38 +11)
  Компания Synopsys раскрыла причины отключения сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты...
16.03.2018 Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL (43 +18)
  Исследователи из компании Imperva, поддерживающей honeypot с незащищёнными и уязвимыми СУБД для изучения атак на них, сообщили о выявлении вредоносной активности, нацеленной на организацию скрытого майнинга криптовалюты через СУБД PostgreSQL. Атака интересна тем, что вредоносный код для майнинга загружается с использованием методов стеганографии и спрятан в PNG-изображении...
14.03.2018 Google передаёт систему объёмного звука Resonance Audio сообществу (20 +24)
  Компания Google сообщила об изменении модели разработки системы объёмного звучания Resonance Audio и преобразования в проект, управляемый сообществом. Помимо опубликованного осенью открытого SDK, под лицензией Apache 2.0 открыт код применяемого в YouTube эталонного декодировщика объёмного звука на базе технологии Ambisonic, совместимый с форматами Ambix ACN/SN3D, набор кодировщиков, фильтров, ресемплеров, эффекта спектральной реверберации, библиотеки функций для цифровой обработки сигналов, набора плагинов для поддержки различных игровых движков (Unity, Unreal Engine, FMOD, Wwise, Epic, Firelight Technologies и Audiokinetic), VST-плагина, руководств и примеров...
14.03.2018 Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя (39 +11)
  В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Directory выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена...
14.03.2018 Во FreeBSD устранены уязвимости Meltdown и Spectre V2 (33 +16)
  Для FreeBSD выпущено официальное обновление с исправлениями для блокирования атак Spectre V2 и Meltdown. Исправление доступно в ветках FreeBSD stable/11, 11.1-STABLE, releng/11.1 и 11.1-RELEASE-p8. Защита пока реализована только для архитектуры x86_64. Обновление для FreeBSD 10.x и других архитектур, включая...
13.03.2018 Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD (108 –17)
  Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте amdflaws.com, а также в PDF-отчёте. Детали о данных проблемах остаются нераскрытыми. Компания AMD воздержалась от комментариев до завершения анализа имеющихся сведений...
13.03.2018 Техника приёма данных через пассивные колонки или наушники (92 +19)
  Исследователи из Университета имени Давида Бен-Гуриона (Израиль) разработали метод организации канала связи через пассивные громкоговорители или наушники, подключенные к ПК, без использования микрофона. Особенностью метода является применение подключенных к порту вывода звука громкоговорителей не только для генерации звука, но и для оценки внешних звуковых колебаний, физически не меняя звуковой порт. С практической стороны метод может применяться для организации скрытого канала связи с изолированным или не имеющим сетевого подключения компьютером. Например, атакующие могут применить метод для взаимодействия с установленным на компьютере шпионским или вредоносным ПО...
07.03.2018 Опубликован метод эксплуатации уязвимости в коде разбора блоков BASE64 в Exim (56 +15)
  Раскрыты детали техники эксплуатации уязявимости CVE-2018-6789, приводящей к однобайтовому переполнению в реализации декодировщика данных в формате BASE64, которая была устранена в начале февраля в выпуске Exim 4.90.1. Проблема проявляется при обработке данные в формате BASE64, размер которых не кратен 4 (4n+3). Рабочий эксплоит подготовлен для пакетов с Exim из состава Debian 9 и Ubuntu 17.04...
06.03.2018 Зафиксирована крупнейшая DDoS-атака с трафиком в 1.7 Тбит/сек (67 +16)
  Компания Arbor Networks, совместно с Google поддерживающая интерактивную карту DDoS-атак, сообщила о выявлении крупнейшей в истории DDoS-атаки, в результате которой на систему жертвы был направлен поток в 1.7 терабит в секунду. Незадолго до этого компания Akamai выявила DDoS-атаку на GitHub с потоком в 1.3 Тбит/сек. В обоих случаях трафик был сгенерирован с использованием в качестве усилителя группы общедоступных memcached-серверов, о вовлечении которых в DDoS-атаки сообщалось на прошлой неделе...
05.03.2018 Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen (13 +16)
  Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней:...
04.03.2018 Обновление Tor с устранением уязвимостей и дополнительной защитой от DoS-атак (40 +9)
  Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.2.10, 0.3.1.10, 0.2.9.15), используемого для организации работы анонимной сети Tor. Из улучшений в новом выпуске отмечается портирование из экспериментальной ветки системы противостояния DoS-атакам на шлюзы, которая на 1-2 часа блокирует доступ в случае поступления от клиента слишком большого числа одновременных запросов (больше 100), при использовании слишком коротких промежутков между созданием новых цепочек (если в течение 90 секунд наблюдается интенсивность более 3 запросов в секунду) и при удержании слишком большого числа открытых соединений (3)...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor