х и рисках информационной безопасности по итогам 2009 г., всего в прошедшем году была выявлена 6601 уязвимость, что на 11% меньше, чем в 2008 г. При этом зафиксировано значительное снижение чис

наследству она досталась последующим ОС семейства Microsoft. Рекордная по собственной неуязвимости уязвимость была выявлена экспертом Тависом Орманди (Tavis Ormandy).

апомним, что совсем недавно Microsoft выпустила обновление к Internet Explorer, устраняющее опасную уязвимость, которая была использована при атаках неизвестных злоумышленников на Google и ряд

Код, открывающий доступ к аппаратной начинке PlayStation 3, опубликован в интернете. Эксплойт можно загрузить в блоге хакера GeoHot, который на днях объявил о том, что ему впервые удалось обойти защиту консоли. «Мне некогда заниматься этим дальше, - сообщает он. – Я даю вам

osoft сегодня, 22 января, объявила о выходе обновления безопасности Internet Explorer, закрывающего уязвимость, которая была использована хакерами для недавней атаки на Google и ряд других комп

родвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer от Microsoft. Брешь в самом используемом в мире брауз

ние в корпоративных сетях, нежели на домашних ПК, объясняют в Eset. Во-первых, Conficker использует уязвимость MS08-067 в ОС MS Windows. Учитывая, что многих компаниях установка критических обн

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее используе

, разработанной компанией Google. Apple уже обновила прошивку iPhone до версии 3.0.1, в которой эта уязвимость устранена.

же веб-страницей (Disable workaround). По данным Microsoft и компании Symantec, которая обнаружила уязвимость, она не затрагивает Windows Vista, Windows Server 2008 и Internet Explorer 8. В по

ый разговор и даже объединить аппарат в мобильную бот-сеть, передает AppleInsider. Используя данную уязвимость, хакер имеет возможность получить полный доступ к операционной системе мобильника

ении троянских программ X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI, использующих уязвимость Microsoft Excel, которая присутствует в версиях Excel 2000, 2002, 2003, 2007, Exce

этой уязвимости 13 февраля. — говорит ведущий антивирусный эксперт «Лаборатории» Виталий Камлюк. — Уязвимость представляет собой программную ошибку в продукте Adobe Reader, программе просмотра

ежсайтовое выполнение сценариев» (Cross-Site Scripting, XSS) – каждый второй сайт содержит подобную уязвимость, остальное приходится на «внедрение операторов SQL» (SQL Injection), различные вар

ые меры, применяемые в организации. Безусловно, абсолютно незащищенная система, имеющая критическую уязвимость, может благополучно функционировать в интернете, будучи не скомпрометированной, од

данных «Касперского» он получил, взломав сайт с помощью простой SQL-инъекции, которая использовала уязвимость в слое баз данных приложения. Этот метод является достаточно популярным у хакеров

ного кода на атакуемой машине. Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии. Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако выпуск обновлений безопасности для него прекращен, а всем пользователям рекомендуется обновление до последних версий Firefox 3.

Всего несколько дней спустя после того, как в браузере Internet Explorer была обнаружена серьезная уязвимость и срочно выпущен защитный патч, Microsoft объявила о новом серьезном «баге» в свое

Разработчики Mozilla анонсировали релизы Firefox 3.0.5 и 2.0.0.1, а также Seamonkey 1.1.14. Новые релизы устраняют критические уязвимости в движке JavaScript, возможность XSS-атак, в том числе при восстановлении сохраненных сессий. Устранен и ряд менее опасных уязвимостей. В Firefox 3.0.5 EULA (Лицензионное соглашение

В мобильной платформе Google Android найдена серьезная уязвимость, сообщает InformationWeek со ссылкой на специалистов Independent Security Evaluato

Специалист по интернет-безопасности Авив Рафф (Aviv Raff) заявил, что нашел уязвимость в новом браузере Chrome компании Google. По его словам, с помощью данной уязвимост

(y)". Исследователи из Университета Граца и Варшавского института математики и криптологии показали уязвимость российского стандарта ГОСТ 34.11-94 к атакам, направленным на писк коллизий и на в

Heise Online, необходимость выпуска второго патча обусловлена тем, что его первая версия, устраняя уязвимость, негативно сказывалась на производительности DNS-сервера при большом числе запросо

пешно прошла второй этап SOA-валидации в компании IBM. Таким образом, «Диасофт» стала первым и пока единственным на российском рынке ИТ-разработчиком, подтвердившим свое соответствие критерию IBM SOA Exploit: компания и ее интегрированный розничный фронт-офис Diasoft FA# Retail.Front включены в глобальный каталог SOA-решений — IBM SOA Bussiness Catalog Впервые фронт-офис Diasoft FA# Retail

Вышли релизы Firefox 3.0.1 и 2.0.0.16, содержащие исправления двух критических уязвимостей. Первая связана с возможностью выполнения злоумышленником произвольного кода с использованием уязвимости в обработке CSS. А вторая - с возможностью выполнения скрипта злоумышленника в результате обработки специальным образом сформированного URL.

аправленные на устранение серьезной уязвимости в системе управления доменными именами (DNS). Данную уязвимость обнаружил эксперт в области компьютерной безопасности Дэн Камински (Dan Kaminsky)

Обнаружена критическая уязвимость в основных реализациях DNS, позволяющая злоумышленнику искажать данные в кэше DNS-

иканских университетов. Проверка, проведенная генеральным аудиторским офисом Аризоны (The Office of the Auditor General), показала, что сайты нескольких местных учебных заведений имеют многочисленные уязвимости. Аудиторам удалось получить нелегитимный доступ к персональным сведениям 10 тыс. студентов и изменить информацию на порталах. По данным аудиторского отчета, уязвимости были на

Разработчики популярного языка программирования Ruby устранили множественные уязвимости в ветках разработки интерпретатора 1.8 и 1.9. Пять исправленных уязвимостей могли привести к отказам от обслуживания или выполнению произвольного кода на атакуемой системе. Пользоват

Исследователи из Университета Джонса Хопкинса продемонстрировали уязвимость интернет-телефонии по отношению к прослушиванию. Как сообщает Technology Review, на прошедшем недавно симпозиуме IEEE по вопросам безопасности, они показали, что злоумышленники могут

ики могут найти менее безобидное применение данной уязвимости, пишет The Register. По словам Apple, уязвимость не является критической. Эта демонстрация свидетельствует об обратном.

тельную информацию. Когда пользователь посещает сайт, созданный злоумышленником, можно использовать уязвимость, загрузить на ПК жертвы произвольные файлы и сохранить их в любом месте. Пользоват

Две уязвимости Evolution версии 2.22.1 и более ранних могут привести к выполнению произвольного кода, сообщает Secunia.com. Обе уязвимости связаны с переполнением буфера при обработке прилож

функцией печати таблицы ссылок до тех пор, пока эта ошибка не будет исправлена разработчиками. «Эта уязвимость, стала прямым результатом допущенных ошибок в написании программных кодов и халатн

Разработчики OpenSSL выпустили новую версию свободной библиотеки, реализующей протоколы SSL и TLS. Версия 0.9.8h призвана исправить две уязвимости (CVE-2008-0891 и CVE-2008-1672), потенциально способные вызвать аварийное завершение работы при использовании протокола TLS.

Как сообщили ИБ-эксперты из Symantec, в Adobe Flash Player обнаружена критическая уязвимость. Причем в данный момент хакеры эксплуатируют ошибку. Уязвимость касается по

ки обеспечивают хакерам возможность для заражения ПК пользователей вредоносными программами. Первая уязвимость связана с тем, как Trillian анализирует трафик MSN, вторая ошибка связана с анализ

Facebook имеет уязвимость межсайтового скриптинга, подвергающую пользователей социальной сети опасности хаке

В приложении Apple iCal обнаружены три критические уязвимости. При помощи этих уязвимостей хакер может осуществить атаку типа DoS и получить доступ ко всем данным на ПК. iCal – это стандартный для Mac OS X менеджер управления расписанием. iCal

Вышла новая версия пакета GnuTLS 2.2.5. Выход версии 2.2.5 обусловлен исправлением недавно обнаруженной уязвимости, позволяющей спровоцировать отказ в обслуживании (DoS), переполнение буфера и, в некоторых случаях, исполнение кода злоумышленника на сервере. Напомним, что GnuTLS - альтернативная O