Использование таких уязвимостей в состоянии привести не только к нарушениям работы сети и ПО, финансовым и эконом

онной, промышленной и других отраслей российской экономики. В среднем на каждый сайт пришлось по 15 уязвимостей. Две трети веб-ресурсов содержали критические уязвимости, и почти на всех сайтах

РК ориентирована на простоту управления системами защиты, масштабируемость и обеспечение минимального уровня вмешательства в ИТ-инфраструктуру. Продукт MaxPatrol, на котором основана система контроля уязвимостей, максимально соответствует принятой концепции развития ИБ телерадиокомпании, подчеркнули в «Инфосистемах Джет». На первом этапе проекта были собраны данные об объектах сканирования

Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. Согласно отчёту, несмотря на 20% снижение числа уязвимостей, число атак в мире продолжало стремительно расти и увеличилось по итогам 2011 г. на 81% (продукты Symantec отразили за год более 5,5 млрд атак). Число уникальных образцов вредоносно

по информационной безопасности SecurityLab.ru опубликовал отчет, содержащий статистику компьютерных уязвимостей за 2011 г. В центре внимания исследователей оказались SCADA-системы, CMS, програм

37% из них содержат в себе уязвимости, входящие в базы данных Common Vulnerabilities and Exposures (CVE) и Open Source Vulnerability Database (OSVDB). При этом, число уязвимостей в самых популя

зработок в области информационной защиты IBM X-Force. Результаты очередного исследования X-Force отражают непредвиденные улучшения в ряде областей интернет-безопасности, в частности, уменьшение числа уязвимостей приложений и вредоносных программ (эксплойтов), использующих конкретную уязвимость ПО, а также сокращение объемов спама. В отчете отмечается, что атакующие сегодня вынуждены выбират

«Доктор Веб» — российский разработчик средств информационной безопасности — сообщила об обнаружении уязвимостей, с использованием которых возможно заражение троянскими программами устройств под

eEye Retina. eEye Retina в новом релизе обеспечивает дополнительный уровень безопасности для виртуализованных приложений, развертываемых с помощью технологии VMware ThinApp. Как известно, ликвидация уязвимостей в виртуальных приложениях является серьезной проблемой как для частного сектора, так и для государственных организаций, которые обычно даже не знают, что подобные уязвимости существ

Microsoft обещает подарить смартфоны на базе Windows Phone пользователям, ставшим жертвами уязвимостей в платформе Android. Об этом в Twitter сообщил евангелист Microsoft Бен Рудольф (Ben Rudolph). Он не отметил, сколько смартфонов компания припасла для этой акции. Для того чтобы пол

зличной степени критичности, обнаруженных в продуктах компании SAP в ноябре текущего года. Описания уязвимостей, охватывающих практически весь спектр OWASP Top 10 (список, в котором представлен

orola Droid X, Samsung Epic 4G, Google Nexus One и Google Nexus S. В результате они обнаружили возможность обхода 11 из 13 различных правил, при этом отличился смартфон HTC Evo 4G, который содержал 8 уязвимостей - наибольшее число среди представленных аппаратов. По мнению исследователей, необходимость самостоятельно определять возможность доступа приложения к тем или иным функциям устройств

рили защиту от Trojan.Win32.Duqu.a, а также от других вредоносных программ, использующих уязвимость CVE-2011-3402. Данная уязвимость нулевого дня была обнаружена в модуле обработки шрифтов True

Компания «Яндекс» объявила месяц поиска уязвимостей, в течение которого любые желающие могут попытаться найти уязвимости в сервисах «

оторая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «в

Компания SAP выпустила ежемесячный набор обновлений безопасности за сентябрь 2011 г., закрывающий порядка 70 уязвимостей в продуктах SAP, 17 из которых были обнаружены сторонними исследователями, в том числе — сотрудниками исследовательского центра DSecRG компании Digital Security (3 уязвимости). Наиб

специалистов по безопасности со всего мира для работы над улучшением защищенности сайта. За каждую найденную ошибку Facebook платит хакерам по $500, однако, в случае обнаружения каких-либо серьезных уязвимостей, вознаграждение может быть и больше. Так, в сообщении соцсети говорится, что одному из хакеров выплатили $5 тыс. за «один очень хороший отчет». Еще $7 тыс. получил один из исследова

P выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том ч

й для проверки систем безопасности, чтобы предоставить своим клиентам возможность проведения тестов на проникновение. Теперь пользователи решения eEye Retina могут протестировать свою сеть на наличие уязвимостей, а затем автоматически импортировать результаты в Metasploit, что позволяет проверить в контролируемой среде, насколько опасны эти уязвимости. Тесты на проникновение используются дл

раммное решение для динамического тестирования безопасности приложений, которое анализирует программный код приложения в режиме реального времени, тем самым обеспечивая наибольшую точность при поиске уязвимостей. HP WebInspect Real-Time базируется на движке HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. Программа осуществляет «вторжение» в приложение и позволяет выполнить

Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security. В июльском

Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 10 были обнаружены сторонними исследовательскими компаниями, в числе которых — исследовательский центр DSecRG компании Digital Security. В частности, в новом

Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Di

Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности об уязвимостях, обнаруженных в приложениях бизнес-аналитики Oracle BI, которые используются во множестве крупных компаний. В частности, в Oracle BI обнаружены следующие уязвимости: PL/SQL-инъекция

ий рост интереса мошенников к мобильным устройствам, говорится в отчете Symantec об угрозах безопасности в интернете. По информации Symantec, всего в 2010 г. компания зафиксировала свыше 6 тыс. новых уязвимостей, а также 14 уязвимостей «нулевого дня» (ранее неизвестных уязвимостей). На долю Java пришлось 17% всех уязвимостей плагинов веб-браузеров в 2010 г. Примечательн

крывающих в общей сложности 64 уязвимости в Windows, Office, Internet Explorer и других продуктах. Число выпущенных бюллетеней соответствует декабрьскому обновлению, хотя тогда было закрыто только 40 уязвимостей. Число уязвимостей, закрытых в новом обновлении, является рекордным. Предыдущий рекорд Microsoft установила в октябре 2010 г., выпустив 49 «заплаток». Среди новых бюллетеней

бщила о том, что компания Sourcefire Inc., создатель механизма обнаружения и предотвращения вторжений Snort, стала партнером компании NT Objectives (NTO) с целью обеспечения своих клиентов защитой от уязвимостей, существующих в веб-приложениях. В результате совместной работы Sourcefire и NTO сканер уязвимостей веб-приложений NTOSpider получил возможность тесного взаимодействия с реше

Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимо

ащищенными приложениями. Новые предложения IBM в области безопасности программного обеспечения включают расширение портфеля IBM Rational AppScan, призванное упростить разработчикам анализ и выявление уязвимостей в своих программных продуктах. Как часть новых функций, исследовательское подразделение IBM Research предоставило методику строчного анализа (string analysis) – возможность, которая

Компания Apple выпустила обновление для операционной системы Mac OS X до версии 10.6.5, закрывающее рекордное число в более чем 130 уязвимостей, сообщает AppleInsider. Шестнадцать патчей касаются X11, еще 5 выпущены исключительно для серверной версии системы. Девять патчей предназначены для QuickTime, один - для ядра Mac OS

ерт по безопасности из Google Тэвис Орманди (Tavid Ormandy) опубликовал сведения о двух уязвимостях CVE-2010-3847 и CVE-2010-3856, обнаруженных им в библиотеке glibc, используемой во все

Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracl

выплачивать премию в том случае, если будут основания считать, что лицо, отправившее уведомление, действовало вопреки интересам пользователей Mozilla. Вместе с тем, публичное размещение информации об уязвимостях в Mozilla не является препятствием для получения премии – Mozilla признает за исследователями в области безопасности свободу выбора способов оповещения об обнаруженных уязвимостя

Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении – Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеер

позволяет разрабатывать эффективные методы автоматического анализа веб-приложений и выявления в них уязвимостей. Это значительно упрощает работу нарушителя, позволяя ему обнаружить большое числ

11% меньше, чем в 2008 г. При этом зафиксировано значительное снижение числа опасных и критических уязвимостей (в веб-браузерах и программах просмотра/редактирования документов), не устраненны

В 2008 г. в Firefox было обнаружено 115 уязвимостей — это почти в четыре раза больше, чем в любом другом популярном браузере, и почти

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia. Однако при этом Mozilla устраняла эти уязви

x 3.0.6. В новом релизе исправлены ошибки, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине. Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии. Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако