Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS
Пользователи новых моделей ноутбуков Lenovo обратили внимание на грубейшее вмешательство в частную жизнь со стороны предустановленных в системе компонентов, которые сводят на нет защиту от перехвата...
View ArticleDocker-контейнеры для запуска популярных декстоп-приложений
Джессика Фразили (Jessica Frazelle), работающая в компании Docker inc, опубликовала подборку docker-контейнеров для запуска популярных консольных и графических пользовательских приложений в режиме...
View ArticleУтечка базы данных Uber вызвана случайной публикацией ключей аутентификации...
Популярный сервис заказа такси Uber инициировал судебное разбирательство, связанное с утечкой базы данных, содержащей сведения о персональных данных и номерах водительских удостоверений около 50 тысяч...
View ArticleGoogle прекращает выпуск обновлений Chrome для Android 4.0
Компания Google сообщила о скором прекращении выпуска обновлений web-браузера Chrome для устройств на базе платформы Android 4.0.x Ice Cream Sandwich (ICS). Последней версией Chrome, которая будет...
View ArticleНовая атака на SSL/TLS, позволяющая организовать перехват HTTPS-трафика
Исследователи из французского института INRIA выявили новый вид атаки на SSL/TLS, который получил название FREAK, по аналогии с ранее выявленными атаками POODLE, BREACH, CRIME и BEAST. Суть атаки...
View ArticleПродемонстрировано использование уязвимости в DRAM-памяти для повышения...
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали реальность создания рабочих...
View ArticleВ Oracle Linux выявлены серьёзные проблемы в реализации UEFI Secure Boot
Компания Oracle объявила о реализации в выпуске дистрибутива Oracle Linux 7.1 возможности верификации процесса загрузки на системах с UEFI Secure Boot. Мэтью Гаррет (Matthew Garrett), один из...
View ArticleОбновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устранением уязвимостей
Доступны корректирующие выпуски OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf в которых устранено 14 уязвимостей, из которых двум присвоен высокий уровень опасности, 9 отнесены к умеренному уровню...
View ArticleОбновление PHP 5.6.7, 5.5.23 и 5.4.39 с устранением уязвимостей
Доступны корректирующие выпуски языка программирования PHP 5.6.7, 5.5.23 и 5.4.39, в которых устранены три уязвимости и исправлено около 30 ошибок. Уязвимость CVE-2015-0231 продолжает череду проблем в...
View ArticleНа соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome,...
Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее...
View ArticleОбновление Firefox 36.0.4 с устранением критической уязвимости
Доступно корректирующее обновление web-браузера Firefox 36.0.4, в котором устранена критическая уязвимость (CVE-2015-0818), позволяющая организовать выполнение произвольного JavaScript-кода с...
View ArticleСертификат удостоверяющего центра был использован для перехвата трафика...
Компания Google сообщила о выявлении в сети обманного TLS-сертификата, используемого в прокси-сервере для установки не вызывающих подозрений защищённых соединений с любыми серверами в сети. В том числе...
View ArticleНа GitHub обрушилась необычная DDoS-атака, проведённая через подмену кода...
Сегодня популярный хостинг открытого кода GitHub подвергся крупной DDoS-атаке, которая привела к кратковременным перебоям в работе сервиса. Атака заслуживает внимания в силу необычности её организации...
View ArticleОбновление Chrome 41.0.2272.118 с устранением критической уязвимости
Компания Google представила корректирующий выпуск web-браузера Chrome 41.0.2272.118, в котором устранено 4 уязвимости. Одной из уязвимостей (CVE-2015-1233) присвоен статус критической проблемы,...
View ArticleВ Chrome будет прекращено доверие к сертификатам удостоверяющего центра CNNIC
Компания Google приняла решение исключить из списка заслуживающих доверия корневых сертификатов удостоверяющий центр CNNIC, который был уличен в передаче промежуточного корневого сертификата сторонней...
View ArticleКаждый двадцатый браузер посетителя сайтов Google поражён подстановщиками...
Компания Google развернула борьбу с сомнительными браузерными дополнениями, выполняющими подстановку своей рекламы в просматриваемые пользователем страницы. Ситуация с такими дополнениями оказалась...
View ArticleОпасная уязвимость в Apache Cassandra
В СУБД Apache Cassandra выявлена уязвимость (CVE-2015-0225), допускающая выполнение произвольного кода на сервере. Атака может быть осуществлена удалённо без выполнения аутентификации. Проблема...
View ArticleАнализ TTL помог выявить источник DDoS-атаки на GitHub
Роберт Грэм (Robert Graham) из команды Errata Security, получивший известность как разработчик сверхпроизводительного DNS-сервера robdns и системы masscan, способной за пять минут просканировать порты...
View ArticleОбновление Firefox 37.0.1 с устранением критической уязвимости
Доступно корректирующее обновление web-браузера Firefox 37.0.1, в котором устранены две уязвимости. Первая уязвимость отнесена к категории критических проблем и позволяет обойти проверку...
View ArticleИнфраструктура австралийского Linux-сообщества подверглась взлому
Президент организации Linux Australia (linux.org.au), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia, сообщил о выявлении следов...
View Article
