Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 05.02.2024 - 17:48
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87
HugoBo-SS
Критическая уязвимость в OpenSSL


Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: habrahabr
HugoBo-SS
OpenSSL писали обезьяны


Твой софтовый форум
Результат работы эксплойта в домене yahoo.com


Специалисты по информационной безопасности продолжают обсуждать ситуацию с уязвимостью OpenSSL 1.0.1: из-за бага в расширении Heartbeat для TLS любой человек в мире мог просмотреть содержимое оперативной памяти примерно 66% всех серверов в интернете, фрагментами по 64 КБ. Как минимум десятая часть этих серверов уязвима и сейчас, спустя 36 часов после выхода патча для OpenSSL 1.0.1.

Вчера в открытом доступе появился эксплойт для простого считывания памяти удаленного сервера (вот одна из его модифицированных версий с более удобной выдачей результата сканирования)
и инструменты для поиска уязвимых серверов.

Сегодня вышел специализированный скрипт для сканера Nmap
, модуль для Metasploit
. Появились даже забавные «ханипоты», которые в ответ на попытку сканирования выдают картинки в псевдографике.

Твой софтовый форум


Что характерно, вышеупомянутая уязвимость — вовсе не единственный баг в OpenSSL. Специалисты давно говорили о крайне низком качестве кода этой библиотеки. Еще в 2009 году вышла статья «OpenSSL писали обезьяны»
, а в твиттер-аккаунте @OpenSSLFact
каждый день публикуют примеры ужасного кода из OpenSSL.
Источник: Xakep
HugoBo-SS
Уязвимость Android позволяет уничтожить любые данные


Твой софтовый форум


Антивирусная лаборатория Trend Micro уведомила об обнаружении уязвимости Android, позволяющей зловредным приложениям стирать всю информацию и заставлять инфицированные устройства выдавать бесконечные циклические сообщения об ошибке.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Истчоник: winline_ru
HugoBo-SS
Критическая уязвимость в Microsoft Internet Explorer


Опасность: Критическая
Наличие исправления: Нет
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = Base:10/Temporal:10
CVE ID: CVE-2014-1776
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x


Уязвимые версии: Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x, 10.x, 11.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке доступа к объектам в памяти в библиотеке VGX.DLL. Удаленный пользователь может с помощью специально сформированного web-сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Уязвимость активно эксплуатируется в настоящее время.

HugoBo-SS
Компрометация системы в Adobe Flash Player


Опасность: Критическая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
CVE ID: CVE-2014-0515
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Adobe Flash Player 11.x Adobe Flash Player 13.x

Уязвимые версии:
Adobe Flash Player версии до 13.0.0.182 для Windows
Adobe Flash Player версии до 13.0.0.201 для Macintosh
Adobe Flash Player версии до 11.2.202.350 для Linux

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать переполнение буфера.
Для успешной эксплуатации уязвимости пользователь может выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.


Установите последнюю версию с сайта производителя!
HugoBo-SS
Смартфоны на базе Android могут рассылать фото без ведома пользователя


Инженер Шимон Сидор, когда-то трудившийся на корпорацию Google, обнаружил в популярнейшей ОС для смартфонов весьма серьезный недочет.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: onliner_by
HugoBo-SS
OpenSSL: новая уязвимость: возможность выполнить MITM атаку (CVE-2014-0224)


Дата публикации: 06.06.2014
Дата изменения: 06.06.2014

Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 5
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID: CVE-2014-0195
CVE-2014-0198
CVE-2014-0221
CVE-2014-0224
CVE-2014-3470
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы

Уязвимые версии:
OpenSSL 0.x
OpenSSL 1.x, возможно более ранние версии

Описание:
» Нажмите, для открытия спойлера | Press to open the spoiler «


Источник:.securitylab_ru
HugoBo-SS
Google обнаружила уязвимость в программном обеспечении Microsoft


Твой софтовый форум


В нескольких антивирусных программах от Microsoftбыла обнаружена критическая уязвимость, которая позволяет злоумышленникам отключить защиту и заразить компьютер с помощью скомпрометированных сайтов. Сама компания уже подтвердила эту информацию.

Уязвимость была обнаружена специалистом по безопасности в GoogleТэвисом Орманди. Однако в Редмонде уверяют, что ими не было зафиксировано ни одной попытки взлома с использованием этой уязвимости.

К атакам через обнаруженную уязвимость чувствительны несколько антивирусных программ от Microsoft– это Forefront Client Security, Security Essentials, Windows Defender и Intune Endpoint Protection. Проблема затрагивает большинство платформ, учитывая, что Windows Defender (он же «Защитник Windows») работает на Windows XP, Windows 7, Windows 8, Windows 8.1 и Windows RT 8.1.

Microsoft уже предлагает патч для устранения обнаруженной уязвимости. Все пользователи получат его автоматически с обновлением механизма определения вредоносных программ для уязвимых продуктов. Со своей стороны пользователям не нужно принимать каких-либо действий. Обновление станет доступно всем без исключения в течение 48 часов, включая пользователей Windows XP с установленным пакетом Security Essentials.

Источник: windowstips_ru, по материалу Microsoft-News_com
HugoBo-SS
Критическая уязвимость Wordpress и Drupal позволила отключить 23% сайтов в мире


Твой софтовый форум


В платформах для блогов и сайтов WordPress и Drupal обнаружили уязвимость, позволяющую устроить атаку на любой сайт и сделать его недоступным практически мгновенно. Об этом 5 августа сообщает исследователь безопасности в компании Salesforce.com и гендиректор Break Security Нир Голдшлейгер (Nir Goldschlager) в корпоративном блоге.
» Нажмите, для открытия спойлера | Press to open the spoiler «
видео
Источник:tjournal_ru



Немножко уязвимостей в OpenSSL


Команда разработчиков OpenSSL выпустила Security Advisory, в котором рассказывается о 9 новых уязвимостях в OpenSSL, и настоятельно рекомендуют обновляться:
Пользователям OpenSSL 0.9.8 до версии 0.9.8zb
Пользователям OpenSSL 1.0.0 до версии 1.0.0n
Пользователям OpenSSL 1.0.1 до версии 1.0.1i

Исправленные уязвимости:
» Нажмите, для открытия спойлера | Press to open the spoiler «



Если в вашей системе используется разделение пакетов, не забудьте обновить libssl, а не только сам openssl.
Естественно, приложения, использующие openssl, должны быть перезапущены.

Источник: habrahabr
HugoBo-SS
В США обнаружены десятки базовых станций для взлома и прослушки мобильников


Твой софтовый форум
Карта станций-перехватчиков, составленная ESD вместе с клиентами


Поставщик технологий защиты информации ESD в ходе совместного эксперимента со своими клиентами обнаружил в США свыше 20 подозрительных станций сотовой связи, которые не имели стандартных идентификаторов и были установлены на военных объектах. В компании заявили, что эти станции предназначены для перехвата.

» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Cnews
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Новости сетевой безопасности
SoftoRooM © 2004-2024