Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружена уязвимость в iOS 7

2014-04-08 14:37:21 (читать в оригинале)

Специалистами была выявлена уязвимость в iOS 7, которая позволяет злоумышленникам отключить функцию Find My iPhone и обойти Activation Lock без необходимости использовать учетные данные владельца смартфона.

Для использования бреши необходимо удалить учетную запись пользователя, а также нажать на кнопку переключателя. Таким образом произойдет деактивация Find My iPhone в настройках iCloud. Заметим, именно к облаку прикреплен Apple ID, необходимый для активации функции.

---

Вредоносная рассылка для пользователей Android-устройств

2014-04-08 14:31:21 (читать в оригинале)

Специалисты по безопасности из Internet Storm Center зафиксировали вредоносную спам-кампанию, ориентированную на пользователей Android-устройств.

Впервые подобное спам-сообщение было получено еще в феврале 2014 года, однако в единичном исполнении, поэтому на него обратили внимание, но не акцентировали. Пока, наконец, на этой неделе один из пользователей не передал подобный экземпляр в компанию.

Установлено, что эти сообщения содержат минимум текста и очень короткий URL-адрес. Занимательно, но большинство писем рассылаются через ящики электронной почты Yahoo!, которые, как указывалось ранее, были скомпрометированы хакерами в январе этого года.

В процессе изучения спам-кампании удалось установить, что переходе по прилагаемым ссылкам, пользователям операционных систем Linux, Windows или Mac открываются лишь страницы с надоедливой рекламой. А вот владельцы Android-устройств, помимо посещения, рекламируемого злоумышленниками портала, могут стать обладателями вирусного приложения DroidNotCompatible.

---

В WinRar обнаружена уязвимость нулевого дня

2014-04-07 13:43:33 (читать в оригинале)

Израильский специалист по безопасности Данор Коэн (Danor Cohen) из Avnet Information Security обнаружил опасную уязвимость в архиваторе WinRar версии 4.20. Наличие уязвимости в других версиях - неизвестно.

Напомним, WinRAR — одна из самых популярных программ для архивации/разархивации файлов, позволяющая создавать архивы в форматах RAR, ZIP с разнообразными настройками сжатия.

Уязвимость данного приложения в том, что при сжатии данных в .zip, программа добавляет к сжатому файлу дополнительное имя (помимо того, что было создано пользователем). После распаковки второе имя передается разархивированному файлу, а первое доступно лишь при работе с архивом через интерфейс программы.

---

Троян ZeuS в приложении с цифровой подписью

2014-04-07 12:11:07 (читать в оригинале)

Специалисты из компании Comodo зафиксировали в Сети новую версию банковского трояна ZeuS. Вредонос распространяется в приложении для Windows-устройств, при этом используя подлинную цифровую подпись. Сама программа содержит руткит, который позволяет злоумышленнику получить доступ к компьютеру жертвы.

Цифровой ключ, используемый во вредоносном приложении, принадлежит стороннему разработчику Microsoft, который был зарегистрирован в Швейцарии. Понятно, что данный ключ использовался для криптографической подписи вредоносного приложения.

---

DDoS-атака из браузеров

2014-04-07 12:03:53 (читать в оригинале)

Специалисты по безопасности из компании Incapsula обнаружили интересный тип DDoS-атаки, направленной против нескольких сайтов. Сама атака осуществлялась через XSS-уязвимость на одном из крупных видеосервисов, при этом пользовательские браузеры генерировали поток флуда к сайту жертвы.

По видимым причинам компания не раскрывает название уязвимого видеосервиса, однако более подробно описывает механику DDoS-атаки.