Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Троян в обновлении браузера

2014-01-11 00:52:08 (читать в оригинале)

Специалисты компании Symantec выявили вредоносную кампанию, в рамках которой злоумышленники с помощью методов социальной инженерии принуждали пользователей Великобритании загружать вредоносное ПО, определяемое как Trojan.Shylock.

Жертв заманивали на сайты с якобы бесплатными фильмами для онлайн-просмотра. Далее на ресурсе появлялось уведомление о необходимости установить вручную "критическое обновление" браузера. Понятно, что данное уведомление было поддельное, да и само перенаправление пользователей на поддельную web-страницу Chrome, Firefox или Internet Explorer (в зависимости от браузера жертвы) - тоже было фикцией.

---

В X-сервере выявлена 23-х летняя уязвимость

2014-01-09 11:49:06 (читать в оригинале)

Исследователь безопасности Илья ван Шпрундель (Ilja van Sprundel) выявил в X11 более 120 багов за несколько месяцев, на которые указал разработчикам "Иксов". Разработчики X.Org, оправившись от шока, сразу же взялись за исправления выявленных опасных уязвимостей.

Так первой закрываемой уязвимостью стала уязвимость, датируемая 1991 годом. Перед этим специалисты выявили и закрыли баг 1993 года. Эти две уязвимости поставили рекорд для бюллетеней безопасности X11.

Вернемся к новому, недавно выявленному багу, который связан с переполнением стека при обработке шрифтов BDF библиотекой libXfont. В результате многочисленных тестов удалось установить, что при наличии слишком длинной строки в файле BDF немедленно происходит падение X-сервера. Сам баг обнаружили при помощи инструмента статического анализа исходных кодов cppcheck.

---

Возможность взлома карт памяти microSD

2014-01-02 03:20:22 (читать в оригинале)

На завершившемся в Германии Chaos Computer Congress двумя независимыми техническими специалистами Эндрю Ханг и Шон Кросс был продемонстрирован взлома карт microSD.

microSD - карты памяти, которые работают в большинстве современных смартфонов и планшетов. Такие карты дешевы в производстве и обладают приемлемой надежностью в плане хранения информации.

Специалисты утверждают, что взлом чипов памяти лежит в аппаратной плоскости и исправить его не так-то просто. Компании-производители чипов технически не могут гарантировать, что сам чип флеш-памяти свободен от ошибок. Именно поэтому с каждым чипом поставляется большой модуль управления записью/чтением, а также коррекции ошибок. Данный модуль представляет собой простейший firmware-контроллер, который работает на базе упрощенного ARM-ядра частотой до 100 МГц, при этом имеет стоимость производства в 15-30 центов за штуку.

---

В Samsung Galaxy S4 обнаружена уязвимость

2013-12-25 16:06:47 (читать в оригинале)

Исследователи по безопасности была обнаружена уязвимость в флагманском смартфоне Samsung Galaxy S4, которая позволяет вредоносному ПО отслеживать письма электронной почты и данные о звонках пользователя.

Исследователи утверждают, что брешь затрагивает новую платформу безопасности Samsung – Knox. При этом она позволяет злоумышленнику "с легкостью перехватывать" данные владельцев смартфонов, на которых активирована платформа Knox. А худшим вариантом, является возможность хакеров модифицировать данные и внедрить свой вредоносный код, который будет действовать в защищенной сети.

---

Вредонос для Android MisoSMS маскируется под приложение от Google

2013-12-20 12:25:04 (читать в оригинале)

Специалисты компании FireEye провели исследование недавно обнаруженного вредоносного ПО для платформы Android, которое маскировалось под Google-приложение. В результате удалось установить, что за разработкой вредоноса стоят киберпреступники из Китая. При этом эксперты утверждают, что данное вредоносное ПО причастно к 64 кампаниям, нацеленных на пользователей преимущественно из Южной Кореи.

Вредонос MisoSMS был разработан для хищения сообщений, а распространяется через фишинговые SMS, содержащие вредоносную ссылку. Стоит напомнить, что после перехода пользователем по данной вредоносной ссылке, он будет перенаправлен в online-магазин. В этом магазине пользователям Android-устройств предлагают загрузить приложение якобы для настроек Android.