Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Протокол XMPP используется вымогательским ПО для Android

2015-09-04 22:19:44 (читать в оригинале)

Специалистами компании Check Point Software был выявлен новый вид вымогательского ПО для ОС Android. Отличительная особенность данного вредоноса в том, что он использует протокол XMPP для связи с C&C-сервером и получения от него команд.

Устанавливается вымогательское ПО со сторонних магазинов приложений, либо как самостоятельный APK-файл. Данный вредонос-вымогатель выдавал себя за мобильную версию Adobe Flash Player, поддержка официальной версии которой завершилась еще в 2012 году. Так же стоит отметить, что при установке вредоноса пользователь должен подтвердить даваемые приложению разрешения, а также разрешить и саму установку.

---

Продукты Cisco уязвимы к атакам хакеров

2015-09-04 22:13:21 (читать в оригинале)

Cisco Systems исправила уязвимость в нескольких своих продуктах. Бреши позволяли злоумышленнику заменять произвольные файлы, приводя тем самым к нестабильности целевой системы. Бреши затрагивали следующие решения:

• Cisco Integrated Management Controlled Supervisor - решение, разработанное для управления серверами Cisco с центральной системы;


• UCS Director - программное обеспечение, обеспечивающее централизованное управление программным и аппаратным обеспечением в Cisco Unified Computing.

---

DoS-атаки можно проводить через изображения PNG

2015-09-04 22:03:09 (читать в оригинале)

Исследователи безопасности установили, что обычные изображения, сохраненные в формате PNG, можно применять для осуществления DoS-атак.

Так, используя определенные настройки в заголовке, сочетаемые с особенностями декодирования нулевых областей при методе сжатия DEFLATE, можно создать изображение размером в 50 гигапикселей (225000 х 225000). В результате, при раскладке 3 байта на пиксель обработка такого изображения потребует буфер размером в 141,4 Гб. Данная цифра во много раз превышает объем оперативной памяти в подавляющем большинстве ПК.

---

Уязвимости Filet-O-Firewall подвержены миллионы домашних маршрутизаторов

2015-09-04 18:48:56 (читать в оригинале)

Компания CERT/CC уведомляет, что миллионы домашних маршрутизаторов могут быть подвержены уязвимости Fillet-o-Firewall. Брешь существует из-за недостаточной защищенности механизмов аутентификации. Это может привести к тому, что миллионы домашних сетей окажутся беззащитными перед кибератаками.

Уязвимость существует из-за того, что большинство домашних маршрутизаторов (в настоящее время бреши подвержены сетевые устройства как минимум от 15 различных производителей) с реализацией протокола UPnP недостаточно рандомизируют UUID в контрольных URL UPnP.

---

Брешь в Mac OS X позволяет незаметно похищать учетные данные

2015-09-04 18:43:01 (читать в оригинале)

В Mac OS X обнаружена серьезная уязвимость, позволяющая злоумышленникам практически незаметно похищать пароли и другие пользовательские учетные данные. В результате исследования удалось установить, что ряд команд терминала могут быть использованы для извлечения некоторых хранимых на устройстве пользователя учетных данных.

При эксплуатации уязвимости злоумышленнику не нужно напрямую взаимодействовать с жертвой, что делает ее крайне опасной. Кроме того, специально продуманные хакерами команды мыши могут быть использованы для нажатия скрытой кнопки "Разрешить". Это делается для того, чтобы получить доступ к так называемой связке ключей keychain в Mac OS X.