Транслировать эту RSS ленту на своем сайтеСоздан руткит для телефонов на базе платформы Android
Продемонстрирован он был на конференции DefCon экспертами из подразделения Spider Labs компании Trustwave. Руткит выполнен в виде модуля ядра, требует для своей установки наличия root-привилегий и разработан в соответствии со стандартными принципами написания Linux-руткитов. Интерес представляет...
Шпенглер: Эксплойты могут показать уровень уязвимости Linux
Многие полагают, что Linux является абсолютно безопасной системой. Но Брэд Шпенглер с проекта grsecurity уверен - это мнение ошибочно. Для того, чтобы доказать это, он разработал десяток успешно работающих эксплойтов для ядра. Выступая на саммите безопасности Linux в рамках конференции LinuxCon на...
На Android появилось первое троянское приложение
На днях Лаборатория Касперского опубликовала заметку о первой троянской программе, работающей на смартфонах под управлением Android. Приложение называется FakePlayer и призвано воспроизводить видео нестандартных для платформы форматов. Распространяясь через Интернет (в Android Market оно...
Уязвимости в OpenLDAP
Новые уязвимости были обнаружены в реализации LDAP - OpenLDAP 2.4.22. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимости существуют из-за: - того, что функция slap_modrdn2mods() файла servers/slapd/modrdn.c не...
Устранены уязвимости в Firefox 3.6.7 и Thunderbird 3.1.1
Mozilla выпустила очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.7 и 3.5.11. В версии 3.6.7 устранено 15 уязвимостей, из которых 9 имеют статус критических, а две уязвимости помечены как опасные (версию 3.5.11 затрагивают 12 уязвимостей). Дополнительно в...
Квартальный набор патчей от Oracle
Компания Oracle обещала выпустить квартальный набор патчей для своего ПО. В данном наборе ожидается устранение 59 уязвимостей в разнообразных продуктах для корпоративного использования. В данные 59 уязвимостей входят и: - 21 уязвимость (связана с продуктами, входящими в состав или связанным с...
Обновления безопасности за вторник в Fedora, Mandriva и openSUSE
Fedora обновил qt (F13, F12: множественные уязвимости), mono (F13, F12: межсайтовый скриптинг), F13: gnome-sharp (межсайтовый скриптинг), F13: mono-tools (межсайтовый скриптинг), F13: libgdiplus (межсайтовый скриптинг), F13: gtksourceview-sharp (межсайтовый скриптинг), F13: mono-basic...
Обнаружена опасная локальная уязвимость во FreeBSD
В ветках FreeBSD 7.x и 8.x обнаружена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе или вызвать повреждение содержимого любого файла. Ветка FreeBSD 6.x проблеме не подвержена. Патч с исправлением проблемы доступен для всех поддерживаемых версий FreeBSD....
Обнаружены вирусы для Symbian
Новые вирусы для Symbian были обнаружены экспертами из компании NetQin, которая известна тем, что поставляет комплексные решения для обеспечения безопасности мобильных устройств, включая защиту от вирусов, спама и угроз конфиденциальности. Новые вирусы получили названия - ShadowSrv.A,...
Разработано вредоносное дополнение для Google Chrome
Andreas Grech разработал специальное дополнение для web-браузера Google Chrome, которое позволяет перехватывать логин и пароль для посещаемых пользователем сайтов, а также отправлять их злоумышленнику на email. Для перехвата используется тривиальный прием доступа к содержимому заполненных в...
Уязвимость в Ubuntu
Новая уязвимость была обнаружена в дистрибутиве Ubuntu. А именно - во включенном по умолчанию Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня". Данная уязвимость опасна тем, что позволяет локальным пользователям повысить свои привилегии в системе. Проблема...
Уязвимости в LibTIFF 3.9.4
Множественные уязвимости обнаружены в LibTIFF версии 3.9.4. Они позволяют удаленному пользователю произвести DoS атаку. Уязвимости существуют из-за: - ошибки в функции putcontig8bitYCbCr12tile() в файле libtiff/tif_getimage.c. Злоумышленник может обманом заставить...
Вышло обновление Linux-ядра: 2.6.27.48, 2.6.31.14, 2.6.32.16, 2.6.33.6 и 2.6.34.1
Очередные обновления Linux-ядра для веток: 2.6.27.48, 2.6.31.14, 2.6.32.16, 2.6.33.6 и 2.6.34.1 представляют 24, 4, 150, 165 и 202 исправлений. Изменения в ветке 2.6.34.1 затронули такие подсистемы, как KVM (исправлено 20 ошибок), Xen, NFS, Btrfs, CIFS, GFS2, ext4, USB, SATA, ASoC, drm/i915,...
Уязвимости в Google Chrome
Новые уязвимости, обнаруженные в Google Chrome поражают все версии до 5.0.375.99. Уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему. Существуют уязвимости из-за: - неизвестной ошибки, относящейся к WebGL, которая...
Хакеры атаковали YouTube...но ненадолго
Самый популярный видео сервис YouTube на днях был атакован хакерами. Сильнее всех пострадала секция с комментариями. Администрация ресурса была вынуждена отключить комментирование видеороликов. Уязвимость была быстро устранена, и работа на сервисе была поражена всего на несколько...
