Google все-таки стал проверять приложения из Маркета // dl // 03.02.12 19:50
Google все-таки сдвинулся с места в плане повышения безопасности Маркета.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/08.html]
Сегодня он поведал о Bouncer'е - автоматической службе, занимающейся выявлением потенциально опасных приложений. Фактически это серверный антивирус, который уже используется в течение некоторого времени, и во втором полугодии минувшего года случилось снижение загрузок потенциально опасных приложений примерно на 40%.

Хотя ему явно еще есть куда расти.

Источник: InfoWorld теги: android  |  обсудить  |  все отзывы (0)

Symantec обнаружила полиморфного андроидного трояна из России // dl // 03.02.12 19:36
Продолжая неделю Symantec - на этот раз специалисты компании отрапортовали о найденном полиморфном трояне Android.Opfake, который меняется после каждой загрузки, затрудняя тем самым свое обнаружение.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/07.html]
Все обнаруженные варианты трояна распространяются через российские веб-сайты и содержат код, отправляющий sms на платные номера ряда европеских и xUSSR операторов.

Уровень полиморфизма Opfake не слишком высок - меняются лишь некоторые файлы данных, так что распознаванию, основанному на проверке исполняемого кода, это не особо мешает.

Источник: InfoWorld теги: symantec, android  |  обсудить  |  все отзывы (0)

8 марта у жертв DNSChanger закончится интернет // dl // 03.02.12 12:01
В ноябре прошлого года ФБР удалось прекратить деятельность ботнета DNSChanger, основанного на трояне, подменяющем DNS в компьютерах жертв.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/06.html]
Тогда же федералы подняли свои DNS вместо ботнетовских - чтобы мониторить, откуда идет трафик DNSChanger, ну и в качестве побочного эффекта - чтобы не слишком резко отрубить от сети его жертв.

С самого начала предполагалось, что вся эта подмена будет временной и продлится до 8 марта. К сожалению, выяснилось, что процесс очистки затянулся - по крайней мере в 250 компаниях из списка Fortune 500 и в 27 из 55 основных государственных учреждений в январе этого года был хотя бы один компьютер, зараженный DNSChanger. И 8 марта у них у всех ожидается большой internet blackout. С другой стороны, если продолжать тянуть, DNSChanger так и будет оставаться невычищенным.

Источник: InfoWorld теги: dns  |  обсудить  |  все отзывы (0)

Критическая уязвимость в PHP // dl // 03.02.12 03:09
Отправка большого количества специально сформированных POST-запросов может привести к вылету php, либо удаленного исполнению кода с правами пользователя, из-под которого был запущен php.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/05.html]
Версия 5.3.10 исправляет эту проблему. Любопытно, что сама уязвимость возникла в результате декабрьского исправления потенциальной хэш-коллизии.

Веселые намечаются выходные.

Источник: The PHP Group теги: php  |  обсудить  |  все отзывы (2)

Взлом VeriSign // dl // 02.02.12 20:31
Продолжение недели Symantec.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2012/02/04.html]
Подоспело известие о том, что еще в 2010 году (как раз в августе того года VeriSign продала свой сертификатный бизнес Symantec) VeriSign была несколько раз успешно атакована.

Представители VeriSign (которая - ну так, чтоб просто представлять размеры возможного бедствия - до сих пор держит два из 13 корневых DNS-серверов и является основным регистратором для доменов com, net, name, cc, tv) поспешили заявить, что считают, что атакующие не добрались до систем, поддерживающих DNS. Представитель же Symantec поспешил заявить, что нет оснований считать, что эта атака как-то затронула системы, занимающиеся сертификатами. Хочется в это верить - иначе история будет значительно веселее, чем в случае c голландским CA.

Любопытно, что администраторы не информировали руковоство компании аж до сентября 2011 года, а сама информация о взломе всплыла после публикации ежеквартального отчета федеральной комиссии по ценным бумагам и биржевым операциям (U.S. Securities and Exchange Commission), которая ужесточила требования по информированию инвесторов о подобных взломах.

Источник: Wired теги: symantec  |  обсудить  |  все отзывы (2)

Вся лента новостей:

Google все-таки стал проверять приложения из Маркета // dl // 03.02.12 19:50
Symantec обнаружила полиморфного андроидного трояна из России // dl // 03.02.12 19:36
8 марта у жертв DNSChanger закончится интернет // dl // 03.02.12 12:01
Критическая уязвимость в PHP // dl // 03.02.12 03:09
Взлом VeriSign // dl // 02.02.12 20:31
Утечка WiFi-паролей в смартфонах HTC // dl // 02.02.12 16:52
Symantec погорячилась насчет 5 миллионов андроидных жертв // dl // 02.02.12 13:40
Symantec дает отмашку на использование pcAnywhere // dl // 01.02.12 12:58
Возможное заражение 5 миллионов пользователей Android // dl // 28.01.12 10:08
Symantec просит прекратить пользоваться pcAnywhere // dl // 26.01.12 01:27
Oracle SCN: лучше не стало // dl // 24.01.12 11:57
Непривязанный джейлбрейк для iPhone 4S/iPad 2 с iOS 5.01 // dl // 20.01.12 21:50
ФБР прикрыло MegaUpload // dl // 20.01.12 08:28
Symantec признала взлом своей сети в 2006 году // dl // 19.01.12 20:35
Игровой плагин для Visual Studio // dl // 19.01.12 19:46
McAfee приоткрыла дверь спамерам // dl // 19.01.12 18:26
Фундаментальная проблема в Oracle // dl // 18.01.12 17:46
Квартальные патчи Oracle: махнула ли компания рукой на безопасность своей базы? // dl // 18.01.12 16:55
Потенциальная массовая кража паролей в LiveJournal // dl // 15.01.12 13:46
Windows-админам пора отвыкать от GUI // dl // 13.01.12 20:00

1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость