rispost Разработчики Firefox планируют заблокировать Java для предотвращения BEAST-атак

сентября 29th, 2011

Разработчики Firefox хотят найти способ защитить пользователей от новых кибератак, с помощью которых злоумышленники расшифровывают SSL-трафик. Представители Firefox хотят выпустить обновление, которое заблокирует работу браузера с платформой Java.  
Разработчики Firefox хотят обезопасить пользователей от атак, в результате которых расшифровывается SSL-трафик. Этот протокол используется web-сайтами для защиты от атак "человек посередине". Напомним, что на прошлой неделе двое исследователей представили эксплоит, который позволил за две минуты восстановить зашифрованный cookie-файл, содержащий учетные данные пользователей в системе PayPal. Эксплоит BEAST вводит иньекцию Javascript в SSL-сессию, позволяющую ускорить расшифровку конфиденциальной информации, которая передается в потоке данных.  
Разработчики Firefox предлагают заблокировать все версии Java-плагинов. Однако они признают, что перед тем, как осуществить блокировку, нужно провести детальное исследование. Они отмечают, что запрет на Java лишит пользователей возможности учавствовать в чате Facebook, а также использовать различные корпоративные приложения, основанные на Java.

[далее...]

rispost Verizon: Большинство предприятий не соблюдают стандарты PCI DSS

сентября 29th, 2011

Согласно данным отчета компании Verizon «Payment Card Industry Compliance» , большинство предприятий, которые принимают оплату с кредитных и дебетовых карточек, не выполняют требования стандартов информации, принятых в индустрии платёжных карт PCI DSS. В результате такие компании подвергают риску конфиденциальные данные своих клиентов.

По данным исследования, финансовые компании не обеспечивают соблюдение стандартов, хотя и сталкиваются с жесткими санкциями по этому поводу, включая штрафы и сборы, которые должны выплачивать производители платёжных карт. Предприятия также сталкиваются с давлением со стороны своих партнеров и клиентов, коотрые требуют соответствия стандартам.


[далее...]

rispost Samsung начал платить отчисления за Android

сентября 29th, 2011

Корпорация Microsoft официально заявила о подписании соглашения с компанией Samsung о кросс-лицензировании патентов. Согласно этому соглашению, последняя будет выплачивать отчисления от продаж устройств на базе операционной системы Android. Кроме того, теперь компания Samsung обязана сотрудничать с корпорацией в вопросах развития платформы Windows Phone.  

[далее...]

rispost Опасная уязвимость в FreeBSD

сентября 29th, 2011

В операционной системе FreeBSD версий 7.3, 7.4, 8.1, 8.2, и 9.0-RC1 обнаружена серьезная уязвимость, позволяющая локальным пользователям повышать свои привилегии на системе. Изъян обнаружен в реализации UNIX-сокетов, также известных как «локальные» сокеты. Эти сокеты являются механизмом внутренней коммуникации процессов в FreeBSD.
Брешь безопасности заключается в отсутствии проверки длины пути к области, к которой сокет прикрепляется при помощи слепого системного вызова. После отправки адреса по прочим системным вызовам, путь копируется в буфер фиксированной длинны.
Для устранения уязвимости необходимо установить исправление, доступное на официальном сайте производителя.

[далее...]

rispost Тысячи сайтов скомпрометированы в результате хакерской атаки на хостинг-провайдер InMotion

сентября 29th, 2011

Хостинг-провайдер InMotion в Калифорнии был подвержен хакерской атаке, в результате которой мошенникам удалось осуществить дефейс тысяч сайтов. После взлома web-сайты распространяли вредоносное ПО.

[далее...]

rispost Британский сервис UKChatterbox подвергся ряду атак хакеров

сентября 29th, 2011

Администрация UKChatterbox рекомендует своим пользователям сменить пароли из-за ряда хакерских атак на сервис. Как утверждают сотрудники британского сервиса, ряд нападений злоумышленников завершился атакой, из-за которой могут пострадать персональные данные пользователей.  

[далее...]

rispost Websense Security Labs: кибератака на пользователей сети ACH

сентября 29th, 2011

Компания Websense Security Labs сообщает о новой атаке, нацеленной на пользователей, которые осуществляют финансовые транзакции через сеть ACH. Предполагаемые жертвы получали уведомление о том, что их транзакция была отменена. Компания Websense Security Labs зафиксировала 200 тысяч таких уведомлений.

[далее...]




rispost Уязвимости в Java и Adobe наиболее часто являются причиной заражения ПК на базе Windows

сентября 28th, 2011

Несвоевременное обновление сторонних приложений стало главной причиной заражения компьютеров с ОС Windows вредоносными программами.

[далее...]

rispost Абоненты «Центрального телеграфа» в Подмосковье остались без телефонной связи

сентября 28th, 2011

На сайте «Центрального телеграфа» появилось сообщение о том, что абоненты ОАО «Центральный телеграф» в городах ближайшего Подмосковья, в которых компания оказывает свои услуги, остались без телефонной связи.

[далее...]

rispost Компания Mozilla опубликовала Firefox 7

сентября 28th, 2011

Компания Mozilla выпустила очередную версию своего web-обозревателя Firefox 7. Основной чертой нового продукта считается ускоренное быстродействие и использование меньшего количества оперативной памяти.
Улучшению производительности Firefox обязан MemShrink, новому проекту Mozilla. Целью данного проекта является уменьшение потребления системных ресурсов. Сотрудники Mozilla отмечают, что новая версия обозревателя будет оказывать значительно меньшее воздействие на систему в случае длительной работы приложения, при одновременной работе большого количества окон и при одновременной работе большого количества программ.
Компания отмечает устранение ряда недоработок в движке Java. Отработана проблема чрезмерной фрагментации данных в процессе хранения одномегабайтных блоков для системных объектов. Фрагментация вызывалась из-за смешивания постоянных и временных данных.

[далее...]

rispost Хакеры обнародовали личные данные исполнительного директора компании Goldman Sachs

сентября 28th, 2011

Хакеры опубликовали личную информацию главного исполнительного директора компании Goldman Sachs Ллойда Бланкфейна (Lloyd Blankfein).

[далее...]

rispost Вирус Alureon собирает данные о командных центрах из публично доступных ресурсов

сентября 28th, 2011

Сотрудник компании Microsoft обнаружил версию троянской программы Alureon, способную получать информацию о командных серверах ботсети через публично размещенные файлы изображений.

[далее...]

rispost Прототип iPhone 5 похищен ради производства чехлов

сентября 28th, 2011

Прототип iPhone 5 был похищен с завода Foxconn в городе Шэньчжэнь и продан местным производителям чехлов под мобильные устройства. Теперь в китайских магазинах присутствует огромное количество чехлов для еще не анонсированного смартфона.
Аппаратная часть мобильного устройства весьма далека от финальной версии iPhone 5 и является слегка модифицированной версией iPhone 4. В смартфоне используется процессор A4, вместо которого в iPhone 5 должны применяться процессоры следующего поколения - A5.
Предположительно, прототип устройства был похищен одним из сотрудников завода. Мошенник полностью стер его программное обеспечение, для того, чтобы Apple не удалось обнаружить местонахождения устройства по GPS. Прототип был продан одному из производителей чехлов для iPhone за 20 тысяч юаней ($3 100). Когда на заводе Foxconn узнали об инциденте, руководство было наказано за небрежность.

[далее...]

rispost Компании Microsoft удалось обезвредить еще одну ботсеть

сентября 28th, 2011

Компания Microsoft заявила об устранении ботсети Kelihos, с помощью которой злоумышленники воровали конфиденциальную информацию с зараженных компьютеров, а также рассылали почти 4 млрд. спам-сообщений в сутки.

[далее...]

rispost Российские программисты придумали систему безопасных выборов

сентября 28th, 2011

Соревнование, целью которого был поиск «технологических решений актуальных проблем в сфере достижения более высокого уровня открытости органов власти» выиграла команда программистов из России. Марафон был организован при поддержке Американского университета Вашингтона, фонда Сколково, а также компаний «Яндекс» и Google в рамках двусторонней российско-американской президентской комиссии.  

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: