Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружен способ обхода экрана активации iPhone и iPad

2016-12-03 18:27:25 (читать в оригинале)

Экспертом по безопасности Хэментом Джозефом была обнаружена уязвимость, позволяющая обойти функцию Activation Lock на iPhone и iPad и получить полный доступ к устройству. Проблема затрагивает актуальные версии мобильной операционной системы iOS - 10.1 и 10.1.1.

Напомним, функция Activation Lock предназначена для предотвращения несанкционированного доступа к iPhone и iPad в случае потери или кражи гаджета. Для отмены блокировки Activation Lock необходимо ввести данные учетной записи Apple ID владельца устройства.

---

Число уязвимостей в платформе Android выросло на 158% в 2016 году

2016-12-03 18:21:39 (читать в оригинале)

Компания Quick Heal Technologies опубликовала данные отчета "Количество уязвимостей в платформе Android в 2016 году". Согласно заявлению представителей компании, количество уязвимостей в данной операционной системе выросло на 158% по сравнению с показателем предыдущего года. Таковы данные отчета за третий квартал 2016 года.

Согласно данным исследования, за последние три месяца число вымогателей для мобильных платформ выросло на 33% по сравнению с показателем второй четверти 2016 года. Также были зафиксированы незначительные снижения активности:

---

Червь Shamoon - возвращение

2016-12-03 18:16:04 (читать в оригинале)

Специалистами из CrowdStrike, Palo Alto Networks и Symantec была зафиксирована волна атак с использованием нового варианта вредоносного ПО Shamoon - червя, который полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования.

Впервые Shamoon "засветился" в атаках на ближневосточные энергетические компании Saudi Aramco и RasGas еще четыре года назад, а затем исчез из поля зрения. Новый виток атак с применением Shamoon был зафиксирован в середине ноября 2016 года. В этот раз злоумышленники нацелились на компьютерные системы организаций в Саудовской Аравии и ряде других регионов.

---

Обнаружены три проблемы в механизме доставки обновлений для WordPress

2016-11-22 21:06:43 (читать в оригинале)

Глава отдела разработки компании Paragon Initiative Enterprises обнаружил три проблемы в механизме доставки обновлений для WordPress.

Первая проблема - связана с функцией в исходном коде WordPress, ответственной за связь CMS с сервером и загрузкой обновлений. Основная задача данной функции - проверка подлинности загружаемых файлов только по контрольной сумме MD5 без использования криптографической подписи. И хотя проблема стала известна еще три года назад, тем не менее, она до сих пор остается актуальной.

---

Вредоносная ссылка вызывает зависание iOS-устройств

2016-11-22 21:01:19 (читать в оригинале)

Независимыми экспертами по безопасности была обнаружена уязвимость в iOS, позволяющая с помощью вредоносной ссылки вызвать "зависание" устройства, будь то iPhone, iPod или iPad. Проблема также затрагивает iPhone 7, который работает под управлением iOS 10 beta 3.

Вредоносная ссылка, из-за которой происходит зависание устройства, ведет на видео в формате MP4. Установлено, что доступное по этой ссылке видео является поврежденным. Открытие такого видео в браузере Safari вызывает утечку памяти, расход всей мощности процессора и как результат – "зависание" устройства. Открытие видео на iPhone 7 с установленной iOS 10 beta 3 приводит к существенному замедлению работы ОС и заметному нагреванию устройства.