Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Множество Android-устройств подвержены уязвимости BadKernel

2016-10-05 22:19:30 (читать в оригинале)

Исследователи китайской компании Qihoo 36 обнаружили уязвимость в движке Google V8 JavaScript. Брешь косвенным образом затрагивает одно из шестнадцати Android-устройств, включая продукты всех крупных производителей, таких как:

• LG;
• Samsung;

---

В ОС Android исправлено 78 уязвимостей

2016-10-05 22:15:14 (читать в оригинале)

Крупнейший поисковый гигант компания Google выпустила плановые обновления безопасности для своей мобильной операционной системы Android. В общей сложности разработчик устранил 78 уязвимостей. Патчи устраняют проблемы безопасности в:

• системном программном обеспечении;
• драйверах;
• ядре ОС.

---

Контроль над устройством посредством эксплуатации уязвимости в Samsung Knox

2016-10-05 22:10:18 (читать в оригинале)

Исследователями из компании Viral Security Group было обнаружено три уязвимости в решении Samsung Knox - решении, предназначенном для усиления безопасности операционной системы Android.

Специалисты разработали эксплоит, а затем опробовали его на смартфонах Samsung Galaxy S6 и Samsung Galaxy Note 5. В рамках эксперимента эксперты сумели получить полный контроль над устройствами.

---

Apple может передать информацию из iMessage правоохранительным органам

2016-09-29 22:25:45 (читать в оригинале)

В распоряжении издания The Intercept попал документ, который раскрывает сведенья о мессенджере iMessage от Apple.

Напомним, разработчик позиционирует данный мессенджер, как конфиденциальный способ общения с друзьями и коллегами. Как оказалось на деле, приложение вовсе не настолько приватно. Компания хранит информацию с кем и когда общаются пользователи, однако эта информация может быть передана в другие руки по требованию правоохранительных органов.

Согласно этому документу, Apple записывает:

---

Компания Cisco выпустила 18 бюллетеней безопасности

2016-09-29 22:20:51 (читать в оригинале)

Сегодня, 29 сентября 2016 года, компания Cisco выпустила 18 бюллетеней безопасности, описывающие множественные уязвимости в различных продуктах разработчика.

CVE-2016-6393 - уязвимость, которая при обработке некорректных попыток авторизации по SHH в AAA службе может спровоцировать аварийное завершение работы устройства под управлением Cisco IOS и IOS XE. Для успешной эксплуатации необходимо, чтобы на устройстве было включено журналирование неуспешных попыток входа.

CVE-2016-6378 - уязвимость, существующая из-за ошибки при обработке ICMP запросов при включенном NAT. Удаленный атакующий может аварийно завершить работу службы NAT на уязвимой версии Cisco IOS XE.