Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Рекламным ПО заражено более 75 млн. iOS-устройств

2016-09-14 00:24:05 (читать в оригинале)

Компания Trend Micro установила, что свыше 75 млн. iOS-устройств заражены рекламным ПО, распространяемым китайским магазином приложений Haima. Сервис использует технику side-loading - техника загрузки неопубликованных приложений, позволяющая владельцам устройств от Apple устанавливать программы из неофициальных источников.

Поддержка side-loading предназначена для корпоративного рынка с целью обеспечить сотрудникам частных компаний возможность использовать необходимые для работы кастомизированные приложения, которых нет в App Store. Зачастую такие программы содержат корпоративную информацию. От этого Apple только выигрывает, поскольку ее устройства могут использоваться сотрудниками предприятий на рабочих местах.

---

В продажу поступили "флешки-убийцы", уничтожающие электронику

2016-09-09 18:30:53 (читать в оригинале)

Разработчиков из Гонконга выпустила на рынок флешку USB Kill 2.0. Данная флешка выводит из строя любое устройство при подключении к USB-порту. Флешка-убийца одинаково эффективно уничтожает аппаратную часть ПК, ноутбуков, телевизоров, проигрывателей и другой техники. После того, как она будет вставлена в порт, устройство мгновенно прекращает работу и не реагирует на попытки снова его включить.

Заказать флешку USB Kill 2.0 можно на сайте разработчика usbkill.com за 49,95 евро и получить ее в любой точке планеты в течение 8-14 дней. Тестовый образец флешки-убийцы, который продемонстрирует пользователю принцип атаки, но не повредит аппаратную часть, стоит 13,95 евро.

---

Атака десятилетней давности позволяет загружать на систему дроппера

2016-09-08 20:54:21 (читать в оригинале)

Исследователи безопасности сообщают, что хакеры до сих пор успешно используют атаку десятилетней давности на Windows Media Player. С помощью техники социальной инженерии злоумышленники заставляют своих жертв запускать вредоносные исполняемые файлы через реализованные в Media Player технические средства защиты авторских прав (Digital Rights Management, DRM).

Напомним, механизм DRM в Media Player работает по следующему принципу:

---

Простое изображение позволяет взломать Android-устройство

2016-09-07 20:22:03 (читать в оригинале)

Во вторник, 6 сентября, компанией Google были выпущены плановые обновления для Android, в том числе исправляющие уязвимости Quadrooter. Ранее, 1 сентября, компания исправила неизвестную критическую уязвимость, обнаруженную ИБ-экспертом из SentinelOne.

В настоящее время эксперты предупреждают владельцев Android-устройств, что их устройство может быть скомпрометировано. Произойти это может из-за полученного в соцсети или мессенджере невинного на первый взгляд изображения.

---

В дистрибутиве Debian GNU/Linux 8.5 Jessie исправлено 4 уязвимости

2016-09-07 20:17:29 (читать в оригинале)

Команда Debian Project выпустила обновление стабильной версии дистрибутива Debian GNU/Linux 8.5 Jessie. Всего разработчиком было исправлено четыре уязвимости:
CVE-2016-5696 - уязвимость в ядре Linux, связанная с реализацией TCP/IP. Проблема позволяет определить, общаются ли между собой по сети две какие-либо системы, прервать соединение между ними или внедрить в передаваемый трафик вредоносный код. В случае использования протоколов TLS или SSH, эксплуатация уязвимости позволяет только вызвать отказ в обслуживании (сбросить соединение).