Архив по тэгам
В устройствах на базе Android пароли хранятся открыто
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2011/07/android-sdk-developers.png&h=85&w=105&zc=1&q=80)
Счастливые обладатели Android-устройств заметили, что учетные записи для их электронной почты хранятся в базе данных SQLite, которая в свою очередь хранит их в файловой системе телефона в открытом виде. Член команды разработчиков Android, Энди Стэдлер (Andy Stadler), сообщил, что проблема хранения пароля связана с поддержкой приложением Android Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync....
читать далее
Microsoft выпустила инструмент для системного анализа безопасности
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2010/12/microsoft-1-300x200.jpg&h=85&w=105&zc=1&q=80)
Новое ПО Attack Surface Analyzer, это бесплатное средство для верификации и анализа изменений в состоянии системы, параметров исполнения и защищаемых объектов в Windows. Новое программное обеспечение выпущено в рамках платформы Microsoft Secure Development Lifecycle и позволяет делать мгновенные снимки системы и сравнивать их с результатами до и после инсталляции и запуска приложения. За счет...
читать далее
В PHP определили опастную уязвимость
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2011/01/php-logo.png&h=85&w=105&zc=1&q=80){kind=logo}
Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе. Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP...
читать далее
В IE9 будут новые средства безопастности
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2010/08/ie9-300x291.jpg&h=85&w=105&zc=1&q=80)
Как написал в блоге Дин Хачамович, генеральный менеджер команды IE, речь идёт о внедрении системы, предотвращающей слежение за пользователями со стороны различных веб-ресурсов. Данный инструмент позволит блокировать рекламные трекеры, поведенческие анализаторы и пр. Работа новой системы основана на применении специальных списков (Tracking Protection List, TPL), говорящих браузеру, какой тип контента, предоставляемого третьей стороной, следует...
читать далее
Twitter взломали из-за сбоя в системе безопастности
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2010/09/twitter-bezopastnost-300x242.png&h=85&w=105&zc=1&q=80)
Уязвимость в межсайтовом скриптинге (cross-site scripting, XSS) проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом, представленным в середине сентября. Как сообщается в блоге Twitter, около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически...
читать далее
Фальшивый антивирус лишает компьютеров без защиты
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2010/08/virus-300x288.jpg&h=85&w=105&zc=1&q=80)
При попадании на ПК , вирус выдаёт сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее Вам предложат их удалить; причём какое бы действие вы ни выбрали, установленные средства защиты всё равно будут деинсталированы. Вирус может уничтожить инструменты обеспечения безопасности Microsoft, Zone Labs, AVG, PC Tools, и других популярных антивирусов. Далее...
читать далее
Америка будет конролировать Интернет
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2010/04/internet-user-300x225.jpg&h=85&w=105&zc=1&q=80)
Террористы все чаще вербуют в свои ряды граждан США, поэтому необходимо ужесточить контроль над американским сегментом Интернета. Такое мнение высказал глава министерства национальной безопасности США Джанет Наполитано. В американский Сенат внесен законопроект, который позволит Президенту страны перекрывать доступ в сеть в случае чрезвычайной ситуации. При министерстве безопасности также предлагается создать специальный центр, который будет...
читать далее
Лаборатории Касперского: каждый десятый топ-сайт рунета заражен
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2009/06/638d63210033.jpg&h=85&w=105&zc=1&q=80)
Из 1000 самых посещаемых российских сайтов (посещаемость оценивалась по данным системы сбора статистики LiveInternet) не меньше сотни содержат вредоносные коды. Кроме того, количество вирусных атак на компьютеры пользователей за прошедший год увеличилось более чем в три раза, с 23,7 млн. в 2008 году до 73,6 млн. в 2009 году, рассказал Александр Гостев, главный антивирусный...
читать далее
Microsoft обнаружила в своих продуктах 34 уязвимости
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2009/09/microsoft_logo-300x240.jpg&h=85&w=105&zc=1&q=80){kind=logo}
Пользователей, которые решили скачать internet explorer 8, должна заинтересовать «заплатка» для уязвимости в Интернет-обозревателе, которая войдет в состав патчей. «Дыра» в системе безопасности программного продукта была обнаружена в апреле этого года. Проблема была связана с особенностями обработки файлов помощи Windows и кода VBScript. Многих пользователей обнаруженная уязвимость подвигла на то, чтобы веб-обозреватель опера скачать...
читать далее
Китайский ботнет
/thumb.php?src=http://itnovosti.org.ua/wp-content/uploads/2009/06/botnet-300x247.gif&h=85&w=105&zc=1&q=80)
Программа "Зелёная дамба", которая будет поставляться китайцам со всеми новыми компьютерами с 1 июля с целью блокировки доступа к порносайтам, содержит массу уязвимостей и ошибок, что, по мнению некоторых исследователей, несёт серьёзную угрозу, сообщает BBC News. Айзек Мао (Isaac Mao), китайский предприниматель и одновременно исследователь, работающий на Беркманский центр Интернета и общества при Гарвардском университете,...
читать далее
