Уязвимость

В сфере кибернетики и компьютерной безопасности термин «уязвимость» (англ. vulnerability) используется для обозначения недостатка в системе, используя который злоумышленник может намеренно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых и SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты. Для защиты от уязвимостей (помимо привлечения специалистов) используются штатные методы антивирусов.

Уязвимость в Cisco IOS оставила пользователей без интернета

6 Апреля 2018, Николай Хижняк 1

В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы.

Читать далее

Патчи от уязвимостей Spectre и Meltdown для Windows «ломают» компьютеры с AMD

10 Января 2018, Вячеслав Ларионов 13

Корпорация Microsoft выпустила обновления безопасности, устраняющие уязвимости Meltdown и Spectre, которые затрагивают почти все процессоры, выпущенные с 1995 года, но вынуждена была отозвать их из-за жалоб пользователей устройств на базе процессоров AMD — после установки патча KB4056892 компьютеры просто переставали загружаться.

Читать далее

Для взлома компьютера на Linux достаточно 28 раз нажать «Backspace»

18 Декабря 2015, Андрей Барабаш 18

Этот хак настолько гениален, что кажется подделкой. Вы не ослышались: для взлома компьютера с Linux на борту вам нужно всего лишь нажать клавишу Backspace достаточное количество раз — 28, если быть точным. Это определённо огромный недостаток для операционной системы, являющейся выбором множества компьютерных гиков и снобов.

Читать далее

Крупные компании решают отказаться от технологии Flash

14 Июля 2015, Сергей Грэй 34

Видимо, Стив Джобс был прав, однажды заявив, что мультимедийная платформа Adobe Flash – это настоящее зло. Он осознанно отказался от поддержки этой технологии в устройствах под управлением iOS и, как оказалось теперь, решение главы Apple было на 100% верным, так как Flash оказался насквозь пронизан различными дырами в безопасности, позволяющими хакерам делать практически что угодно с устройствами, поддерживающими эту технологию.

Читать далее

В Windows на протяжении 19 лет существовала критическая уязвимость

12 Ноября 2014, Артем Батогов 19
Windows Logo

В начале этого года специалисты IBM обнаружили критическую уязвимость, которая существовала на протяжении нескольких лет в операционной системе Windows. Однако не надо переживать, так как компания Microsoft уже исправила данную ошибку. Но, несмотря на это, стоит о ней немного рассказать.

Читать далее

Microsoft выпустит патч для Internet Explorer под Windows XP, несмотря на прекращение ее поддержки

Microsoft выпустит патч даже для Windows XP

Несколько дней назад мы рассказывали о том, что компания Microsoft сообщила об обнаружении серьезной уязвимости в браузере Internet Explorer, которая затронула все версии программы, начиная с шестой. Софтверный гигант пообещал выпустить патч, однако изначально предполагалось, что пользователям Windows XP он будет недоступен. Оказалось, это не так.
Читать далее

Обнаружен критический баг в браузере Internet Explorer

29 Апреля 2014, Сергей Грэй 30

В субботу 26 апреля корпорация Microsoft опубликовала информацию о том, что в её браузере Internet Explorer был обнаружен критический баг, который ставит под угрозу безопасность миллионов пользователей.
Читать далее

В операционной системе Android обнаружена очень опасная уязвимость

Согласно отчету компании Bluebox, занимающейся системами безопасности, в операционной системе Android от компании Google до сих пор присутствует баг, впервые обнаруженный еще 4 года назад. Этот баг позволяет путем модификации APK-кода превратить абсолютно любое лицензионное приложение во вредоносный троян.

Читать далее

В смартфоне Samsung Galaxy S III найдена серьезная уязвимость

17 Декабря 2012, Ауслендер Дмитрий 2

Не очень приятные новости для владельцев Samsung Galaxy S III и GALAXY Note II. Пользователь ресурса XDA-Developers, именующий себя Alephazin, обнаружил в вышеуказанных мобильных устройствах серьезную «дыру», которая открывает удаленный доступ к их физической памяти. Вредоносные программы могут использовать уязвимость для доступа к данным пользователя. Теоретически, злоумышленник способен стереть из памяти информацию и серьезно нарушить работу устройства.

Читать далее

Марсоход Curiosity: а бур-то бракованный!

11 Декабря 2012, Владимир Скрипин 5

Специалисты NASA заявили, что электронная система марсохода Curiosity может быть выведена из строя по причине короткого замыкания во время бурления твердых пород на Марсе. Более того, в NASA знали о браке в ударно-поворотной бурильной установке когда ровер был на Земле.

Читать далее