Как сообщается на web-сайте разработчиков сниффера Intercepter-NG, в новой версии инструмента (v0.9.7) была реализована возможность проведения полноценной атаки человек посередине (Man in the middle, MiTM) на протокол защищенной связи SSH-2.
В ходе нападения атакующий может не только перехватить авторизационные ... Читать дальше »
Воспользовавшись непростой ситуацией, сложившейся между руководством американской компании Apple и властями Китая, которые обвинили представителей технологического гиганта в нарушении гарантийной политики, злоумышленники решили выдать подделки за настоящие смартфоны iPhone.
Эксперт компании Sophos Пол Баккас (Paul Baccas), исследуя уязвимость CVE-2012-0158 в Microsoft Office, обнаружил , что с ее помощью файлы RTF, XLS и DOC использовались злоумышленниками для доставки вредоносного кода. Для того, чтобы этот код не был обн
... Читать дальше »
Эксперты безопасности отмечают, что, несмотря на совершенствование защиты в киберпространстве и улучшение антивирусных продуктов, социальная инженерия продолжает процветать. Так, исследователь DarkCoderSc Жан-Пьер Лесюер (Jean-Pierre Lesueur) рассказал о том, как, используя социальную инженерию, злоумышленники могут получать доступ практически к любой учетной записи Skype при помощи системы восстановления пароля.
Компания Microsoft обнаружила, что после установки обновления KB2823324, вошедшего в бюллетень MS13-036, устраняющего ряд уязвимостей, система не загружалась после перезагрузки и некоторые приложения не запускались.
Кроме того, после загрузки обновления KB2823324, установленные на компьютерах антивирусыКасперского Kaspersky Anti-Virus для Windows Workstations и Kaspersky Anti-Virus для Windows Servers 6.0.4.1424 и 6.0.4.1611
... Читать дальше »
Разработчики из Mozilla Labs начали тестирование нового сервиса, позволяющего легко интегрировать на любой сайт средства для организации совместной работы и взаимодействия пользователей в режиме реального времени. Подключив всего один JavaScript-модуль любой сайт можно превратить в полноценную платформу для совместной работы и общения. Код TowTruck распространяется под лицензией Mozilla Public License 2.0.
Для установки TowTruck на сайт следует подключить скрипт https://towtruck.mozillalabs.com/towtruck.js и добавить в любое место на сайте кнопку, при нажатии на которую любой посетитель может сформировать ссылку для отправки другим людям приглашения на включение режима совместного д
... Читать дальше »
Разработчики проекта Mozilla представили экспериментальный программный интерфейс WebPayment API, предназначенный для организации платежей из web-приложений и развиваемый для обеспечения покупки платных программ в Firefox OS. Новый API разработан с учётом недостатков текущих разрозненных методов проведения платежей в Web, вместо которых предлагается единый Web API, делающий процесс покупки более простым и безопасным, сохраняя при этом гибкость и привычность для продавцов.
В своей основе WebPayment API базируется на элементах API Google Wallet, но отличается отсутствием привязки к конкретным платёжным системам, поэтому может быть использован любыми провайдерами финансовых сервисов. Посл
... Читать дальше »
Firefox 21 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 22. Новые возможности Firefox 22 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию ... Читать дальше »
В прошивке беспроводных маршрутизаторов D-Link обнаружена критическая уязвимость, позволяющая инициировать выполнение на устройстве произвольной shell-команды через отправку специально оформленного HTTP-запроса, без прохождения аутентификации. Среди подверженных проблеме устройств отмечаются модели DIR-600, DIR-300 revB, DIR-815, DIR-645, DIR-412, DIR-456 и DIR-110, не исключено, что уязвимость проявляется и для других моделей D-Link.
Проблема вызвана недостаточной проверкой корректности параметра dst в сочетании с отсутствием проверки принадлежности запроса аутентифицированному сеансу. В состав некоторых моделей, таких как DIR-645, входит утилита wget, что позволяет атакующему не только выполнить уже доступные в операционной системе команды, но и организовать загрузку и выполнение своего кода. Эксплуатация уязвимости сводится передаче POST-запроса к ск
... Читать дальше »