Уязвимости

Группа исследователей по кибербезопасности обнаружила критическую уязвимость в протоколе Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи подавляющего большинства современных беспроводных сетей Wi-Fi.

Обнаружен вредоносный WSO РНР шэлл-скрипт /libraries/simplepie/idn/OpenIDOpenID.php (сайт на Joomla! 3). На данный момент определяется только некоторыми антивирусами как JS/SARS.S61, PHP:Decode-DE [Trj], Trojan.Html.Agent.vsvbn, PHP.Shell.354, php.cmdshell.unclassed.359.UNOFFICIAL.

Изготовитель роутеров и иной аппаратуры компания D-Link произвольно выложила секретные ключи шифрования для своих сертификатов в открытый доступ, при помощи которых любой желающий может подписать ПО, включая и прошивки для роутеров, от имени D-Link со всеми вытекающими из этого результатами.

На конференции Hope X эксперт по ИТ безопасности Джонатан Здярски (Jonathan Zdziarski) сообщил о присутствии бэкдора в операционной системе iOS, существование которого признала и сама компания Apple, но называет его «диагностическим инструментом».

Создатели Tor сети заявили, что в ближайшее время будет устранена уязвимость, о которой должна была идти речь на конференции Black Hat.

В коллективе Google можно найти немало одарённых хакеров. Google шутливо заявляет, что по среднему IQ их сотрудники существенно обгоняют всех иных своих соперников, и, что докторские степени даже у уборщиков.

Исследователи из Калифорнийского университета в Беркли выполнили анализ безопасности знаменитых менеджеров для хранения паролей, среди которых такие как NeedMyPassword, LastPass, My1Login, RoboForm и PasswordBox.

Грэхем Клули (Graham Cluley), эксперт по безопасности, размышляет о новой бреши в сервисе Google Drive, которую лишь от части компания Google поправила. С его слов, это классический пример того, когда облачные службы становятся новыми угрозами для безопасности данных.

Одна из самых больших компаний на рынке ИТ безопасности, Hewlett Packard, начиная с 2009 года ежегодно выпускает отчет с анализом различных уязвимостей в программном обеспечении.

GNOME является свободной графической средой рабочего стола (часть проекта GNU) для Unix-подобных операционных систем. Недавно один из ведущих разработчиков GNOME, Андре Клэппер (Andre Klapper), опубликовал сводную статистику открытых уязвимостей из внутреннего баг-трекера проекта.

Давно известно, что с безопасностью X11 (X Window System) существуют большие проблемы, и на недавней конференции "Chaos Communication Congress" один из её участников выступил с докладом «Безопасность X-сервера хуже, чем кажется».