OpenBSD сообщили об удалении из кодовой базы OpenSSH протокола SSH1

Разработчики проекта OpenBSD сообщили об удалении из кодовой базы OpenSSH всех компонентов, связанных в реализацией протокола SSH1. Таким образом следующий выпуск после OpenSSH будет лишён…
Подробнее

Intel сообщила об устранении критической уязвимости

Компания Intel сообщила об устранении критической уязвимости, позволяющей непривилегированному атакующему получить доступ к функциям удалённого управления оборудованием. Проблема затрагивает серверные системы с чипами, предоставляющими независимые…
Подробнее

Debian объявили о прекращении доступа к репозиториям по FTP

Разработчики проекта Debian объявили о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные…
Подробнее
BLOG

Безопасное место встречи – МИНСК на «Код ИБ»

В этом году конференция «Код информационной безопасности» снова пройдет в Минске, уже 20 апреля ведущие белорусские специалисты соберутся вместе, чтобы обсудить самые актуальные проблемы и…
Подробнее

Хакерская группа Shadow Brokers открыла доступ к архиву с эксплоитами и инструментами для проведения атак

Хакерская группа Shadow Brokers открыла доступ к архиву с эксплоитами и инструментами для проведения атак, полученному в результате утечки информации из Агентства Национальной Безопасности США…
Подробнее

В mysqldump выявлена уязвимость (CVE-2016-5483)

Во входящей в состав MySQL утилите mysqldump, используемой для создания резервных копий, выявлена уязвимость (CVE-2016-5483), позволяющая организовать выполнение произвольных shell-команд или привилегированных конструкций SQL во…
Подробнее
LINUX

Более тысячи моделей IP-камер подвержены root-уязвимости

В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке…
Подробнее

Новый Open Source-проект Upspin

В блоге компании Google, посвящённом вопросам ИТ-безопасности, было объявлено о запуске нового Open Source-проекта Upspin, предназначенного для удобной возможности безопасного обмена файлами пользователями со всего…
Подробнее

В NextGEN Gallery, дополнении выявлена критическая уязвимость

В NextGEN Gallery, дополнении к системе управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона установок, выявлена критическая уязвимость, позволяющая неаутентифицированному посетителю выполнить…
Подробнее
NEWS

Google объявила о первом практическом методе генерации коллизии для SHA-1

Через десять лет после начала использования алгоритма хэширования SHA-1 компания Google объявила о первом практическом методе генерации коллизии для SHA-1. Результаты были получены после двух…
Подробнее

В результате атак на уязвимые версии WordPress поражено почти 2 млн страниц

Исследователи безопасности сообщают о значительном росте автоматизированных атак, эксплуатирующих недавно выявленную уязвимость в реализации REST API проекта WordPress. В настоящее время число поражённых в результате…
Подробнее

kernel.org сообщили о решении прекратить поддержку протокола FTP

Администраторы инфраструктуры сообщили о решении прекратить поддержку протокола FTP для доступа к основному архиву и FTP-зеркалам. Работа сервиса будет прекращена с 1 марта 2017 года,…
Подробнее
LINUX

Итоги исследования защищённости 283 мобильных приложений с VPN

Опубликованы итоги исследования защищённости 283 мобильных приложений с реализаций функций VPN, представленных в каталоге Google Play. Отбор приложений был осуществлён по запросу полномочий BIND_VPN_SERVICE. Результаты…
Подробнее

ESET опубликовало сообщение о новой версии трояна-вымогателя KillDisk для Linux

Исследователи по ИТ-безопасности из компании ESET опубликовали сообщение о новой версии трояна-вымогателя KillDisk, которая ориентирована на компьютеры, работающие под управлением операционной системы GNU/Linux. Троян KillDisk…
Подробнее

В Ansible 2.1.4 RC1 и 2.2.1 RC3 устранена уязвимость

9 января были выпущены версии системы управления конфигурациями Ansible RC1 и RC3, в которых устранена уязвимость CVE-2016-9587, отнесённая к высокому уровню опасности. Проблема CVE-2016-9587, зафиксированная…
Подробнее

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update)

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 270…
Подробнее

В пакете Apport, в Ubuntu Linux выявлена критическая уязвимоcть

В пакете Apport, применяемом в Ubuntu Linux для автоматизации обработки крахов приложений, выявлена критическая уязвимоcть (CVE-2016-9949), позволяющая организовать выполнение кода от имени текущего пользователя, а…
Подробнее

Samba порция уязвимостей

Представлены корректирующие обновления Samba , и , в которых устранена порция уязвимостей. Одна из проблем (CVE-2016-2123) позволяет осуществить атаку, которая может привести к удалённому выполнению…
Подробнее

В маршрутизаторах Netgear выявлена критическая уязвимость

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root. Для эксплуатации уязвимости достаточно отправить запрос…
Подробнее