Группа американских исследователей из колледжа информатики при Технологическом институте Джорджии разработала новый метод анализа исходного кода программ и нашла с его помощью одиннадцать новых уязвимостей в популярных браузерах. За свою работу они заслуженно получили награду Internet Defense Prize на 24-м симпозиуме USENIX Security.
Информационное агентство Reuters сегодня опубликовало на страницах своего сайта эксклюзивный материал. Ссылаясь на информацию от двух анонимных, но доверенных источников, Reuters рассказывает о том, что «Лаборатория Касперского» более десяти лет занимается созданием фальшивых вредоносов, чтобы навредить конкурентам и их пользователям.
Компанию Lenovo поймали на использовании техники, которую обычно применяют хакеры, желая защитить свои вредоносные программы от удаления с компьютера жертвы. Согласно многочисленным сообщениям пользователей, Lenovo хитрым образом перекраивает Windows на своих устройствах. Компания делает все, чтобы удаление их собственного софта стало невозможным, – навязчивое ПО возвращается даже после переустановки операционной системы.
Прошло уже четыре года с тех пор, как правоохранительные органы закрыли средоточие нелегальной торговли -- Silk Road. Однако продажи наркотиков и других незаконных товаров в даркнете не снизились. Согласно новому исследованию, черный сетевой рынок, напротив, только продолжает расти. Так ежегодный оборот наркотиков уже перешагнул планку $100 млн.
Череда автомобильных хаков продолжается. На этот раз команда из университета Калифорнии в Сан-Диего проанализировала работу телематических систем авто (TCU) и пришла к выводу (.pdf), что они уязвимы для взлома. Эксплуатируя уязвимости в TCU, хакеры продемонстрировали, что управлять взломанным автомобилем можно даже посредством обычных SMS-сообщений.
Для подписчиковТестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего этичного хакера, с задачами, которые перед ним ставятся, и их решениями.
На прошлой неделе Microsoft выпустила обновление KB 3081424 для Windows 10, после которого у некоторых пользователей начались проблемы. Компьютер начинал непрерывно перезагружаться, а установка обновления никак не доходила до конца. На форумах техподдержки жалуются десятки возмущенных пользователей. Сейчас Microsoft выпустила патч для патча, как это часто бывает в последнее время. Новый апдейт KB 3081436 должен решить проблему с бесконечной перезагрузкой. По крайней мере, такой комментарий дали представители Microsoft. Судя по сообщениям на форумах Microsoft Community, обновление все-таки помогло не всем. У некоторых пользователей Windows 10 бесконечная перезагрузка продолжается и после установки нового апдейта. На форумах объясняют, что цикл перезагрузки вызван некорректной записью в реестре Windows 10 из-за незавершенной установки KB 3081424. Это можно обойти, если каким-то образом удалить соответствующую запись в реестре. KB 3081424 — третье обновление для Windows 10, причем два предыдущих тоже вызывали проблемы у части пользователей. Первый апдейт инициировал глюки на компьютерах с несколькими мониторами и графическими картами Nvidia, а второй апдейт KB 3074681 приводил к аварийному завершщению работы Windows Explorer на многих компьютерах. Последнее обновление KB 3081436 исправляет баг с перезагрузкой и закрывает еще несколько уязвимостей, в том числе в графических компонентах Microsoft, уязвимость с повышением привилегий в .NET Framework и очень опасный баг с повышением привилегий в Mount Manager. О последнем стоит сказать особо, потому что этот баг активно эксплуатируется злоумышленниками. Уязвимость в Mount Manager во всех версиях Windows связана с некорректной обработкой символических ссылок при подключении к компьютеру USB-накопителя. В результате, сразу при подключении флешки возможна запись бинарного файла на диск и исполнение его. От пользователя не требуется никаких действий, кроме как вставить флешку.
Мы продолжаем рубрику ZERONIGHTS Heroes, и сегодня Дмитрий Евдокимов, руководитель исследовательского центра Digital Security, и «главный по контенту» конференции ZN, приоткроет тайну названия ивента и расскажет, чем можно шокировать программный комитет.
Для подписчиковВ этом выпуске — Python-, Shell- и Ruby-скрипты для моделирования окружения, разведки сети и внедрения инъекций.