уязвимости

137 постов

Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10

Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10

В этом выпуске Константин Гончаров рассказывает об уязвимости в одном из самых посещаемых ресурсов Интернета, о перехвате ввода с клавиатур и о том, как пользователи Reddit спрашивали экспертов GReAT обо всем на свете и что из этого вышло

Security Week 29: утечка на форуме Ubuntu, прокси-уязвимость в PHP, Go и Python, 276 заплаток Oracle

Security Week 29: утечка на форуме Ubuntu, прокси-уязвимость в PHP, Go и Python, 276 заплаток Oracle

В этом выпуске Константин Гончаров рассказывает об утечке миллионов паролей у разработчиков Ubuntu, о недавно найденной дыре в реализации CGI, которой уже 15 лет, а также о мега-патче Oracle, закрывающем 276 уязвимостей одним махом

Security Week 27: обход шифрования в Android, воскрешение Conficker в медицине, IoT ботнет

Security Week 27: обход шифрования в Android, воскрешение Conficker в медицине, IoT-ботнет

В этом выпуске Константин Гончаров разбирает дыру в Android, которая может понравиться властям, рассказывает о том, как старое медоборудование оказывается проходом в сеть больницы, а также сетует на незащищенность Интернета вещей

Android под огнём: старые уязвимости, актуальные угрозы

Пятилетней давности уязвимость в Android, открытая в начале мая, допускает широкий спектр различных компрометирующих действий. В их числе повышение привилегий, воровство SMS и журнала вызовов и т.п. Эта брешь — сущая мечта кибершпиона.

Security Week 19: искусственный интеллект в безопасности, zero days у Microsoft и Adobe, иной взгляд на криптолокеры

Security Week 19: искусственный интеллект в безопасности, zero days у Microsoft и Adobe, иной взгляд на криптолокеры

В этом выпуске Константин Гончаров рассказывает, почему компьютеры не заменят настоящих экспертов по безопасности, делится сведениями о дырах и патчах у Microsoft и Adobe, а также приводит историю жертвы шифровальщика

Security Week 14: опасная уязвимость в Adobe Flash, WhatsApp включает шифрование, Пентагон платит за баги

Security Week 14: опасная уязвимость в Adobe Flash, WhatsApp включает шифрование, Пентагон платит за баги

В этом выпуске Константин Гончаров делится своими соображениями по поводу утечки в Mossac Fonescka и шифровании в WhatsApp, а также рассказывает про попытки Пентагона подружиться с исследователями и – куда же без этого – объясняет очередную уязвимость в Flash

Security Week 04: дыра в Wi-Fi-софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно

Security Week 04: дыра в Wi-Fi-софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно

В этом выпуске Константин Гончаров рассказывает, что именно так должна выглядеть нормальная неделя в индустрии информационной безопасности, журит Lenovo за вшитый пароль (угадайте, какой) и радуется за клиентов Amazon

BadWinmail: воистину дурная брешь в Outlook

Весьма тревожное открытие в Windows Outlook сделал Хайфэй Ли, специалист по безопасности, в настоящее работающий в McAfee. Уязвимость настолько серьёзна, что Хайфэй Ли присвоил ей «личное» имя — BadWinmail. Проблема