Компания Core Security предупреждает о наличии некоторых возможных уязвимостях при наборе для разработки приложений Google Android SDK.

Как показало исследование Core Security, в составе Android SDK имеются устаревшие библиотеки обработки изображений, в которых есть ошибки. Помимо этого, ещё обнаружили несколько уязвимостей в самом коде Android. Благодаря специально образованным изображением в формате PNG, BMP или GIF возможна провокация переполнения «кучи» (выделенной программе для размещения новых структурных данных в области памяти) и далее возможна попытка захвата полного контроля над устройством при управлении операционной системы Android.

Оливер Петтигрю (Oliver Pettigrew) в возрасте пяти лет «утер нос» руководителям банка HSBC. Малыш проник в банк, который «гостеприимно распахнул свои двери», миную систему безопасности. Дело в том, что филиал учреждения в Северном Йоркшире не был заперт около девятнадцать часов; работа банка была окончена в пятницу, а инцидент произошел в субботу. Удивительно, что все осталось на местах.

Ребенок спокойно прошел до двери банковского хранилища, позвав своих родителей. При этом ни одна из сигнализации не звонила. Между прочим, на столах находились документы, и любой встречный мог их забрать. Благо, что оказались рядом порядочны граждане.

Тематика нашего блога - безопасность. В наших статьях затронуты вопросы обеспечения защиты электронной информации, фотоизображений и приведено несколько рецензий мощного криптографического программного обеспечения. Однако не затронуты вопросы безопасности самого компьютера – носителя этой самой информации. Итак, сегодня на повестке дня о безопасности персонального компьютера.

Небезызвестно, что каждый пользователь сети интернета потенциально подвержен заражению; не туда зашел, не то открыл, не то скачал и иные варианты. Рано или поздно сталкиваемся с ситуацией, когда безопасность самого компьютера заставляет искать способы его защиты. Способов не так много как средств. К сожалению или к счастью – вопрос спорный.

Специалист в области информационной безопасности Зулфикару Рамзану (Zulfikar Ramzan) из Symantec сообщил об обнаружении новой разновидности атак. Поясняется, что атаку возможно осуществить, изменив настройки маршрутизатора.

Очередной программой шифрования и цифровой подписи различной электронной информации является PGP (Pretty Good Privacy).

Распространяется как свободная версия, так и коммерческая. Между прочим, программа используется на всех распространенных платформах. PGP использует общепринятый стандарт OpenPGP аналогичных программ, таких как FileCrypt, TruCrypt, GnuPG; естественно, что функциональность у каждой программы индивидуальна.

В наступившем году 10.01.08 корпорация Microsoft выпустила для разных версий операционных системы Windows заплатки обнаруженных уязвимостей с их детальным описанием.

Довольно известная брешь «LSASS» была «залатана» в операционных системах: Windows 2k, Windows XP и Windows Server 2003. Уязвимость отмечена как «важная», в свете которой злоумышленнику удавалось получить доступ к удаленному компьютеру или повысить привилегии учетной записи, организовав отправку специально сформированного запроса.