SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
#Shellshock
11 Дек 2014

Девять прогнозов безопасности на 2015 год

В последний месяц года специалисты по обеспечению безопасности по всему миру традиционно выдвигают предположения, как будет развиваться индустрия. Как и ранее, в декабре 2014 года говорят и о новых, и об известных явлениях.

Уже сейчас преступные группировки осваивают тактику работы, характерную для шпионских правительственных организаций, и данная тенденция будет только усиливаться. Независимые эксперты и компании продолжают раскрывать информацию о крупных спонсируемых государством группах хакеров. Предлагаем вам ознакомиться с прогнозами экспертов.

Читать далее
Теги:
Apple DDoS Heartbleed Shellshock WireLurker тенденции
Источник:
Kaspersky Daily
1621
18 Ноя 2014

Уязвимость Shellsock даёт доступ к устройствам BusyBox

После того как в сентябре огласили информацию об уязвимости Shellshock в Bash, замечено несколько целенаправленных атак, использующих именно эту уязвимость.

Уязвимость Shellshock заключается в способности Bash исполнять команды, переданные косвенно, спрятанные в так называемых переменных среды, используемых чтобы помочь операционной системе выполнить ту или иную операцию быстрей. Среди них атаки на SMTP-серверы и DDoS. А вот теперь прибавилась ещё одна. 

Читать далее
Теги:
BusyBox утечка информации ShellShock DDoS
Источник:
Хакер
1774
30 Окт 2014

Эксплойты Shellshock нацелились на SMTP-серверы

Угроза, связанная с уязвимостью Shellshock, до сих пор остается серьезной, хотя с момента обнаружения бреши прошло уже больше месяца. Самая последняя подобная атака была предпринята на SMTP-сервера, принадлежащие веб-хостам.

Злоумышленники используют эксплойты к Shellshock, уже ставшей печально известной уязвимости в Bash, чтобы внедрить perl-скрипт в скомпрометированные компьютеры. В качестве основного вектора атаки используются поля «Тема», «Текст», «От», «Кому». Как только вредоносный объект оказался в системе, perl-бот активируется и сигнализирует через IRC о готовности.

Читать далее
Теги:
Shellshock SMTP Bash мошенничество утечка информации
Источник:
Threatpost
1820
14 Окт 2014

Polycom опубликовала список продуктов, затронутых уязвимостью ShellShock

Крупный производитель средств для аудио и видео конференц связи Polycom, клиентами которого являются около 400 тыс. организаций по всему миру, опубликовал список своих продуктов, затронутых уязвимостью ShellShock.

Брешь в командной оболочке Bash присутствует в достаточно большом количестве продуктов Polycom и эксплуатируется в ходе атак по четырем векторам, путем подделывания запросов к атакуемому серверу через интерфейс CGI. Вышеуказанные продукты Polycom уязвимы к одному или нескольким векторам атаки.

Читать далее
Теги:
ShellShock утечка информации Polycom
Источник:
SecurityLab
1522
3 Окт 2014

Уязвимость Bash: почему это касается всех

Только успели утихнуть страсти по поводу уязвимости Heartbleed, как на главных страницах десятков профильных сайтов появились сообщения о новом серьезном баге, который уже успел получить аж два запоминающихся имени — Shellshock и Bashdoor.

Он имеет все шансы стать угрозой даже более серьезной, чем ошибка в протоколе OpenSSL. Ведь, как и в случае с Heartbleed, проблема существовала задолго до ее обнаружения, и не исключено, что использовалась злоумышленниками в течение многих предыдущих лет. Bash присутствует в подавляющем большинстве современных *nix-систем. Итак, что же такое Bash?

Читать далее
Теги:
Shellshock Bash утечка информации OpenSSL Heartbleed
Источник:
Kaspersky Daily
Автор:
Brian Donohue
1639
2 Окт 2014

Уязвимость ShellShock позволяет атаковать множество устройств

В связи с критической важностью уязвимости, специалисты Positive Technologies настоятельно рекомендуют установить обновление безопасности на все абсолютно общедоступные серверы. 

Эксперты предупреждают о новой уязвимости ShellShock, использование которой позволяет выполнить произвольный код. Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки. 

Читать далее
Теги:
ShellShock утечка информации
Источник:
SecurityLab
1612
НОВОСТИ SafeUM
27 Апр 2017 safeum news imgage Групповой шифрованный чат
4 Апр 2017 safeum news imgage Анонимный номер телефона – каждому пользователю мессенджера
10 Мар 2017 safeum news imgage Полезные фишки SafeUM - Вам в помощь
28 Sep 2016 safeum news imgage SafeUM — безопасный мессенджер
21 Июль 2015 safeum news imgage В Google Play появилась безопасная зона: мессенджер SafeUM для Андроид. Скачай, установи, общайся
3 Апр 2015 safeum news imgage Мы начинаем тестировать SafeUM для Windows Phone
25 Фев 2015 safeum news imgage Мессенджер SafeUM доступен для открытого бета-тестирования
20 Фев 2015 safeum news imgage Алгоритмы и схемы шифрования безопасного мессенджера SafeUM
30 Янв 2015 safeum news imgage Новое приложение "TOP Security!" доступно в App Store
22 Янв 2015 safeum news imgage Бесплатное приложение "TOP Security!" уже на Google Play
28 Окт 2014 safeum news imgage Как генерируются ключи безопасности в SafeUM?
19 Июнь 2014 safeum news imgage Идеальное сочетание качества и конфиденциальности
16 Июнь 2014 safeum news imgage Станьте тестером SafeUM - получите подписку ПРЕМИУМ на год в подарок!
12 Май 2014 safeum news imgage Почему Премиум SafeUM не может быть бесплатным
25 Апр 2014 safeum news imgage SafeUM - инновация безопасного общения
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015