Анализ хакерских форумов показал, что SQL-инъекция в настоящее время является самой обсуждаемой темой среди участников форума.
Автор: WinAx
Приложения для смартфонов отслеживают пользователей, даже когда они выключены
Исследователи обнаружили, что большинство приложений Android собирают личную информацию о своих пользователях, даже когда телефон находится в режиме ожидания с выключенным экраном.
PlaceRaider — ваш телефон может украсть 3D-модель вашего местоположения
Теперь ваш телефон может быть захвачен вредоносным ПО, чтобы сфотографировать ваше окружение и позволить злоумышленнику построить 3D-модель из данных. После построения модель позволяет злоумышленнику исследовать уязвимости, собирать информацию и красть секреты.
Слабость входа в Oracle
Недостаток в протоколе аутентификации, используемом некоторыми базами данных Oracle, может сделать системы открытыми для удаленных атак.
Франкенштейн — объединение тел кода вместе, чтобы скрыть вредоносное ПО
Недавний метод исследования позволяет скрыть вредоносное ПО путем объединения частей программы, которые уже установлены в системе, для создания необходимой функциональности. Это затрудняет обнаружение вредоносных программ за счет создания версии Франкенштейна.
Google объявляет об увеличении средств на устранение ошибок в системе безопасности
Google анонсировал Pwnium2 и увеличил уровень бонусов, выплачиваемых в рамках программы вознаграждений за уязвимости Chromium.
Обойдены меры по снижению ROP
Всякий раз, когда вы улучшаете свое защитное ограждение, специализированный злоумышленник найдет другой путь. Это уже произошло с последней версией набора средств защиты от взлома Microsoft, тем самым побеждая защиту ROPGuard, которая выиграла приз в размере 50 000 долларов.
Присуждены призы BlueHat
Microsoft присудила более 250 000 долларов трем победителям своего первого конкурса BlueHat Prize, каждый из которых представил решения, предназначенные для противодействия ROP-атакам.
Мультфильм — Цифровые права или неправда?
Digtal Rights Management может показаться привлекательной. В конце концов, это мешает людям красть вашу работу. Но есть обратная сторона, и нам нужно взвесить все за и против.
Ирисы меняются со временем — проблема для биометрического тестирования
Сканирование радужной оболочки глаза может быть не таким надежным методом идентификации, как предполагалось ранее. Новое исследование обнаружило, что радужная оболочка чувствительна к эффектам старения, вызывая их изменения с течением времени.