Недавняя демонстрация того, как графические процессоры могут ускорить процесс, и не всегда во благо, пришла в виде машины на 25 графических процессоров, которая может взламывать пароли за считанные минуты — но что именно означает «взломать пароль»?
Рубрика: Безопасность
Java — главная цель атак
«Лаборатория Касперского» только что опубликовала свой анализ угроз безопасности в третьем квартале 2012 года, и первое место в списке занимает Java. Это не обнадеживает, учитывая недавние негативные отзывы о языковой системе.
Хакеры нацелены на внедрение SQL-кода
Анализ хакерских форумов показал, что SQL-инъекция в настоящее время является самой обсуждаемой темой среди участников форума.
Приложения для смартфонов отслеживают пользователей, даже когда они выключены
Исследователи обнаружили, что большинство приложений Android собирают личную информацию о своих пользователях, даже когда телефон находится в режиме ожидания с выключенным экраном.
PlaceRaider — ваш телефон может украсть 3D-модель вашего местоположения
Теперь ваш телефон может быть захвачен вредоносным ПО, чтобы сфотографировать ваше окружение и позволить злоумышленнику построить 3D-модель из данных. После построения модель позволяет злоумышленнику исследовать уязвимости, собирать информацию и красть секреты.
Слабость входа в Oracle
Недостаток в протоколе аутентификации, используемом некоторыми базами данных Oracle, может сделать системы открытыми для удаленных атак.
Франкенштейн — объединение тел кода вместе, чтобы скрыть вредоносное ПО
Недавний метод исследования позволяет скрыть вредоносное ПО путем объединения частей программы, которые уже установлены в системе, для создания необходимой функциональности. Это затрудняет обнаружение вредоносных программ за счет создания версии Франкенштейна.
Google объявляет об увеличении средств на устранение ошибок в системе безопасности
Google анонсировал Pwnium2 и увеличил уровень бонусов, выплачиваемых в рамках программы вознаграждений за уязвимости Chromium.
Обойдены меры по снижению ROP
Всякий раз, когда вы улучшаете свое защитное ограждение, специализированный злоумышленник найдет другой путь. Это уже произошло с последней версией набора средств защиты от взлома Microsoft, тем самым побеждая защиту ROPGuard, которая выиграла приз в размере 50 000 долларов.
Присуждены призы BlueHat
Microsoft присудила более 250 000 долларов трем победителям своего первого конкурса BlueHat Prize, каждый из которых представил решения, предназначенные для противодействия ROP-атакам.