ნებისმიერი iOS მოწყობილობის გატეხვა მოდიფიცირებული დამტენით არის შესაძლებელი
უსაფრთხოების მკვლევარებმა აღმოაჩინეს iOS მოწყობილობაში პროგრამის შეყვანის მეთოდი მოდიფიცირებული დამტენის საშუალებით. George-ის ტექნოლოგიური ინსტიტუტის გუნდი ამბობს, რომ მათ დამტენს შეუძლია არბიტრალური პროგრამის ატვირთვა iOS მოწყობილობაში ერთ წუთში რაც ის მიუერთდება მას. თუ მკვლევარებს დავუჯერებთ, “ყველა მომხმარებელი” არის რისკის ქვეშ, რადგანაც მეთოდს არ ჭირდება მომხმარებლის ჩარევა.
iOS 6.1-ში შესაძლებელია პაროლის გვერდის ავლა
ახლახან გამოშვებულ iOS 6.1-ში ნაპოვნია სერიოზული მოწყვლადობა, რომელიც საშუალებას გვაძლევს გვერდი ავუაროთ დამცავ პაროლს და მივიღოთ წვდომა მოწყობილობის ზიგერთ ფუნქციებთან. ნუ იფიქრებთ, რომ საჭიროა სპეციალური პროგრამები, ჯეილბრეიქი – მხოლოდ მოთმინება და მარჯვე ხელები 🙂
ა.შ.შ-ს წინააღმდეგ მასიური კიბერშპიონაჟის კამპანია ხორციელდება
ამერიკის დაზვერვის უახლეს ანგარშში ნათქვამია, რომ ა.შ.შ არის ხანგრძლივი და მაიური კიბერშპიონაჟის კამპაანის ობიექტი, რომელიც საფრთხეს უქმნის ქვეყნის ეკონომიკურ კონკურენტუნარიანობას – გვატყობინებს Washington Post როგორც ირწმუნებიან, ყველაზე აგრესიულად ამერიკული კომპანიების კომპიუტერულ სისტემებში შეღწევას ჩინეთი ცდილობს, რომ მიიღოს წვდომა ინფორმაციებზე, რომლებიც შემდგომში ეკონომიკური სარგებლისთვის იქნება გამოსადეგი.
ოპერაცია “წითელი ოქტომბერი” – კიბერშპიონაჟის ფართო ქსელი დიპლომატიური და სახელმწიფო სტრუქტურების წინააღმდეგ
მინდა შემოგთავაზოთ “კასპერსკის ლაბორატორიის” კვლევითი ცენტრის ექსპერტის ანგარიშის თარგმანი სადაც მოთხრობილია დიდი კებერშპიონაჟის ქსელის შესახებ, რომელიც რამდენიმე წელია ფუნქციონირებს და იპარავს ინფორმაციას როგორც კომერციული ასევე დიპლომატიური და სამთავრობო კომპიუტერული სისტემებიდან. ანგარიშის პირველი ნაწილი და არ შეიცავს დეტალურ ტექნიკურ ინფორმაციას ამიტომაც არის ინციდენტის ზოგადი განხილვა.
OS X-ის უსაფრთხოება 2012 წელს და რა იქნება მომავალში
2012 წელი “გამომაფხიზლებელი” იყო OS X-ის უსაფრთხოებისთვის როგორც მინიმუმ სპეციალისტებისათვის და მკველევარებისთვის მაინც 🙂 საქმე იმაშია, რომ წლის განმავლობაში მოხდა რამოდენიმე მოვლენა, რომელმაც საკმარისი ხმაური გამოწვია. მუხედავად იმისა, რომ ზოგიერთი რამ პირდაპირ Apple-ს შეეხო, კომპანია ამ საკითხებს სერიოულად მხოლოდ მაშინ მოეკიდა, როცა მსხვერპლი მომხმარებელები გახდა.
Security Audit
მოგესალმებით ძვირფასო მკითხველებო კვირის Security Audit-ის თემა როგორც ყოველთვის არის გასული კვირის შეფასება Cyber სამყაროში, დღევანდელი Security Audit-ი მინდა დავიწყო ჩემი ერთ ერთი უსაყვარლესი ოპერაციული სისტემით FreeBSD. ჩვენი დღევანდელი Security Audit-ის პირველი თემა იქნება: ეგრეთ წოდებული “ბრუთფორს” შეტევა FreeBSD-ზე. ჩემი სუბიექტური აზრით მე ვთვლი რომ სერვერულ პლატფორმაზე FreeBSD საუკეთესო ოპერაციული სისტემაა, Red Hat Enterprise Linux არ ვადარებ რადგან Red Hat […]
Security Audit
მოგესალმებით ძვირფასო მკითხველობო დღევანდელი Security Audit-ის თემა იგივე იქნება მოდით გავეცნოთ უახლოესი დღეების განმავლობაში რა ხდებოდა Cyber სამყაროში. ჩვენი განხილვის პირველი ობიექტი იქნება: Cisco ASA გამოქვეყნების თარითი: 22.05.2012 ცვლილებების თარიღი: 22.05.2012 Vulnerability აღწერილობა : დაბალი პატჩი : არსებობს Vulnerability რაოდენობა : 1 CVE ID: CVE- 2012-0335 ექსპლოიტის ტიპი – მოშორებულ Vulnerable products: Cisco Adaptive Security Appliance (ASA) […]
Security Audit
გამარჯობათ ეს კვირაც ძალიან გადატვირთული იყო Cyber სამყაროში, თემის განხილვას დავიწყებ იმ ცნობილი რესურსებით რომლებზეც განხორციელდა DDoS შეტევა. The Pirate Bay პირველად მინდა ავღნიშნო The Pirate Bay ეს არის ძალიან ცნობილი ტორენტ ტრეკერი, რომელიც თავის დროზე დაიცვა ჯგუფმა anonymous და განახორციელა DDoS შეტევები იმ სახელმწიფი რესურსებზე რომლებსაც სურდათ მიეღოთ კანონი და გაეუქმებინათThe Pirate Bay. საიტზე DDoS შეტევა განახორციელა […]