уязвимость

Тобиас Болтер, один из работников Калифорнийского университета, нашел уязвимость в популярном мессенджере WhatsApp, которая позволяет менять ключи шифрования и знакомиться с перепиской пользователя. В WhatsApp ключи шифрования уникальны для всех пользователей и имеют привязку к номеру телефона. Но Болтеру удалось найти странную уязвимость, посредством которой мессенджер генерирует новые ключи, что приводит к...

В мессенджере Viber российский пользователь с ником tambovchanin нашел брешь, позволяющую слушать чужие разговоры, особенности которой описал на ресурсе Habrahabr. Происходит это так. При общении двух пользователей через Viber одному из них поступает обычный звонок. Когда он отвечает на него, второй пользователь переключается в режим удержания. В нем он может дважды нажать кнопку удержания, чтобы выключить данный режим. После этого...

Американскому программисту Томми ДеВоссу удалось найти уязвимость в социальной сети Facebook. С ее помощью можно узнать скрытые адреса электронной почты. ДеВосс сообщил, что брешь связана с возможностью объединения пользователей в группы. Он посылал пользователям приглашения, предлагающие стать администраторами групп в социальной сети. Вместе с сообщением на почту пользователя отправлялось соответствующее...

В операционной системе на новых смартфонах от Apple эксперты обнаружили уязвимость. Ее обнаружили специалисты российской компании Elcomsoft. Уязвимость расположена в механизме защиты резервных копий ОС. Эксперты заявили, что она позволяет обойти проверку безопасности при перечислении паролей. Особенности альтернативного механизма проверки паролей, существующего в iOS 10, заявили, что подобрать ключ можно в 2,5 тысячи раз...

Странную брешь на смартфонах китайской компании Xiaomi обнаружил студент из Нидерландов Тийс Броенинк. Продукция Xiaomi занимает одну из ведущих позиций в мире, именно по этой причине проблема вызвала живой интерес. Представители местных СМИ сообщили, что он самостоятельно изучал приобретенный смартфон от Xiaomi и нашел некое приложение AnalyticsCore.apk, которого там не должно было быть. Программа работала постоянно, а удалить ее...

"Денежный приз" уйдет тому, кто сможет найти уязвимость в программном обеспечении компании. Технологический гигант Apple готов предложить до 200 тысяч долларов за взлом программного обеспечения их выпускаемой продукции. Это сегодня сообщил Associated Press, ссылаясь на представителей купертиновцев. Планируется, что на вознаграждение изначально сможет претендовать лишь ограниченное количество специалистов, с которыми...

«Лаборатория Касперского» заявила о запуске программы bug bounty, которая предназначена для поиска уязвимостей в программном обеспечении компании. В рамках ее проведения, Лаборатория планирует привлечь исследователей со стороны, в случае обнаружения критических багов в программах, будет выплачено вознаграждение в размере 50 тысяч долларов. Уже сегодня стартует первый этап программы, в рамках которого будет решено,...

Специалисты в области кибербезопасности из Университета имени Бен-Гуриона в Израиле обнаружили в системе Samsung KNOX уязвимость, при использовании которой можно получить доступ к электронным письмам и многим другим личным данным пользователя. Помимо этого, с помощью вредоносного программного обеспечения злоумышленник может перехватить данные или, получив к ним доступ, изменить информацию. Специалисты проводили...

Софтверный гигант Microsoft заплатит хакеру более 100 тысяч долларов за то, что он нашел уязвимость в системе безопасности программного обеспечения, разработанного компанией. Специалист по компьютерной безопасности Джеймс Форшоу (James Forshaw) руководит исследовательским проектом в лондонской компании Context Information Security, которая специализируется на киберзащите компьютеров. В рамках работы над проектом Форшоу удалось обнаружить...

Программист из Палестины, называющий себя Халил, обнаружил уязвимость в социальной сети Facebook. Ошибка позволяет оставлять сообщения на стене пользователя, даже если этого пользователя нет в списке друзей. Халил сообщил об обнаруженной уязвимости непосредственно Марку Цукербергу, оставив на его «стене» сообщение, отметив: «Как видите, я не состою в списке Ваших друзей, однако могу написать любое сообщение в Вашу...