Изредка захожу на страницу
http://news.yandex.ru/security.html?lang=ru и сразу несколько, вроде бы важных, предупреждений.
"Уязвимость Shellshock угрожает миллионам Unix-устройствУязвимость фундаментального компонента ОС Unix и прочих подобных систем угрожает миллионам компьютеров и всевозможных устройств по всему миру.
Баг «Shellshock» или «Bashdoor» был обнаружен в командной оболочке Bash специалистами по информационной безопасности. На базе последней основаны ОС Unix и другие платформы. Уязвимость позволяет злоумышленникам перехватывать управление ПК, серверами, маршрутизаторами и аппаратами, оснащенными доступом к сети интернет.
На данный момент хакеры используют Shellshock с целью спам-рассылки и создания ботнетов. Новая угроза опасна тем, что тысячи устройств под управлением скомпрометированных платформ не обладают механизмами автообновления, потому исправления «дыр» могут не осуществляться годами.
Shell-технология используется для создания различных систем, однако для использования Shellshock должен был совпасть список условий. Из-за потенциальной возможности установки контроля над системой злоумышленниками новый баг является более опасным, нежели нашумевший полгода назад Heartbleed, предоставляющий хакерам возможность кражи персональной информации.
Изначально количество уязвимых компьютеров из-за Shellshock оценивалось в 500 млн машин, однако
позже выяснилось, что баг угрожает также смартфонам, планшетам и ноутбукам под управлением Android, Linux и Mac OS X. В случае подключения к незнакомой точке доступа Wi-Fi их легко взломать, потому желательно дождаться обновления безопасности и только после этого пользоваться беспроводным интернетом."Источник:
http://www.infox.ru/hi-tech/soft/2014/09/29/Uyazvimost_Shellshoc.phtmlhttp://news.yandex.ru/yandsearch?cl4url=www.infox.ru%2Fhi-tech%2Fsoft%2F2014%2F09%2F29%2FUyazvimost_Shellshoc.phtml&lr=47&lang=ru
"В iOS 8 нашли баг: можно обойти пароль экрана блокировки"http://news.yandex.ru/yandsearch?cl4url=applewit.ru%2FiNews%2Fv-ios-8-nashli-bag-mozhno-oboyti-parol-ekrana-blokirovki&lr=47&lang=ru
"Россия держит второе место по количеству утечек данных"http://news.yandex.ru/yandsearch?cl4url=www.computerra.ru%2F107548%2Frossiya-derzhit-vtoroe-mesto-po-kolichestvu-utechek-dannyih%2F&lr=47&lang=ru
"ФБР обеспокоил отказ Apple и Google от слежки за пользователями"http://news.yandex.ru/yandsearch?cl4url=cars-n.com%2Ftehnologii%2F11571-fbr-obespokoil-otkaz-apple-i-google-ot-slezhki-za-polzovatelyami%2F&lr=47&lang=ru
"Обнаружен новый ботнет для Mac OS X"http://news.yandex.ru/yandsearch?cl4url=eliberator.ru%2Fnews%2Fdetail.php%3FID%3D1268&lr=47&lang=ru
"МВД потратит 24 млн рублей на системы мониторинга соцсетей"http://news.yandex.ru/yandsearch?cl4url=pronedra.ru%2Finternet%2F2014%2F09%2F29%2Fmvd-socseti%2F&lr=47&lang=ru
Не по теме безопасности, но интересно:
"Эксперты EC3: даже мафия все чаще пользуется услугами киберпреступников"http://news.yandex.ru/yandsearch?cl4url=lightsplay.ru%2Fekspertyi-ec-8263%2F&lr=47&lang=ruНеужели всё это так серьёзно?
