Некоммерческая организация Mitre совместно с исследовательским институтом SANS опубликовала результаты исследования, в котором привели очередной список наиболее распространенных программных ошибок, которые наиболее часто используются злоумышленниками и наличие которых чреваты большими неприятностями. Экспертов удручает, но не удивляет тот факт, что  в ведущей пятерке по частотности и степени риска в очередной раз нет ничего неожиданного, разве что лидеры немного поменялись местами. Рейтинг-2011 наиболее опасных ошибок возглавляют те из них, которые позволяют злоумышленникам подменять SQL-запросы (SQL-инъекции). Второе место занимают дефекты, позволяющие злоумышленнику при запуске приложения манипулировать входными данными внешней команды (инъекции при выполнении команды ОС). Ступенью ниже оказались проблемы, связанные с переполнением буфера, ненадежность структуры веб-страницы (XSS) на ... Читать дальше »

Новоиспеченная "коалиция" под названием AntiSec, состоящая в основной своей массе из участников хакерских групп Anonymous, а также ныне несуществующей Lulz Security объявила, что ей удалось выявить уязвимости на веб-сайтах Apple, эксплуатация которых позволяет получить имена пользователей и пароли владельцев iPhone, iPad и iTunes.  В качестве доказательства, AntiSec опубликовала на своей официальной странице 26 комбинаций логин/пароль административных пользователей серверов Apple в датацентрах в США. Также, согласно сообщению AntiSec в Twitter, доступ к серверам Apple был получен в результате наличия программных уязвимостей в программном обеспечении последней. Компания Apple пока не дала никаких комментариев по поводу данного инцидента, а в AntiSec пока также не дают дополнительных комментариев.