Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Компания АБСОЛЮТ запускает промопрограмму со специальными ценами на выделенный ассортимент товаров — с 3 по 31 июля. В акции участвуют сетевое оборудование, телевизоры, крупная бытовая техника и встраиваемая кухонная техника от брендов IP‑COM, TENDA, ASANO, THOMSON, KORTING и ATLANT. Воспользуйтесь ...
Уважаемые партнеры! Приглашаем вас принять участие в акции по решениям Yealink для IP-коммуникаций. Период действия акции: 01 июля – 31 августа 2026 г. За закупку IP-телефонов Yealink серии Т7 вам будут начисляться бонусы от 500 рублей до 1000 рублей за каждую фокусную единицу товара. - ...
Уважаемые партнёры! Приглашаем принять участие в специальной акции «Почтовые решения: старт для новых партнёров» - для компаний, у которых не было продаж в 2026 году. Зарабатывайте баллы за оборот по продуктам Communigate Pro, Iva Mail и RuPost и обменивайте их на сертификаты розничных федеральных ...
Закупайте по специальным ценам избранный ассортимент комплектующих, принтеров, корпусов, двухдиапазонных маршрутизаторов, ноутбуков и мониторов. *За подробной информацией по условиям данной программы необходимо связаться с менеджером компании АБСОЛЮТ
В период с 1.06.2026 по 30.06.2026 включительно действует промоакция для всех партнёров: некоторые позиции клавиатур, компьютерных мышей, беспроводных зарядных устройств, а также аксессуаров Satechi серии OntheGo можно заказать со скидкой 7%. Satechi – эргономичные аксессуары для ...
12345Все

Уязвимость Shellshock: что надо знать об этой проблеме

01.10.2014  Экспертиза, Безопасность

Еще сильны в памяти волнения, связанные с открытием серьезной уязвимости под названием Heartbleed весной этого года. Тогда стало известно, что в результате ошибки переполнения буфера в криптографическом ПО OpenSSL возникает возможность несанкционированного доступа к памяти на сервере или клиенте. Какие данные могут попасть в скомпрометированный участок памяти, никто не контролирует: это могут быть как вполне безобидные значения переменных, так и код закрытого ключа безопасности сервера. Обнаруженная ошибка Heartbleed просуществовала в нераскрытом виде более двух лет, и тех, кто сумел ей воспользоваться, невозможно выявить даже сейчас. Но как оказалось, это было только начало. Опасность новой уязвимости, обнародованной в сентябре, оказалась еще более разрушительной, чем была у Heartbleed. Уязвимость получила название Shellshock (кодовое обозначение CVE-2014-6271), ей был присвоен наивысший, 10-й уровень опасности по открытой системе оценки уязвимостей CVSS. Масштабность последствий, причиной которых может стать данная уязвимость, трудно недооценить, потому что речь идет о командном интерпретаторе Bash, который широко применяется в различных модификациях и дистрибутивах Linux, Unix, Apple OS X, включая новейшую версию OS X Mavericks, а также Android. Уязвимость Shellshock распространяется на все версии интерпретатора, включая новейшую версию 4.3. Главная опасность Shellshock состоит в том, что она латентна до тех пор, пока кто-то ни решит, воспользовавшись ей, удаленно ... читать далее.

Рекомендовано к прочтению


Доверие к полной AI-автоматизации пентестов упало до 9%
Эксперты компании «Информзащита» выявили рост спроса на гибридную модель проверки AI-систем: в 2026 году только 9% организаций готовы полностью доверить пентесты AI-автоматизации. Годом ранее такой подход поддерживали 29% респондентов. За двенадцать месяцев доля сторонников полного автономного ...

Аварийное восстановление после ИИ-сбоев на годы отстает от внедрения ИИ
Искусственный интеллект открывает новую эру аварийного восстановления, и предприятиям необходимо понять, как обновить свои стратегии для поддержания устойчивости, считают опрошенные порталом InformationWeek эксперты. До нынешней волны внедрения ИИ аварийное восстановление фокусировалось ...

Новая волна фишинга бьет по ИТ-отделам: целевые атаки на системных администраторов
Злоумышленники все чаще атакуют не рядовых сотрудников, а администраторов, имеющих широкие полномочия. Используются письма с поддельными уведомлениями от службы поддержки, запросами на смену пароля, фальшивыми обновлениями ПО. При этом традиционные тренировки уже не защищают ИТ-персонал от таких ...

В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год ...

CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании
Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha ...
     
Автоматизация подбора персонала в крупных компаниях: что нужно знать ИТ-директору до старта проекта
Когда HR приходит к ИТ-директору с запросом на автоматизацию найма, за этим, как правило, стоит не техническая задача, а управленческая. Рассмотрим, где такие проекты проваливаются, сколько реально стоят и как организовано внедрение, которое приносит измеримый результат. Главное, что нужно ...

ИИ-агенты — ваши новые коллеги: как добиться наилучших результатов
Работа будущего, вероятно, потребует тщательного сочетания человеческих навыков и агентов искусственного интеллекта. Опрошенные порталом ZDNet эксперты рассказывают, как успешно работать со своими коллегами-агентами. Беспокойство о том, насколько профессионально выполняет свою работу человек рядом ...

Аварийное восстановление после ИИ-сбоев на годы отстает от внедрения ИИ
Искусственный интеллект открывает новую эру аварийного восстановления, и предприятиям необходимо понять, как обновить свои стратегии для поддержания устойчивости, считают опрошенные порталом InformationWeek эксперты. До нынешней волны внедрения ИИ аварийное восстановление фокусировалось ...

Новая волна фишинга бьет по ИТ-отделам: целевые атаки на системных администраторов
Злоумышленники все чаще атакуют не рядовых сотрудников, а администраторов, имеющих широкие полномочия. Используются письма с поддельными уведомлениями от службы поддержки, запросами на смену пароля, фальшивыми обновлениями ПО. При этом традиционные тренировки уже не защищают ИТ-персонал от таких ...

ВКС и VDI: где ломается производительность и как это исправить
Видеоконференции (Zoom, MS Teams, Cisco Webex, TrueConf, IVA, Jitsi) — это настоящий кошмар для инфраструктуры виртуальных рабочих столов (VDI). Если видео и звук обрабатываются в виртуальной машине пользователя, это приводит к «сжиганию» колоссальных вычислительных ресурсов серверов VDI и забивает ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.