28.10.2015 Новости, Безопасность, Обзоры рынковСтрашно! Хеллоуин на пороге, и специалистам ИТ-безопасности нужно быть начеку — иначе они рискуют испытать нешуточный испуг из-за хакеров. Прошлый месяц уже принес больше напастей, чем сластей*. Были сообщения о пугающих уязвимостях, связанных с Android, iOS, Windows, популярными приложениями, маршрутизаторами сетей и др. Профессионалам ИБ, суеверны они или нет, вряд ли захочется выглядеть так, будто им явилось привидение в этот Хеллоуин. Поэтому спешим напомнить главные страхи, которые могут-таки маячить где-то рядом. Android в сетях LTE Уязвимость в операционной системе Android в сетях LTE, используемых Verizon и AT&T, может позволить некорректный биллинг сотовой связи (в большую или меньшую сторону), спуфинг телефонных номеров, возможность напрямую извлекать данные с других телефонов, совершать звонки без ведома владельца, а также открыть дверь для DoS-атак на сеть оператора. Об этой уязвимости было сообщено в рекомендации, опубликованной 16 октября в общедоступной базе данных уязвимостей (CERT) Университета Карнеги-Меллона. Уязвимость вызвана отсутствием надлежащих разрешений в ОС Android для метода пакетной коммутации, используемого в сетях LTE. Похоже, она не затрагивает iOS-устройства в той же сети, говорится в сообщении. Для устранения этой уязвимости рекомендуется, чтобы каждый провайдер обновил свою сеть. Adobe Flash — опасен! В октябре Adobe выпустила экстренное обновление для устранения уязвимости в своем Flash Player. Это было сделано вне регулярного цикла ...
читать далее.