В только что вышедшей MacOS X Leopard выявлена серьезная уязвимость во встроенном в систему файрволле. Мало того, что по умолчанию файрволл выключен, так вдобавок его включение все равно не спасет от возможного проникновения вредоносного трафика.
Как сообщает Heise-Security, его специалисты обнаружили, что при установке в файрволле режима "блокирование всех входящих соединений" ОС Leopard продолжает принимать соединения от сервера синхронизации времени, а в режиме "установки доступа для отдельных сервисов и приложений" файрволл остается открытым для произвольных сервисов, запускаемых пользователем - вне зависиомости от того, включены ли они в список разрешенных или нет.
Обе эти недоработки позволяют троянам открыть Mac OS X Leopard "черный ход", который будет доступен вне зависимости от настроек файрволла.
На всех станциях московского метро будет внедрена система оплаты проезда FacePay, благодаря которой пассажиры смогут оплачивать проезд с помощью технологии распознавания лиц
Президент Microsoft сообщил, что у компании есть свидетельства причастности российской разведки к масштабной кибератаке на системы ведомств федерального правительства и коммерческих компаний
"Ситуация, сложившаяся вокруг надежности нового файрвола из стандартной поставки Mac OS X Leopard, выглядит беспрецедентно комичной: многочисленные дыры в новом файрволе... не позволяют сломать систему. Ситуацию выявили эксперты из авторитетной компании Heise Security, которые провели всестороннее т...