В списке рассылки разработчиков ядра linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

Пробный патч, который, тем не менее, не устраняет проблему, опубликован здесь.

Последняя найденная уязвимость операционной системы Android открывает вредоносным веб-сайтам доступ к карте памяти устройства и позволяет считывать любую сохраненную на ней информацию.

Уязвимость — результат серии «дыр» в безопасности браузера. Android-коммуникатор сохраняет на карту памяти файл с вредоносный JavaScript-кодом и запускает его. В результате файл получает доступ к любым данным на карте.

Исследование наиболее важной части операционной системы Google Android, проведённое группой анализа кода Coverity, выявило программные ошибки, некоторые из которых позволяют хакерам или вредоносным программам получать доступ к e-mail или другим ценным сведениям пользователя.

В сети зафиксирована кроссплатформенная модификация сетевого червя Koobface, поражающая не только Windows-системы, но и машины, работающие под управлением linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике ?".

Ошибка в реализации функции glob() в различных Си-библиотеках, например в glibc и BSD libc, может быть использована удалённым атакующим, чтобы нарушить работу FTP/SFTP серверов. В связи с тем, что на многих серверах разрешён анонимный вход, ошибку легко эксплуатировать и многие программные продукты являются уязвимыми. В отчёте утверждается, что серверы даже таких крупных компаний, как Adobe и HP, подвержены этой проблеме.

Линукс хреново спроектирован и вот еще одно доказательство того, как легко получить root доступ к системе.

Далеко не всем нравится политика конфиденциальности браузера Chrome, которая позволяет использовать практически любые сведения о просматриваемых вами сайтов «в целях улучшения качества сервисов Google». Но у нас же есть Chromium! Он Open Source, а значит шпионского кода там быть не должно. Эта догадка подтверждается английской википедией, говорящей что разница между Chrome и Chromium в отсутствии гугль-брендирования, автообновления и, ура, отсутствии отправки «шпионских» данных в Google!

Вирусные аналитики "Лаборатории Касперского" предупреждают о появлении первого SMS-трояна, способного заражать мобильные устройства под управлением операционной системы Android.

Приложение, распространяемое через каталог Google Android Market, похитило данные миллионов пользователей и переправило их на некий сервер в Китае. Представить нечто подобное в App Store практически нереально.

Одним из главных аргументов, выдвигаемых сторонниками перехода на open-source, является более высокая степень безопасности данных решений. Исследования, посвященные этому вопросу, как подтверждают, так и опровергают этот тезис.

"Сегодня Microsoft делает для обеспечения защиты своего программного обеспечения больше, чем кто-либо другой". Именно так утверждает известный в прошлом хакер, а ныне эксперт по информационной безопасности Марк Майфретт. В данном CNet интервью Майфретт рассказал о своем опыте работы с продуктами Microsoft, изучением безопасности которых он занимался с конца 90-х годов прошлого века.