Security Lab

программное обеспечение

Программное обеспечение (software) – это набор команд, управляющих работой компьютера. Без программного обеспечения компьютер не сможет выполнять задачи, которые мы обычно связываем с компьютерами. Функции программного обеспечения следующие:

  1. управлять компьютерными ресурсами организации;
  2. обеспечивать пользователя всеми инструментами, необходимыми для извлечения пользы из этих ресурсов;
  3. выполнять роль посредника между организациями и хранимой информацией.

Выбор соответствующего потребностям организации программного обеспечения – одна из ключевых задач управляющего персонала.

Системы программирования обычно содержат:

  • трансляторы;
  • среду разработки программ;
  • библиотеки справочных программ (функций, процедур);
  • отладчики;
  • редакторы связей и др.
article-title

Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA

Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.

article-title

ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»

Опасения связаны с SDK под названием AppMetrica.

article-title

GitHub отказался блокировать российских разработчиков

Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.

article-title

Oracle приостановил работу в России

Об этом компания сообщила в twitter

article-title

RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя

Уязвимость также затрагивает широко используемые дистрибутивы Linux, такие как Red Hat, SUSE Linux и Ubuntu.

article-title

Российская альтернатива Linux готова к пилотным проектам

Основная версия ОС "Фантом" уже готова к использованию в пилотах, работа над версией для Genode пока продолжается.

article-title

Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell

Уязвимость затрагивает версии Serv-U 15.2.5 и старше.

article-title

Разработчик Apache PLC4X прекратит поддержку проекта из-за нежелания компаний платить

Кристофер Дутц призвал корпоративных пользователей расщедриться, в противном случае он прекратит поддержку проекта.

article-title

Популярные металлодетекторы Garrett оказались уязвимы ко взлому

Устройства используются в школах, судах, тюрьмах, аэропортах, а также в ряде правительственных зданий.

article-title

Эксперты предупредили о третьей уязвимости в утилите Log4j

Уязвимость может использоваться для кражи конфиденциальных данных при определенных обстоятельствах.

article-title

Microsoft искушает программных пиратов скидкой в 50% на Microsoft 365

Скидка предоставляется только на облачный сервис, а не на автономный настольный пакет.

article-title

В популярных NPM-пакетах coa и rc обнаружен вредоносный код

Вредоносные версии содержали ПО для кражи паролей.

article-title

PT Network Attack Discovery выявляет еще 33 подозрительные сетевые активности

Positive Technologies выпустила новый релиз системы анализа трафика PT Network Attack Discovery (PT NAD) 10.2.

article-title

Команда Discourse выпустила срочный патч для устранения критической уязвимости

Уязвимость позволяет удаленно выполнить код с помощью специально сформированного запроса.

article-title

Уязвимость в биллинговом ПО BillQuick активно используется в вымогательских атаках

Уязвимость эксплуатировалась в вымогательской атаке на американскую инжиниринговую компанию.

article-title

Microsoft вернула функцию Hot Reload в .NET после жалоб разработчиков

Решение об удалении функции было бизнес-ориентированным ходом.

article-title

Организации не спешат исправлять опасные уязвимости в своих системах

Исследователи провели несколько сканирований интернета на предмет установок, содержащих ряд опасных уязвимостей.

article-title

Хакеры эксплуатируют критическую уязвимость в решении Zoho

Ее эксплуатация позволяет перехватывать контроль над компьютерными системами.

article-title

Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов

SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.

article-title

Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы

Учитывая простоту эксплуатации CVE-2021-26084, специалисты ожидают роста атак на Confluence-серверы.