saugumo spragos

Nepriklausomame testavime, kurį nuo 2013 m. lapkričio iki 2014 m. vasario atliko laboratorija „MTG Effitas“, patvirtintas „Kaspersky Lab“ apsaugos sprendimo verslo klientams „Kaspersky Security for Business“ „eksploitų“, saugumo spragas išnaudojančių programinių priemonių, blokavimo efektyvumas.

Ekspertų aptiktos saugumo spragos karinės paskirties palydovinio ryšio įrangoje suteikia galimybę įsilaužėliams per SMS sutrikdyti karinių lėktuvų, laivų ir sausumos dalinių ryšių įrangą. Apie tai pranešė JAV bendrovė „IOActive“, atlikusi civilinės ir karinės paskirties palydovinio ryšio įrangos saugumo tyrimą. Pasak bendrovės atstovų, iš viso buvo aptikta daug ryšių technikos programinės įrangos pažeidžiamumų, kurie tam tikrais atvejais gali sukelti itin rimtą grėsmę.

Programinės įrangos saugumo problemas tirianti bendrovė „Secunia“ paskelbė metinę ataskaitą apie 2013 m. aptiktas programinės įrangos gaminių saugumo spragas „The Secunia Vulnerability Review 2014“. Šioje apžvalgoje buvo nagrinėtos 50 asmeninių kompiuterių rinkoje labiausiai naudojamų operacinių sistemų ir taikomųjų programų. Pasak bendrovės atstovų, 24 proc. visų šioje programinėje įrangoje 2013 m. aptiktų saugumo spragų yra bendrovės „Microsoft“ produktuose.

Bendrovės „Facebook“ atstovai pranešė apie didžiausią iki šiol sumokėtą piniginę premiją, skiriamą už „Facebook“ tinkle naudojamos programinės įrangos saugumo spragų aptikimą. „Facebook“ 2011 m. pradėjo vykdyti tokių spragų paieškai skirtą programą „Facebook Bug Bounty“, kurios dalyviams buvo siūlomas finansinis skatinimas už pastebėtų klaidų aptikimą.

Programinės įrangos, naudojamos bendrovių darbuotojų darbo užduotims atlikti, pažeidžiamos vietos – pagrindinė bendrovių vidinių kibernetinio saugumo incidentų priežastis.

Šių metų birželio mėnesį bendrovė „Microsoft“ pranešė pradėjusi vykdyti finansinio skatinimo už naujojoje savo operacinės sistemos versijoje „Windows 8.1“ aptiktas saugumo spragas programą. Tuomet bendrovės atstovai informavo, kad iš viso šiai programa skirta 100 000 JAV dolerių. Tačiau dabar „Microsoft“ nusprendė pakeisti taktiką: pranešama, kad nuo šiol po 100 000 dolerių premiją gali gauti kiekvienas, aptikęs pavojingą pažeidžiamumą „Windows 8.1“ OS.

Bendrovė „Microsoft“ sumokės 100 000 JAV dolerių premiją Australijos kompanijos „Context Information Security“ programinės įrangos pažeidžiamumų tyrimų vadovui Jamesui Forshaw, pranešė „CNet News“. Ši viena didžiausių „Microsoft“ istorijoje premijų, skiriamų už aptiktas jos programinės įrangos saugumo spragas, buvo paskirta už australų IT eksperto atrastą naują „Windows“ OS pažeidžiamumų panaudojimo būdą, kuris suteiktų įsilaužėliams galimybes vykdyti visiškai naujo tipo atakas, sakoma pranešime...

Bendrovė „Yahoo!“ pranešė privatiems asmenims ir bendrovėms mokėsianti iki 15 000 JAV dolerių siekiančias premijas už informaciją apie su saugumu susijusias programinės įrangos klaidas, kurios iki šiol buvo nežinomos, yra unikalios ir potencialiai pavojingos. Anksčiau už informaciją apie tokias programinės įrangos saugumo spragas „Yahoo!“ žadėjo firminius marškinėlius.

San Franciske (JAV)  netikėtai mirė kompiuterių saugumo ekspertas Barnaby Jackas. Sveikata nesiskundęs 35 metų vyras buvo rastas negyvas savo namuose. Pasak policijos atstovų, nėra jokių duomenų, kurie leistų įtarti smurtinę mirties priežastį. San Francisko teismo ekspertai pranešė, kad gali prireikti kelių mėnesių, kol paaiškės vyro mirties priežastis, skelbia „The Guardian“. B. Jackas dirbo San Francisko bendrovėje „IOActive“ už kompiuterinį saugumą atsakingu specialistu.