Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15  » #

Adobe предупредила о новых уязвимостях в Reader и Flash

Два ключевых для компании Adobe продукта оказались вновь под ударом со стороны хакеров. Накануне Adobe выпустила экстренное предупреждение, в котором говорится об обнаружении новых критически опасных уязвимостей в Adobe Reader и Adobe Flash Player. Производитель уверяет, что над соответствующими патчами уже работает и заплатки будут готовы к началу будущей недели. Согласно данным компании, уязвимостям подвержены все Flash Player 10-й версии, а также Adobe Reader 8.x и 9x для операционных систем...
Уязвимости // 15.02.2010 [email protected] // Просмотров: 2230 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена уязвимость в "чипованных" платежных картах

Исследователи из Кембриджского университета (Великобритания) обнаружили фундаментальную уязвимость в так называемых "чипованных" платежных картах. Ученые выяснили, что дебетовые и кредитные банковские карты, использующие протокол EMV (Europay, MasterCard, Visa), можно использовать в некоторых транзакциях без действительного PIN-кода, что открывает перед мошенниками богатые возможности для преступлений. Исследование показало, что существует возможность создать устройство, которое может перехватывать...
Уязвимости // 14.02.2010 Leftist. // Просмотров: 3686 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за февраль 2010

В феврале Microsoft выпустила 13 бюллетеней безопасности, в которых были устранены 12 уязвимостей высокой степени опасности, 4 уязвимости средней степени опасности и 10 уязвимостей низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) ...
Уязвимости // 10.02.2010 [email protected] // Просмотров: 2564 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В протоколах SSL и TLS найдены уязвимости

Корпорация Microsoft сегодня выпустила бюллетень безопасности Security Advisory 977377, где говорится об обнаружении уязвимостей в протоколах Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Протоколы TLS и SSL используются в нескольких продуктах Microsoft как серверной, так и клиентской направленности. В Microsoft говорят, что уязвимость охватывает все поддерживаемые на сегодня версии Windows: Windows 2000 SP4, Windows XP (32-bit и 64-bit), Windows Server 2003 (32-bit и 64-bit...
Уязвимости // 10.02.2010 [email protected] // Просмотров: 2756 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость на сайте Арсения Яценюка

Вчера вечером мною была найдена уязвимость на одном из сайтов политического лидера Украины Арсения Яценюка (http://frontzmin.org/). Уязвимость заключалась в том, что можно было передать через URL неверный параметр, и база данных обращалась сама себе много раз, в связи с чем ресурс был недоступен. Также не были доступны еще несколько сайтов на том же хосте, очевидно они используют одну базу данных. В настоящий момент администрация сайта уведомлена об этом и уязвимость исправлена. superhacker...
Уязвимости // 09.02.2010 superhacker // Просмотров: 2705 // Рейтинг: - // Комментариев: 6

«-----------------------------------»

В Samba найдена серьезная уязвимость

В Samba обнаружена уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве...
Уязвимости // 09.02.2010 [email protected] // Просмотров: 4480 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В СУБД Oracle 11g обнаружена критически опасная уязвимость

В рамках проходящей в США технической конференции Black Hat ИТ-эксперты компании NGS Consulting сообщили о наличии критически опасной уязвимости в популярной СУБД Oracle 11g. Обнаруженная уязвимость предоставляет атакующему полный неограниченный удаленный доступ к базе. Девид Литчфилд, технический специалист NGS, в рамках своего доклада продемонстрировал возможность поднятия привилегий в Oracle 11g для получения полного контроля над данными. По словам эксперта, на поиск уязвимостей в программном...
Уязвимости // 05.02.2010 [email protected] // Просмотров: 2603 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Internet Explorer найдена очередная критическая уязвимость

В корпорации Microsoft сообщили о том, что расследуют утверждения независимых специалистов по информационной безопасности о том, что в браузере Internet Explorer существует еще одна критическая уязвимость, позволяющая атакующему получить неограниченный доступ к файлам пользователя. В компании говорят, что на сегодня они не располагают данными о том, что эксплоиты для данной уязвимости имеют широкое хождение. Тем не менее, группа независимых ИТ-специалистов, представивших свой доклад на технической...
Уязвимости // 04.02.2010 [email protected] // Просмотров: 2309 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Компания Google вводит в практику оплату за обнаружение уязвимостей в Chromium

Компания Google сообщила о начале выплаты вознаграждений за обнаружение в бинарной сборке web-браузера Chrome или открытой кодовой базе Chromium ошибок, связанных с безопасностью. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера ( WebKit, libxml, библиотеки сжатия и обработки изображений). Размер вознаграждения будет варьироваться от 500 до 1337 долларов в зависимости от степени...
Уязвимости // 30.01.2010 [email protected] // Просмотров: 2444 // Рейтинг: - // Комментариев: -

«-----------------------------------»

RealPlayer закрывает сразу 11 уязвимостей

В начале этой недели компания RealNetworks выпустила набор патчей для своего самого популярного продукта - плеера потокового аудио и видео RealPlayer. Однако к удивлению программистов, интерес к набору оказался очень скромным. В пятницу к проблеме обновления подключилась команда US CERT, рекомендовавшая пользователям установить бесплатное обновление, так как оно ликвидирует сразу 11 уязвимостей в безопасности плеера. Сообщается, что RealNetwokrs выпустила обновления для трех основных вариантов...
Уязвимости // 28.01.2010 [email protected] // Просмотров: 2216 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft расследует баг 17-летней давности

Корпорация Microsoft расследует дело о не совсем обычном баге, присутствующем в операционных системах семейства Windows. Точнее говоря, баг сам по себе довольно обычный - он позволяет программам получить несанкционированный доступ к различным программным процессам, проходящим в ядре операционной системы. Необычно другое: возраст этого бага около 17 лет. Как показало исследование, впервые он зародился еще в ядре Windows NT 3.11, которая вышла еще в середине 1993 года. С тех пор уязвимость...
Уязвимости // 28.01.2010 [email protected] // Просмотров: 2295 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Facebook обнаружена программная уязвимость

Программное обеспечение социальной сети Facebook восприимчиво к определенным типам атак, которые могут позволить потенциальным злоумышленникам захватить контроль над аккаунтом пользователя, когда тот взаимодействует с третьим сайтом. Об этом сегодня в своем блоге сообщил известный специалист по ИТ-безопасности и автор нескольких книг по защите от взлома Нитеш Дханжани. Он отмечает, что архитектурная уязвимость в Facebook предоставляет доступ к пользовательским данным и третьим приложениям без какого-либо...
Уязвимости // 28.01.2010 [email protected] // Просмотров: 2129 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена брешь в системе безопасности немецких аэропортов

Работая в сотрудничестве с немецкой общественной вещательной компанией ARD, хакеры из группы Chaos Computer Club выяснили, как получить удаленный доступ к данным, хранящимся на картах-ключах сотрудников аэропортов. Такие нарушения безопасности могут использовать террористы для проникновения в зоны ограниченного доступа в крупнейших немецких аэропортах. Член Chaos Computer Club Карстен Нол заявил, что система была относительно простой для взлома. По его словам члены группы были откровенно потрясены...
Уязвимости // 15.01.2010 superhacker // Просмотров: 3455 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обход брандмауэров снаружи и изнутри

Большинство корпоративных сетей ограждено по периметру недемократично настроенными брандмауэрами, защищающими внутренних пользователей от самих себя и отпугивающими начинающих хакеров. Между тем, для опытного взломщика даже качественный и грамотно настроенный брандмауэр – не преграда. Брандмауэр (он же фаервол) в общем случае представляет собой совокупность систем, обеспечивающих надлежащий уровень разграничения доступа, достигаемый путем управления проходящим трафиком по более или менее гибкому...
Уязвимости // 01.01.2010 Gabe 33 // Просмотров: 8565 // Рейтинг: - // Комментариев: -

«-----------------------------------»

На 26С3 представлен проект по защите от уязвимостей в Flash Player

Felix "FX" Lindner из Recurity Labs представил на конференции 26С3 инструмент для защиты от уязвимостей в Flash Player – утилиту Blitzableiter. Утилита анализирует и очищает Flash код перед его выполнением и предназначена для предотвращения эксплуатации уязвимостей в Flash Player. Утилита проверяет целостность SWF файлов и встроенный ActionScript код. Также проверяются другие встроенные объеты, например JPEG изображения, на наличие соответствий. Врапперы приложения также перенаправляют вызовы некоторых...
Уязвимости // 30.12.2009 superhacker // Просмотров: 3629 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Microsoft IIS найдена критическая уязвимость

ИТ-специалисты из финской компании Secunia сообщили об обнаружении "чрезвычайно опасного" бага в программном веб-сервере Microsoft Internet Information Services. Обнаруженная уязвимость позволяет злоумышленникам выполнять произвольный код на серверах под управлением Microsoft IIS. Сообщается, что баг кроется в системе обработки имен файлов и их расширений. Многие веб-серверы сконфигурированы таким образом, чтобы отклонять загрузку из Сети исполняемых двоичных файлов и различных скриптов, к примеру...
Уязвимости // 26.12.2009 [email protected] // Просмотров: 2850 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В серверном ПО OpenX обнаружена опасная уязвимость

Серьезные уязвимости обнаружены в популярном открытом программном обеспечении для рекламных кампаний. Неизвестные злоумышленники уже распространяют по интернету несколько образцов вредоносных программ, эксплуатирующих недочеты в коде программного решения OpenX Ad Server. По сообщению антивирусных компаний, в сети появляются автоматизированные эксплоиты, ищущие сайты, где в качестве рекламного движка установлен OpenX, и взламывающие данные проекты, размещая на них различные образцы вредоносных программ...
Уязвимости // 23.12.2009 [email protected] // Просмотров: 4377 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за декабрь 2009

Microsoft выпустила 6 бюллетеней безопасности, в которых были устранены 1 уязвимость критической степени опасности, 7 уязвимостей высокой степени опасности, 2 уязвимости – средней, и 2 низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) ...
Уязвимости // 09.12.2009 [email protected] // Просмотров: 2530 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критические уязвимости в Adobe Flash Player

Корпорация Adobe выпустила обновление для Adobe Flash Player, которое исправляет следующие уязвимости: Ошибка парсинга JPEG файлов, которая может привести к исполнению произвольного кода (CVE-2009-3794); Возможность внедрения данных злоумышленника, которая может привести к исполнению произвольного кода (CVE-2009-3796); Ошибка, позволяющая выйти за допустимые границы области памяти, что может привести к исполнению произвольного кода (CVE-2009-3797 и CVE-2009-3798); Целочисленное...
Уязвимости // 09.12.2009 [email protected] // Просмотров: 2491 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В сетевых устройствах Cisco и Juniper найдены опасные уязвимости

Американская группа ИТ-специалистов US CERT, работающая в структуре Департамента внутренней безопасности США, сегодня сообщила об обнаружении опасных уязвимостей в оборудовании крупнейших мировых производителей сетевых устройств Cisco Systems и Juniper Networks. В US CERT говорят, что пока раскрывать подробности уязвимостей они не намерены, так как оборудование, подверженное уязвимостям, находится в использовании практически у всех американских местных и федеральных ведомств. Помимо критических...
Уязвимости // 03.12.2009 [email protected] // Просмотров: 2787 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Game console » Re: консольные команды для Call of Duty 4 - Modern Warfare
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}