Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15]  » #

Уязвимость нулевого дня в Microsoft Internet Explorer

Вчера компания eEye Digital Security опубликовала уведомление о получении достоверного образца кода, эксплуатирующего новую уязвимость в Microsoft Internet explorer7. Уязвимость связана с ошибкой при обработке XML (Extensible Markup Language). PoC код к уязвимости был опубликован в одном из китайских форумов несколько дней тому специалистами по безопасности KnownSec team. В данный момент известно, что уязвимости подвержены Microsoft Internet Explorer 7 для Windows XP SP2 и Windows 2003. Уязвимость эксплуатируется...
Уязвимости // 11.12.2008 [email protected] // Просмотров: 3161 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Последняя версия PHP отозвана производителем из-за проблем с безопасностью

Уязвимость в последней версии PHP 5.2.7 заставила производителя отозвать релиз. Производитель рекомендует использовать версию 5.2.6 до выхода версии 5.2.8. PHP 5.2.7 был выпущен на прошлой неделе и должен был усилить безопасностьи стабильность работы. Уязвимость, из-за которой производитель отозвал релиз, связана с опцией magic_quotes_gpc, которую невозможно включить из конфигурационного файла. Напомним, что с выходом PHP 5.2.7 была также исправлена уязвимость в функции "ZipArchive::extractTo...
Уязвимости // 08.12.2008 [email protected] // Просмотров: 2889 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Во FreeBSD устранена уязвимость в генераторе случайных чисел

Во FreeBSD устранена уязвимость в генераторе случайных чисел arc4random(9), основанном на коде генератора криптостойких ключей RC4, cообщает www.opennet.ru. В течение приблизительно 5 минут после инициализации на стадии загрузки, из-за недостаточного накопления энтропии, arc4random может сгенерировать потенциально предсказуемые значения. Данное свойство может быть использовано злоумышленниками для атак на системы шифрования, использующие генератор случайных чисел на ранних стадиях загрузки,...
Уязвимости // 29.11.2008 agNec // Просмотров: 4299 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PayPal попался на случайном фишинге

В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта, сообщает The Register. Ошибочная ссылка была обнаружена сотрудниками The Register случайно, в ходе расследования недавней мошеннической схемы, в которой пользователи PayPal получали поддельные счета от Skype. Ссылка была включена в электронные письма, подтверждающие совершение оплаты, и вела на secure.uninitialized.real.error...
Уязвимости // 23.11.2008 agNec // Просмотров: 4442 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В ядре Windows Vista обнаружена серьезная уязвимость

Ядро операционной системы Windows Vista содержит серьезную уязвимость, эксплуатация которой может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Уязвимость была обнаружена австрийским специалистов по ИТ-безопасности Томасом Унтерлейтнером из компании Phion. По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista...
Уязвимости // 22.11.2008 agNec // Просмотров: 3345 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в библиотеке Libxml2

Обнаружена критическая уязвимость в библиотеке Libxml2, сообщает opennet.ru. Возможность целочисленного переполнения в функции "xmlSAX2Characters()" может привести к выполнению кода злоумышленника при обработке функциями библиотеки специально скомпонованного XML файла. Частично опасность уязвимости уменьшает тот факт, что для эксплуатации XML файл должен иметь огромный размер, но тем не менее проблеме присвоен уровень опасности "чрезвычайно критическая". Уязвимость присутствует в Libxml2 2...
Уязвимости // 21.11.2008 agNec // Просмотров: 2897 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости, которую устранила Microsoft, более 7 лет

В ноябре корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB) - об этом сообщается в бюллетене MS08-068. Эта уязвимость была обнаружена более семи лет назад, сообщает IDG News. В марте 2001 года хакер Джош Бухбиндер (Josh Buchbinder) опубликовал код, который использовал SMB для нападения на компьютеры пользователей. Представитель компании Symantec, занимающейся компьютерной безопасностью, считает, что впервые об этой уязвимости стало известно в 2000 году. Сервис...
Уязвимости // 15.11.2008 agNec // Просмотров: 2883 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Появились новые эксплойты для дыр в Windows

Компания Panda Security предупреждает о появлении новых вредоносных программ, эксплуатирующих недавно устраненную уязвимость в операционных системах Windows различных версий. Речь идет о дыре, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить...
Уязвимости // 11.11.2008 agNec // Просмотров: 3741 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнародован эксплоит для Премии Рунета

Команда RST/GHC, которая не так давно публиковала эксплоит для "одноклассники.ру", в своем блоге описала метод обхода ограничений на автоматическое голосование (накрутку) в известной системе "Народная премия рунета". В представленной новости имеется ссылка на PoC инструменты, которые, по описанию авторов, были разработаны в 2007 году. Подробности в ЖЖ
Уязвимости // 10.11.2008 agNec // Просмотров: 4301 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В операционной системе Android обнаружена серьезная уязвимость

Специалисты из Independent Security Evaluators сообщили об обнаружении уязвимости в безопасности операционной системы Android и ее браузере. Эксплуатация уязвимости открывает перед хакерами путь ко взлому операционной системы и получению пользовательских данных. На данный момент на базе Google Android работает лишь смартфон T-Mobile G1, однако в ближайшее время на рынке появятся еще несколько решений на базе этой открытой системы, поэтому своевременное закрытие брешей в Android становится все более...
Уязвимости // 30.10.2008 [email protected] // Просмотров: 2763 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft закрыла серьезную уязвимость в Windows

"Лаборатория Касперского" распространила для пользователей предупреждение о необходимости установки обновления MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) для операционной системы Microsoft Windows. Уязвимость, которую исправляет последнее обновление, представляет серьезную угрозу для многочисленных пользователей ПК. Компания Microsoft объявила о выходе внеочередного обновления для операционных систем Microsoft Windows 2000, XP, Vista, Server 2003 и 2008. Для Microsoft...
Уязвимости // 26.10.2008 [email protected] // Просмотров: 5190 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Техника частичного восстановления изображений из шифрованных бэкапов

Разработчики пакета TurboCrypt обнаружили способ частичного восстановления содержимого изображений, сохраненных в зашифрованном виде, сообщает opennet.ru. Получив две зашифрованные копии одного и того-же изображения, например из зашифрованного дискового раздела и бэкапа, оказалось возможным воссоздать содержимое контрастных областей, без наличия ключа шифрования. Тестирование показало, что представленному виду атак подвержены все исследованные пакеты шифрования потоков данных (On-The-Fly-Encryption...
Уязвимости // 18.10.2008 agNec // Просмотров: 2407 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пара потенциальных уязвимостей в iPhone

Эвив Рафф (Aviv Raff) предупреждает о двух неудачных решениях в дизайне почтового софта для iPhone, которые в принципе могут привести к проблемам безопасности. Первое связано с автоматическим скачиванием изображений, ссылки на которые содержит письмо, что открывает дорогу классической спамерской технике, позволяющей определить, живой ли данный адрес - вставляем ссылку на счетчик и ждем.Современные почтовые клиенты обычно блокируют загрузку изображений, пришедших не из доверенных источников. Второе...
Уязвимости // 18.10.2008 agNec // Просмотров: 3912 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Авив Рафф раскрыл информацию об уязвимостях в Mail iPhone

Эксперт по безопасности Авив Рафф (Aviv Raff) опубликовал в своем блоге несколько сообщений о найденных им уязвимостях в системе безопасности платформы iPhone, о которых он впервые оповестил компанию Apple несколько месяцев назад. По словам Раффа, он решился опубликовать свои исследования, поскольку с июля уже вышло несколько обновлений прошивки для iPhone. Все уязвимости, обнаруженные Раффом, связаны с почтовой службой Mail. Дело в том, что она автоматически загружает картинки, в том числе...
Уязвимости // 07.10.2008 [email protected] // Просмотров: 3975 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Новая волна уязвимостей в реализации протокола TCP/IP

На конференции T2`08 (http://www.t2.fi/2008/08/27/jack-c-louis-and-robert-e-lee-to-talk-about-new-dos-attack-vectors/), которая пройдет 16-17 октября в Финляндии, будет представлен доклад Джека Льюиса (Jack C. Louis) и Роберта Ли ( Robert E. Lee) из Outpost24. Исследователи собираются раскрыть подробности об уязвимостях, позволяющих манипулировать таблицей состояния TCP – так называемый TCP Socketstress. Судя по всему, максимально возможное воздействие на систему – отказ в обслуживании. В докладе...
Уязвимости // 01.10.2008 [email protected] // Просмотров: 3698 // Рейтинг: 5 // Комментариев: 1

«-----------------------------------»

Уязвимость в приложениях Adobe для интернет-сервисов позволяет бесплатно записывать потоковое видео

В ПО Adobe, используемом различными онлайновыми видеосервисами, обнажили дырку в системе безопасности, которая позволяет бесплатно записывать потоковое видео. Ошибка заключается в видеосерверах Adobe Flash, которые соединены со всеми плеерами Adobe, установленными практически на каждый компьютер с доступом к интернету. Программное обеспечение не кодирует онлайн-контент, оно шифрует лишь команды, посылаемые видеоплееру, например, start и stop. Чтобы повысить скорость скачивания, разработчики...
Уязвимости // 30.09.2008 [email protected] // Просмотров: 4247 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Cisco выпустила порцию заплаток для операционной системы IOS

Компания Cisco, известный производитель сетевого оборудования, выпустила ряд обновлений для операционной системы Internetwork Operating System (IOS). IOS применяется в качестве программной платформы для большинства коммутаторов и машрутизаторов Cisco. В рамках сентябрьского обновления разработчики устранили одиннадцать уязвимостей в операционной системе IOS; кроме того, еще одна брешь была выявлена в приложении Cisco Unified Communications Manager. Многие из обнаруженных дыр теоретически позволяютзлоумышленникам...
Уязвимости // 26.09.2008 [email protected] // Просмотров: 4647 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Suse 11, Fedora 10 и Ubuntu 8.10 обнаружен драйвер, способный повредить сетевую карту

Разработчики OpenSuse опубликовали предупреждение с советом не пользоваться драйвером Intel e1000e из состава экспериментального ядра 2.6.27-rc, так как зафиксированы неоднократные случаи поломки гигабитных сетевых карт (например, Intel 82566DC Gigabit), вызванные повреждением EEPROM/NVM из-за передачи некорректных команд со стороны драйвера. Кроме SUSE Linux Enterprise 11 Beta 1 и openSUSE 11.1 Beta 1, проблема замечена в Fedora Rawhide (тестовые версии Fedora 10) и альфа версиях Ubuntu 8.10....
Уязвимости // 23.09.2008 agNec // Просмотров: 4256 // Рейтинг: - // Комментариев: -

«-----------------------------------»

QuickTime и iTunes вновь подвержены критической опасности

Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость. Впервые эксплоит был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре <? quicktime type= ?>, указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии...
Уязвимости // 20.09.2008 [email protected] // Просмотров: 6379 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Сайты чаще всего страдают от XSS-атак, утечек данных и SQL-вторжений

Наиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), «SQL-вторжение» (SQL Injection) и предсказуемое расположение ресурсов (Predictable Resource Location), согласно статистике, опубликованной группой экспертов Консорциума по безопасности веб-приложений (Web Application Security Consortium). В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценке защищенности...
Уязвимости // 19.09.2008 agNec // Просмотров: 4083 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15]  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Game console » Re: консольные команды для Call of Duty 4 - Modern Warfare
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}