Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: # «  [16] 17 18 19 20

Symantec и Sophos предупреждают об угрозах, связанных с некоторыми продуктами Apple

Специалисты по информбезопасности предупреждают об обнаружении серьезных уязвимостей в приложениях QuickTime и iTunes, сообщает CNET News. Запись в Национальной базе данных уязвимостей США (National Vulnerability Database) указывает на возможность осуществления атаки по методу heap overflow (один из типов атак, основанных на переполнении буфера памяти) в приложениях ,7.5.5 и iTunes 8.0. Специалисты Symantec, по словам эксперта компании Аарона Адамса, в данный момент исследуют обнаруженные уязвимости...
Уязвимости // 19.09.2008 agNec // Просмотров: 5987 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Межсайтовый скриптинг в phpMyFAQ

Программа: phpMyFAQ 2.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных, содержащих символ "/" в качестве заменителя символа пробела. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: <body/onload=alert(/w00w00/)> P.S.Решение: Установите последнюю версию 2.0.8 с сайта производителя. http://www.phpmyfaq.de/advisory_2008-09-11...
Уязвимости // 19.09.2008 agNec // Просмотров: 4227 // Рейтинг: - // Комментариев: -

«-----------------------------------»

ПО с открытыми кодами для мобильников уязвимо

На выставке CTIA Wireless I.T. & Entertainment состоялась дискуссия о проблемах безопасности программного обеспечения с открытыми кодами, предназначенного для мобильных телефонов. Участники единодушно признали, что открытые платформы предоставляют великолепные возможности для программистов, но рискуют стать головной болью для специалистов по IT-безопасности. Так, эксперты в своем обсуждении упомянули Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми...
Уязвимости // 18.09.2008 agNec // Просмотров: 4047 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в phpMyAdmin

В популярном web-интерфейсе для управления СУБД MySQL - phpMyAdmin, используемом на многих хостингах, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить PHP-код на сервере, включая вызов внешних команд через PHP-функцию exec(), сообщает opennet.ru. Проблема устранена в phpMyAdmin версиях 2.11.9.1 и 3.0.0-rc2. Пример, запроса выполняющего команду "cp": http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php"...
Уязвимости // 18.09.2008 agNec // Просмотров: 2988 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры уже пользуются дырой в Windows Media Encode

Злоумышленники не теряли времени даром в поисках способов использования уязвимости в Microsoft Windows Media Encoder. Всего через четыре дня после того, как в Редмонде выпустили патчи, устраняющие эту и семь других уязвимостей, эксперты по сетевой безопасности уже обнаружили вредоносный код, направленный на тех, кто еще не установил эти обновления. Необходимый для проведения атаки код был опубликован на Milw0rm уже в пятницу, всего лишь три дня спустя после ежемесячного обновления Microsoft,...
Уязвимости // 18.09.2008 agNec // Просмотров: 4802 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Эксплоит уязвимости Windows Vista.

Как сообщает Ruben Santamarta в ОС Windows Vista обнаружена уязвимость, приводящая к DoS при обработке специально сформированного пакета SMB "WRITE_ANDX". Ошибка находится в "srv.sys" и "npfs.sys" при доступе к несуществующему адресу памяти. Для успешной эксплуатации со стороны неавторизованных пользователей требуется доступ по сети к интерфейсу, разрешающему NULL-сессии (например, "\LSARPC" для Vista). Теоретически уязвимость существует также в Windows 2000, XP, Server 2003, Server 2008. Автором...
Уязвимости // 17.09.2008 agNec // Просмотров: 7018 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Apple закрыла в QuickTime сразу 9 уязвимостей

Apple выпустила обновленную версию видеопроигрывателя QuickTime. В QuickTime 7.5.5 устранены сразу 9 уязвимостей, которые позволяли проводить DoS-атаки или выполнять злонамеренный код в скомпрометированной системе. На сегодня доступны исправленные версии доступны как для MacOS X, так и для Windows. Загрузить новинку можно с сайта компании или через систему Apple Software Update. В Apple сообщают, что один из устраненных багов касался уязвимости в стороннем видеокодеке Indeo v5. При помощи данной...
Уязвимости // 13.09.2008 [email protected] // Просмотров: 6062 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена уязвимость в функции хеширования ГОСТ Р 34.11-94

Прогресс в атаках функций хеширования был продемонстрирован на конференции Crypto2008. Австрийско-польской команде криптологов из Гразского технологического и Варшавского военного технологического университетов удалось успешно произвести атаку на российский криптографический стандарт ГОСТ Р 34.11-94. Стандарт, который был введен 1 января 1995 года, определяет алгоритм и процедуру вычисления хэш-функции для последовательности символов. До этого момента, ГОСТ Р 34.11-94 считался одним из самых защищенных...
Уязвимости // 26.08.2008 [email protected] // Просмотров: 3917 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Nokia подтвердила наличие уязвимостей в Symbian Series 40

Финская компания Nokia подтвердила наличие в системе Symbian Series 40 двух уязвимостей, позволяющей злоумышленнику удаленно установить и запустить на телефоне Java-приложение с полным доступом ко всем функциям устройства. Удалось ли Говдяку продать описание уязвимостей, неизвестно. Nokia заявила, что провела внутреннее расследование и выяснила, что обе уязвимости найдены в некоторых из ее продуктов. В компании подчеркнули, что не считают их опасными. В начале августа способ получения доступа...
Уязвимости // 24.08.2008 [email protected] // Просмотров: 5289 // Рейтинг: - // Комментариев: -

«-----------------------------------»

За веб-атаку на буфер обмена отвечает Flash-ролик

По сообщению сразу нескольких антивирусных компаний, за новую веб-атаку, связанную с отравлением буфера обмена, ответственен flash-ролик со встроенным скриптом, реализованном на языке ActionScript. Напомним, что данная атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс.

Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют"...
Уязвимости // 20.08.2008 [email protected] // Просмотров: 2609 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Windows активно эксплуатируется уязвимость нулевого дня

Обнаружена уязвимость в утилите nslookup.exe, которая используется для опроса, тестирования и поиска неисправностей в DNS серверах. Уязвимость существует из-за неизвестной ошибки при обработке ответов DNS серверов. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего nslookup.exe. Неудачные попытки эксплуатации приведут к аварийному завершению работы приложения. 9 августа на аргентинском сайте www.nullcode...
Уязвимости // 20.08.2008 [email protected] // Просмотров: 2404 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В битторрент клиенте µTorrent устранена уязвимость

Разработчики популярного битторрент клиента µTorrent устранили уязвимость, благодаря которой злоумышленники могли устанавливать вредоносные программы на компьютеры пользователей, сообщает The Register. Наличие уязвимости было подтверждено для версии µTorrent 1.7.7. Однако пользователи предыдущих версий также не могут быть уверены в своей безопасности. О погрешности в коде программы стало известно из сообщенияна сайте Insecure.org. Автор сообщения Рис Кидд заявил, что обнаруженная им ошибка просуществовала...
Уязвимости // 16.08.2008 [email protected] // Просмотров: 2901 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пользователи виртуальных машин VMware столкнулись с глобальным сбоем

Вчера пользователи виртуальных машин VMware столкнулись с тем, что гипервизор ESX 3.5 Update 2 (последняя доступная версия) не включается после того, как сервер был перезапущен или ESX был остановлен. Пользователи по всему миру сообщили, что менеджер виртуальных машин отказывается стартовать в системах с 12 августа. По словам Мартина Нимара, менеджера по маркетингу VMware, компания в курсе сложившейся ситуации. Причиной сбоя стала уязвимость в лицензионном коде. "Когда мы говорим о версии 3...
Уязвимости // 13.08.2008 [email protected] // Просмотров: 5731 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Windows Vista уязвима для нового вида атак

На конференции Black Hat Security Conference двое экспертов в области защиты данных поделились с присутствующими весьма любопытными находками, связанными с Windows Vista. Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров продемонстрировали способ обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы...
Уязвимости // 13.08.2008 [email protected] // Просмотров: 2993 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Oracle WebLogic обнаружена критическая уязвимость

Компания Oracle выпустила уведомлениеоб обнаружении критической уязвимости в серверном ПО WebLogic, а также о том, что код, эксплуатирующий эту уязвимость уже циркулирует по Сети. Как отмечается в распространённом сообщении, вредоносный код позволяет в теории нанести необратимый ущерб данным на уязвимой системе, при этом для эксплуатации уязвимости не требуется знать ни имени пользователя, ни пароля доступа. Патч ещё не выпущен: Oracle рекомендует системным администраторам пока задействовать обходные...
Уязвимости // 29.07.2008 [email protected] // Просмотров: 4335 // Рейтинг: - // Комментариев: -

«-----------------------------------»

iPhone уязвим для фишерских атак

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает владельцев мобильника Apple iPhone о наличии уязвимостей в клиенте электронной почты телефона и браузере safari. Баги, о которых идет речь, теоретически позволяют злоумышленникам проводить фишинг-атаки. Для организации нападения необходимо направить потенциальной жертве электронное письмо с составленной специальным образом ссылкой, указывающей, например, на сайт платежной системы или банка. Для получателя такая...
Уязвимости // 26.07.2008 [email protected] // Просмотров: 4605 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Опубликован код эксплоита для атаки на DNS серверы

Две недели назад исследователь Дэн Каминский (Dan Kaminsky) объявил об обнаружении метода помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки, вызванной недостаточным размером поля с идентификационным номером запроса (под query id отдано 16 бит) в DNS пакете, была предсказана ранее, но до сих пор относилась к разряду труднореализуемых на практике. Рабочий код с демонстрацией подмены доменного имени и полное описание новой техники DNS спуффинга...
Уязвимости // 25.07.2008 DiMan // Просмотров: 6621 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Эксплойт уязвимости Access появился в Neosploit

У Microsoft появился дополнительный стимул выпустить патч для уязвимости Access до следующего "вторника патчей". Symantec сообщает, что эксплойт уязвимости баз данных был добавлен в хакерский инструментарий Neosploit, известный простотой использования, что позволяет разобраться в нем даже людям без специальных технических знаний. В разделе Symantec ThreatCon говорится, что появление эксплойта в составе Neosploit означает его скорое повсеместное распространение, тогда как раньше ошибка использовалась...
Уязвимости // 20.07.2008 [email protected] // Просмотров: 4224 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в популярной кофе-машине позволяет изменять крепкость напитка

Австралийский эксперт по безопасности Крейг Райт (Craig Wright) обнаружил уязвимости в своей кофе-машине Jura F90 за 2’000 долларов. Бреши в системе безопасности этого кофе-автомата позволяют злоумышленникам не только захватить контроль над компьютером хозяина машины, но и ослабить крепость готового напитка. Роскошный швейцарский кофе-автомат Jura F90 является одной из немногих моделей в своем классе, предлагающих возможность подключения к Интернету. Специальная программа Internet Connection...
Уязвимости // 19.06.2008 [email protected] // Просмотров: 4039 // Рейтинг: 3 // Комментариев: -

«-----------------------------------»

Отказ в обслуживании в ClamAV

Программа: ClamAV версии до 0.93.1 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки проверки границ данных в libclamav/petite.c. Удаленный пользователь может с помощью специально сформированного Petite пакета вызвать повреждение памяти и аварийно завершить работу приложения. URL производителя: www.clamav.net Решение: Установите последнюю версию 0.93.1 с сайта производителя.
Уязвимости // 17.06.2008 MaDfUn // Просмотров: 6304 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: # «  [16] 17 18 19 20

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}