Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15  » #

Уязвимость в "Живом Журнале"

В программном механизме блог-сервиса LiveJournal.com обнаружилась уязвимость, которую могут использовать в зловредных и корыстных целях спамеры и просто интернет-шутники. Информация об уязвимости появилась на украинском ресурсе Watcher вместе со ссылкой на наглядный пример – запись пользователя werdender, при открытии которой выскакивает всплывающее окно. «Настоящим уведомляю, что в ЖЖ есть дырка, позволяющая сильно осложнить вам жизнь. Это окошко и является тому доказательством. Опасность в том...
Уязвимости // 18.02.2011 superhacker // Просмотров: 3609 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В OpenSSH исправлена уязвимость

Группа разработчиков OpenSSH выпустила уведомление безопасности с описанием уязвимости в OpenSSH, которая позволяет удаленному пользователю получить доступ к важным данным и произвести брут-форс атаку. Уязвимость распространяется на OpenSSH версий 5.6 и 5.7 при генерировании наследственных сертификатов с использованием опции "-t" в утилите ssh-keygen. При генерировании наследственных сертификатов *[email protected], поле nonce некорректно заполнялось случайными данными, и при этом, оставалось...
Уязвимости // 08.02.2011 superhacker // Просмотров: 3770 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft предупреждает о серьезной уязвимости в Internet Explorer

Компания Microsoft предупреждает всех пользователей об очередной серьезной уязвимости, найденной в браузере Internet Explorer, через которую хакеры могут взять под контроль незащищенный компьютер. Ошибка в программе позволяет хакерам загрузить на комрьютер жертвы любое вредоносное программное обеспечение - т.е.вирус, если им удастся тем или иным способом заманить пользователя на зараженные этим вирусом сайты, пишет британская газета Daily Mail. Сообщается о том, что любой пользователь последних...
Уязвимости // 01.02.2011 superhacker // Просмотров: 4013 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Microsoft предупреждает об уязвимости в MHTML

В минувшую пятницу корпорация Microsoft сообщила об обнаружении серьезной уязвимости, которая уже экспортируется хакерами в интернете. Речь идет о баге в обработчике протокола MHTML (MIME Encapsulation of Aggregate HTML), использование которого ведет к несанкционированной утечке данных. Сообщается, что образец эксплоита, использующего данный баг, уже есть в открытом доступе. В корпорации говорят, что данная уязвимость отдаленно напоминает выполнение сценариев XSS, также приводящих к несанкционированному...
Уязвимости // 30.01.2011 BRUNOTTI // Просмотров: 3413 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Blackberry найдено две уязвимости

Компания Research in Motion опубликовала два бюллетеня по безопасности, в которых пользователи популярной мобильной платформы предупреждаются об обнаружении двух уязвимостей в системе безопасности корпоративных продуктов BlackBerry Enterprise Server (BES), а также в смартфонах Blackberry. Первый бюллетень описывает уязвимость, в случае эксплуатации которой потенциальный злоумышленник может организовать "частичную DOS-атаку" на платформы BlackBerry. Уязвимость кроется в интернет-браузере BlackBerry...
Уязвимости // 13.01.2011 superhacker // Просмотров: 3106 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Опасная уязвимость в PHP

Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе. Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение осуществляет определенные...
Уязвимости // 06.01.2011 superhacker // Просмотров: 3767 // Рейтинг: - // Комментариев: -

«-----------------------------------»

OpenBSD проводит аудит: бэкдоров нет, но баги есть

Лидер проекта разработки операционной системы OpenBSD Тео Де Раадт накануне в листе рассылки для пользователей и разработчиков ОС, сообщил, что инженерная группа OpenBSD проводит проверку кода на предмет наличия бэкдоров, позволяющих удаленно получать доступ к данным, находящимся под управлением ОС. Напомним, что на прошлой неделе сообщество разработчиков OpenBSD всколыхнул некий Грегори Перри, бывший технический директор компании NetSec, утверждавший, что в 2000 году его компания по заказу ФБР...
Уязвимости // 24.12.2010 superhacker // Просмотров: 2901 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

TDL4 стал использовать 0-day уязвимость

Экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS), которые используют 0-day уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64 (Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ). Данная уязвимость первоначально была обнаружена во вредоносной программе Stuxnet. Использование эксплоита к данной уязвимости позволяет руткиту TDL4 устанавливаться в системе без каких либо сообщений от защитных механизмов UAC, по умолчанию...
Уязвимости // 07.12.2010 superhacker // Просмотров: 3283 // Рейтинг: - // Комментариев: 3

«-----------------------------------»

Найдена серьезная уязвимость в ПО фотокамер Canon

Компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon. Как сообщается, данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным...
Уязвимости // 30.11.2010 superhacker // Просмотров: 2959 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Обнаружена серьезная уязвимость в ОС Android

Google работает над выпуском экстренного патча для операционной системы Android, закрывающего уязвимость, позволяющую хакерам похищать данные с карт памяти смартфонов, работающих под управлением этой ОС. Уязвимость была найдена исследователем безопасности Томасом Кэноном, который ранее также разместил proof-of-concept эксплоит для HTC Desire. Как сообщается, найденная уязвимость работает только в том случае, если пользователь посещает специальный веб-сайт с вредоносным кодом. Кроме того атакующему...
Уязвимости // 26.11.2010 superhacker // Просмотров: 2950 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

В Windows Vista и Windows 7 найдена критическая уязвимость

Специалисты компании Sophos обнаружили эксплоит для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой. Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. По словам специалиста Sophos, эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows. Уязвимость связана с тем, как...
Уязвимости // 25.11.2010 superhacker // Просмотров: 3437 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

Найдены серьезные уязвимости в WebOS

Независимые специалисты по информационной безопасности из компании SecTheory сообщили об обнаружении серьезных уязвимостей в мобильной операционной системе WebOS, работающей на смартфонах Palm. Потенциально эксплуатация уязвимостей может вызывать атаки на смартфон с целью удаленного контроля над устройством или создания ботнета. Специалисты по безопасности Орландо Баррера и Даниэля Эрреро заявили, что они обнаружили в WebOS три уникальных уязвимости, связанные с переполнением подсистемы работы...
Уязвимости // 25.11.2010 superhacker // Просмотров: 2824 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Эксперт показал уязвимость Android Market

Эксперт по мобильной безопасности Джон Оберхайде под видом нового уровня для популярной игры Angry Birds добавил троянскую программу. Таким образом он решил продемонстрировать уязвимости в системе безопасности Android Market. Приложение, созданное Оберхайде, было, по сути, троянской программой, которая после установки могла закачивать из Сети другие вредоносные приложения без ведома владельца телефона. При этом, в отличие от большинства программ для Android, она не требовала у пользователя разрешения...
Уязвимости // 19.11.2010 superhacker // Просмотров: 3747 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Устранена уязвимость в OpenSSL based TLS server

OpenSSL core team сообщила об устранении уязвимости в OpenSSL based TLS server. Пользователи всех релизов OpenSSL 0.9.8 должны незамедлительно обновиться до OpenSSL 0.9.8p, в котором проблема уже исправлена. Пользователям OpenSSL 1.0.0 и 1.0.0a необходимо обновиться до 1.0.0b. Как сообщается в анонсе, уязвимы только многопоточные программы, использующие механизм кэширования, встроенный в OpenSSL. Веб-сервер Apache не подвержен этой уязвимости, поскольку не использует данный механизм.
Уязвимости // 18.11.2010 superhacker // Просмотров: 2683 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Найдена уязвимость в Google Android

В платформе Android найдена недоработка, позволяющая злоумышленнику молча установить приложение без необходимости совершения подтверждения операции со стороны пользователя. При установке программ в штатном режиме пользователю необходимо пройти несколько шагов, на одном из которых требуется подтвердить делегирования приложению прав доступа к таким функциям, как сеть, телефония, GPS, персональная информация и т.п. Обнаруженная уязвимость позволяет обойти данные шаги и скрыть от пользователя не только...
Уязвимости // 15.11.2010 superhacker // Просмотров: 2899 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Apple закрыла 130 уязвимостей в Mac OS X

Компания Apple опубликовала список исправлений ошибок безопасности в новой версии операционной системы Mac OS X 10.6.5 и соответствующем обновлении Security Update 2010-007 для Mac OS X 10.5. В соответствии с этим перечнем, более половины устраненных уязвимостей в Mac OS X связаны с плагином Adobe Flash и X11. Как сообщается, из 131 проблемы безопасности, выявленной в последнем обновлении Mac OS X, 16 связаны с X11 – программным дополнением, которое позволяет запускать на Mac OS X приложения, разработанные...
Уязвимости // 12.11.2010 superhacker // Просмотров: 3061 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак. Для временного устранения возможных векторов атак, Microsoft рекомендует:...
Уязвимости // 03.11.2010 superhacker // Просмотров: 3367 // Рейтинг: - // Комментариев: 3

«-----------------------------------»

Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat

В день выхода исправления к уязвимости нулевого дня в Mozilla Firefox, компания Adobe порадовали нас извещением о наличии успешных атака на пользователей Adobe Reader. Уязвимость нулевого дня обнаружена в Adobe Flash Player, который встроен в Adobe Reader и Acrobat, а также используется в Google Chrome в качестве плагина. Все вышеназванные приложения, включая сам Flash Player, содержат уязвимость, которая может позволить злоумышленнику скомпрометировать целевую систему. В настоящий момент известно...
Уязвимости // 29.10.2010 superhacker // Просмотров: 3016 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Первая уязвимость нулевого дня в Mozilla Firefox

Компания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox. Злоумышленники взломали сайт Нобелевской премии и разместили на нем вредоносный код, который заражал компьютеры пользователей через уязвимость в браузере Firefox. На системы пользователей устанавливалось троянское приложение, которое подключалось к сайтам l-3com.dyndns-work.com и l-3com.dyndns.tv и предоставляло злоумышленнику доступ к зараженному компьютеру. Уязвимость распространяется на версии...
Уязвимости // 28.10.2010 superhacker // Просмотров: 3003 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Найдены три опасные уязвимости в Linux-ядре

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой...
Уязвимости // 21.10.2010 superhacker // Просмотров: 3340 // Рейтинг: - // Комментариев: 1

«-----------------------------------»


Страницы: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}