Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15  » #

Обнаружена серьезная уязвимость в Glibc

В системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя. Проблема вызвана игнорированием в Glibc требования спецификации ELF по запрещению использования текущего пути к исполняемому файлу ($ORIGIN) в процессе динамического связывания программ с идентификатором смены владельца или группы (suid/sgid). Проблема проявляется в конфигурациях, в...
Уязвимости // 20.10.2010 superhacker // Просмотров: 3205 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в стандартной функции glob() как угроза для FTP-серверов

Обнаружена опасная ошибка в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ. Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом...
Уязвимости // 10.10.2010 superhacker // Просмотров: 4559 // Рейтинг: - // Комментариев: -

«-----------------------------------»

На сайте Vodafone обнаружена опасная уязвимость

Сотовый оператор Vodafone распространил сообщение, согласно которому компания устранила на своем сайте опасную уязвимость, эксплуатация которой могла привести к несанкционированному получению электронных адресов, паролей и телефонов номеров абонентов Vodafone. Как сообщается, уязвимость была обнаружена на странице подсказки паролей для пользователей, которые их забыли. Представители Vodafone заявили, что начали получать от пользователей на форуме компании сообщения, согласно которому, зная телефон...
Уязвимости // 27.09.2010 superhacker // Просмотров: 2744 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в ASP.NET

Microsoft предупреждает о серьезной уязвимости во фреймворке ASP.NET, используемом для создания веб-сайтов. Уязвимости подвержены все версии .NET для всех версий Windows: XP, Vista, Windows 7, Windows Server 2003 и 2008, сообщается в предварительном уведомлении. "На данный момент мы не зарегистрировали атаки с использованием этой уязвимости, но мы рекомендуем нашим клиентам ознакомиться с путями решения этой проблемы" - говорится в официальном сообщении компании, опубликованном в блоге MSRC...
Уязвимости // 22.09.2010 INVESTIGATOR+ // Просмотров: 3969 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Активная XSS на twitter

Пример: twitter.com/mr_the/status/25105420721 (там только alert) Началось всё отсюда (банальное раскрашивание через css) twitter.com/RainbowTwtr, автор не известен. Достаточно отпостить твитт вида http://twitter.com/mr_the#@"onmouseover="jAvascript:alert('Ha-ha! XSS!');"/ и будет много-много радости. Собственно причина — плохой парсер ссылок, без должной фильтрации. В целях безопасности, рекомендую временно отключить выполнение Javascript на twitter.com. UPD: В NewTwitter xss...
Уязвимости // 21.09.2010 Leftist. // Просмотров: 4735 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

Adobe предупреждает об уязвимости в Flash Player

Компания Adobe предупредила о критической уязвимости в своем продукте Flash Player - она позволяет злоумышленникам получить контроль над компьютером жертвы. В открытом письме от представителей компании сообщается, что уязвимость есть в плеере с номером версии 10.1.82.76 и ниже. Ей подвержены версии для Windows, Macintosh, Linux, Solaris, а также версия 10.1.92.10 для мобильной ОС Android. К тому же, она присутствует в приложения Adobe Reader и Adobe Acrobat. Специалисты Adobe обратили внимание...
Уязвимости // 15.09.2010 superhacker // Просмотров: 2849 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Уязвимости в Mail.ru заставляют закрыть шантажом

Mail.ru не может закрыть уязвимости, описание которых передали в компанию месяц назад. Обнаруживший уязвимости сервисов Mail.ru Илья А. отчаявшись ждать, пока Mail.ru устранит уязвимости, выложил их описания в открытый доступ. Специалист рассказал, что выявил бреши в безопасности, когда готовился к собеседованию на руководящую позицию в Mail.ru. Об этом сообщает CNews.ru. Передав информацию об уязвимостях в аппарат технического директора Mail.ru, и убедившись на собеседовании, что информация получена...
Уязвимости // 14.09.2010 superhacker // Просмотров: 4435 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Trustwave: хакеры сосредоточились на дефейсах и утечках данных

Организации страдают от все более изощренных кибератак, при этом основное внимание хакеры уделяют извлечению прибыли с помощью кражи данных и дефейсу корпоративных сайтов. Такие выводы содержатся в новом отчете компании Trustwave. Целью исследователей было изучение последствий хакерских атак, что позволило бы составить четкое представление об их характере и степени серьезности. В работе проанализированы только публично известные случаи, число которых ограничено полутора сотнями. Наиболее...
Уязвимости // 13.09.2010 azamprod // Просмотров: 2407 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Специалисты Adobe обнаружили критическую уязвимость в Reader и Acrobat

Adobe предупредила пользователей об угрозе, связанной с использованием популярного программного обеспечения Adobe Reader и Adobe Acrobat, предназначенных для просмотра и создания файлов формата PDF. "Критическая уязвимость присутствует в Adobe Reader 9.3.4 и более ранних версиях для ОС Windows, Mac и UNIX, а также в Acrobat для Windows и Mac. Эта уязвимость вызывает крах системы и потенциально позволяет получить злоумышленнику контроль над операционной системой и ее файлами", - говорится в сообщении...
Уязвимости // 10.09.2010 superhacker // Просмотров: 2554 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена уязвимость в Facebook

Cпамеры снова нашли уязвимость в программной платформе Facebook, из-за которой они могут публиковать свои сообщения на Стенах пользователей. Как сообщается, уязвимость была обнаружена в системе загрузки изображений. В Facebook подтвердили наличие проблемы, заявив, что с пятницы она затронула несколько тысяч пользователей, большая часть которых уже проинформирована администрацией о появлении на их страницах спама. Вначале многие пользователи сочли, что проникновение спамеров стало возможным...
Уязвимости // 06.09.2010 superhacker // Просмотров: 3525 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Очередная опасная уязвимость в Microsoft Windows

H D Moore, создатель Metasploit, сообщил о существовании опасной уязвимости в Microsoft Windows, связанной с загрузкой безопасных типов файлов из внешних источников. Уязвимость практически идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе ( http://www.securitylab.ru/vulnerability/392553.php #5). Уязвимость существует из-за ошибки при обработке путей поиска во время проигрываения мультимедийного файла. Злоумышленник может создать динамическую библиотеку ...
Уязвимости // 20.08.2010 Leftist. // Просмотров: 3432 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры расширили функционал Facebook в свою пользу

В Facebook появилась новая мошенническая схема - злоумышленники предлагают пользователям крупнейшей в мире социальной сети новую функцию, позволяющую отмечать тот или иной контент не только как понравившийся, но и как не понравившийся. На самом деле, пожелав установить кнопку "Мне не нравится", многие пользователи раскрывают мошенникам свои личные данные. Киберпреступники пользуются тем, что многие участники Facebook давно хотели бы выражать не только позитивное, но и негативное отношение...
Уязвимости // 17.08.2010 INVESTIGATOR+ // Просмотров: 2516 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Из-за ошибки раскрыты данные пользователей Facebook

В Facebook обнаружилась уязвимость, которая позволила взломщикам получить имена и фотографии всех пользователей. Раскрытие информации о пользователях производилось по адресам электронной почты: зная адрес, атакующие получали имя и фотографию. Уязвимость действовала вне зависимости от настройки степени приватности. Даже если человек закрывал от внешнего мира всю свою информацию, взломщики могли ее узнать. Утекшая информация может быть использована для фишинга и другого рода мошенничества. Реализация...
Уязвимости // 13.08.2010 superhacker // Просмотров: 2668 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Обнаружена критическая уязвимость в ядре Windows

Израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows. Специалисты Microsoft занимаются изучением данной проблемы. Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал концептуальный эксплоит...
Уязвимости // 09.08.2010 superhacker // Просмотров: 2664 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Серьезная уязвимость обнаружена в операционной системе Apple iOS

Операционная система Apple iOS, которая используется в iPhone, iPad и iPod Touch, имеет две критических уязвимости, для которых сейчас нет патчей. Открытие специально созданного сайта или PDF-файла может позволить злоумышленникам получить доступ к паролям, фотографиям, текстовым сообщениям, электронной почте или даже прослушивать разговоры пользователей, сообщает CyberSecurity.ru. Первым о выявлении уязвимости в некоторых версиях устройств Apple (в iPhone 3.12-4.0.1, iPad 3.2-3.2.1 и iPod Touch...
Уязвимости // 06.08.2010 azamprod // Просмотров: 2253 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Серьезная уязвимость найдена в iPhone, iPad и iPod Touch

Несколько версий устройств Apple iPhone, iPad и iPod Touch имеют серьезные проблемы с безопасностью, сообщили в немецком правительственном агентстве, отвечающем за ИТ-безопасность. Спустя несколько часов эту информацию подтвердила компания Symantec. Согласно сообщению Федерального управления информационной безопасности, операционная система Apple iOS имеет две критических уязвимости, для которых сейчас нет патчей. Открытие специально созданного сайта или PDF-файла может позволить злоумышленникам...
Уязвимости // 05.08.2010 superhacker // Просмотров: 2579 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Фирма Adobe признала наличие еще одной уязвимости при обработке шрифтов PDF

Известный исследователь Чарли Миллер раскрыл еще одну уязвимость в приложении Adobe Reader, позволяющую выполнять на компьютере жертвы вредоносный код. Для этого хакеру требуется лишь заставить пользователя открыть специальным образом собранный файл. Брешь проявляется из-за наличия целочисленного переполнения при синтаксическом разборе шрифтов, что приводит к выделению слишком маленького объема памяти и позволяет запустить на машине произвольный код. Это уже вторая реально эксплуатируемая злоумышленниками...
Уязвимости // 05.08.2010 azamprod // Просмотров: 2268 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критические уязвимости в VxWorks ставят под угрозу 500 млн. устройств

Две критические уязвимости обнаружены в операционной системе VxWorks, используемой в 500 миллионах "встраиваемых" устройств, включая VoIP-телефоны, телекоммуникационное оборудование, автомобили и космические корабли, промышленное оборудование и т.п. На прошлой неделе в ходе конференции DEFCON известный исследователь HD Moore представил свой доклад о недостатках это операционной системы, на которой работают, например, в точках доступа Apple Airport Extreme, марсоходы и самолеты C-130 Hercules. ...
Уязвимости // 05.08.2010 azamprod // Просмотров: 2625 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Разработчик Mozilla нашёл дыру в видеотрансляции с Black Hat

В отличие от многих других «хакеров» он поступил ответственно и сразу же сообщил о ней «куда следует». Правда, признался, что мог бы и не сделать этого, если бы… Иронично, но даже устроители одной из самых больших в мире конференций по безопасности, могут допустить досадные ошибки. В этом убедился Майкл Коэтес, отвечающий за веб-безопасность в Mozilla. В своём блоге он пишет о том, что не смог в этом году съездить на конференцию и решил наблюдать за её ходом с помощью интернета, в том числе...
Уязвимости // 03.08.2010 INVESTIGATOR+ // Просмотров: 2285 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Серьёзная уязвимость в QuickTime

Датская компания Secunia, специализирующаяся на компьютерной безопасности, обнародовала серьёзную брешь в известном плеере QuickTime от Apple для платформы Windows. Secunia сообщает, что уязвимость может быть использована обманным перенаправлением пользователя на вредоносную веб-страницу. Согласно отчёту датского агентства, недостаток в процессе регистрации ошибок QuickTime для потоковой отладки может использоваться для вызова переполнения буфера. Такое случается, когда программа записывает...
Уязвимости // 30.07.2010 agNec // Просмотров: 2240 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}