Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15  » #

Продемонстрирован надежный способ эксплуатации уязвимостей в маршрутизаторах Cisco

На конференции 25C3 (25th Chaos Communication Congress) Феликс "FX" Линдер (Felix "FX" Lindner) выступил с публичным докладом Cisco IOS attack and defense и впервые продемонстрировал надежную эксплуатацию переполнений буфера в маршрутизаторах Cisco. Проблема в эксплуатации уязвимостей в маршрутизаторах Cisco связана с тем, что системные образы настолько отличаются друг от друга, что каждое устройство является виртуально уникальным. Это означает, что уязвимый код находится в различных участках...
Уязвимости // 30.12.2008 BRe@K // Просмотров: 2054 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Microsoft SQL Server обнаружена серьезная уязвимость

Поздним вечером понедельника корпорация Microsoft выпустила срочный бюллетень по информационной безопасности, где сообщается о наличии критической уязвимости в Microsoft SQL Server. По сообщению компании, пользователи этой корпоративной СУБД находятся в серьезной опасности, поскольку злоумышленники уже имеют на руках эксплоит для ее эксплуатации. Согласно данным Microsoft, уязвимости подвержены следующие версии SQL Server: Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server...
Уязвимости // 23.12.2008 BRe@K // Просмотров: 2898 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость на сайте American Express позволяет злоумышленникам получить доступ к кредитным картам

Межсайтовый скриптинг (Cross-site scripting или XSS) является одной из самых распространенных уязвимостей в Web приложениях. Присутствующая XSS уязвимость на сайте americanexpress.com позволяет атакующему перехватывать данные, используемые для аутентификации и входить на сайт с привилегиями другого пользователя. Дальнейшая эксплуатация уязвимости позволяла злоумышленнику получить доступ к счету целевого пользователя. Об этой уязвимости сообщил Рас Макри (Russ McRee). Макри пытался связаться с...
Уязвимости // 19.12.2008 BRe@K // Просмотров: 3308 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Solaris

На сайте корпорации Sun Microsystems опубликованы бюллетени, описывающие уязвимости в ОС Solaris (как для платформы SPARC, так и для x86 - Solaris 10, Open Solaris). Уязвимость связана с ошибкой в коде форвардинга сетевого стека IPv4 (IPv4 forwarding) и может вызвать падение ядра (system panic) при удалённой атаке. Для устранения уязвимостей опубликованы патчи 120011-14 (SPARC) и 120012-14 (x86). Подробности
Уязвимости // 18.12.2008 agNec // Просмотров: 1916 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Китайцы раскрыли способ атаки через Internet Explorer 7

Китайские исследователи проблем ИТ-безопасности обнародовали злонамеренный код, который, используя уязвимость в браузере Internet Explorer 7, может стать угрозой массового инфицирования ПК, пишет PCWorld. Уязвимость в Internet Explorer 7 может привести к инфицированию компьютера просто в результате посещения какого-нибудь злонамеренного веб-сайта. В группе риска — компьютеры, запускающие IE7 на ОС Windows XP. Microsoft признала существующую проблему с IE7, но не указала, когда будет выпущен патч...
Уязвимости // 12.12.2008 agNec // Просмотров: 2645 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за декабрь 2008

Microsoftвыпустила 8 бюллетеней безопасности, которые устранили 1 уязвимость критической степени опасности, 23 уязвимости высокой степени опасности и 4 уязвимости средне степни опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности...
Уязвимости // 11.12.2008 BRe@K // Просмотров: 1987 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость нулевого дня в Microsoft Internet Explorer

Вчера компания eEye Digital Security опубликовала уведомление о получении достоверного образца кода, эксплуатирующего новую уязвимость в Microsoft Internet explorer7. Уязвимость связана с ошибкой при обработке XML (Extensible Markup Language). PoC код к уязвимости был опубликован в одном из китайских форумов несколько дней тому специалистами по безопасности KnownSec team. В данный момент известно, что уязвимости подвержены Microsoft Internet Explorer 7 для Windows XP SP2 и Windows 2003. Уязвимость эксплуатируется...
Уязвимости // 11.12.2008 BRe@K // Просмотров: 2310 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Последняя версия PHP отозвана производителем из-за проблем с безопасностью

Уязвимость в последней версии PHP 5.2.7 заставила производителя отозвать релиз. Производитель рекомендует использовать версию 5.2.6 до выхода версии 5.2.8. PHP 5.2.7 был выпущен на прошлой неделе и должен был усилить безопасностьи стабильность работы. Уязвимость, из-за которой производитель отозвал релиз, связана с опцией magic_quotes_gpc, которую невозможно включить из конфигурационного файла. Напомним, что с выходом PHP 5.2.7 была также исправлена уязвимость в функции "ZipArchive::extractTo...
Уязвимости // 08.12.2008 BRe@K // Просмотров: 2139 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Во FreeBSD устранена уязвимость в генераторе случайных чисел

Во FreeBSD устранена уязвимость в генераторе случайных чисел arc4random(9), основанном на коде генератора криптостойких ключей RC4, cообщает www.opennet.ru. В течение приблизительно 5 минут после инициализации на стадии загрузки, из-за недостаточного накопления энтропии, arc4random может сгенерировать потенциально предсказуемые значения. Данное свойство может быть использовано злоумышленниками для атак на системы шифрования, использующие генератор случайных чисел на ранних стадиях загрузки,...
Уязвимости // 29.11.2008 agNec // Просмотров: 3477 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PayPal попался на случайном фишинге

В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта, сообщает The Register. Ошибочная ссылка была обнаружена сотрудниками The Register случайно, в ходе расследования недавней мошеннической схемы, в которой пользователи PayPal получали поддельные счета от Skype. Ссылка была включена в электронные письма, подтверждающие совершение оплаты, и вела на secure.uninitialized.real.error...
Уязвимости // 23.11.2008 agNec // Просмотров: 3447 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В ядре Windows Vista обнаружена серьезная уязвимость

Ядро операционной системы Windows Vista содержит серьезную уязвимость, эксплуатация которой может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Уязвимость была обнаружена австрийским специалистов по ИТ-безопасности Томасом Унтерлейтнером из компании Phion. По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista...
Уязвимости // 22.11.2008 agNec // Просмотров: 2653 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в библиотеке Libxml2

Обнаружена критическая уязвимость в библиотеке Libxml2, сообщает opennet.ru. Возможность целочисленного переполнения в функции "xmlSAX2Characters()" может привести к выполнению кода злоумышленника при обработке функциями библиотеки специально скомпонованного XML файла. Частично опасность уязвимости уменьшает тот факт, что для эксплуатации XML файл должен иметь огромный размер, но тем не менее проблеме присвоен уровень опасности "чрезвычайно критическая". Уязвимость присутствует в Libxml2 2...
Уязвимости // 21.11.2008 agNec // Просмотров: 2118 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости, которую устранила Microsoft, более 7 лет

В ноябре корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB) - об этом сообщается в бюллетене MS08-068. Эта уязвимость была обнаружена более семи лет назад, сообщает IDG News. В марте 2001 года хакер Джош Бухбиндер (Josh Buchbinder) опубликовал код, который использовал SMB для нападения на компьютеры пользователей. Представитель компании Symantec, занимающейся компьютерной безопасностью, считает, что впервые об этой уязвимости стало известно в 2000 году. Сервис...
Уязвимости // 15.11.2008 agNec // Просмотров: 2169 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Появились новые эксплойты для дыр в Windows

Компания Panda Security предупреждает о появлении новых вредоносных программ, эксплуатирующих недавно устраненную уязвимость в операционных системах Windows различных версий. Речь идет о дыре, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить...
Уязвимости // 11.11.2008 agNec // Просмотров: 2892 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнародован эксплоит для Премии Рунета

Команда RST/GHC, которая не так давно публиковала эксплоит для "одноклассники.ру", в своем блоге описала метод обхода ограничений на автоматическое голосование (накрутку) в известной системе "Народная премия рунета". В представленной новости имеется ссылка на PoC инструменты, которые, по описанию авторов, были разработаны в 2007 году. Подробности в ЖЖ
Уязвимости // 10.11.2008 agNec // Просмотров: 3351 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В операционной системе Android обнаружена серьезная уязвимость

Специалисты из Independent Security Evaluators сообщили об обнаружении уязвимости в безопасности операционной системы Android и ее браузере. Эксплуатация уязвимости открывает перед хакерами путь ко взлому операционной системы и получению пользовательских данных. На данный момент на базе Google Android работает лишь смартфон T-Mobile G1, однако в ближайшее время на рынке появятся еще несколько решений на базе этой открытой системы, поэтому своевременное закрытие брешей в Android становится все более...
Уязвимости // 30.10.2008 BRe@K // Просмотров: 2025 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft закрыла серьезную уязвимость в Windows

"Лаборатория Касперского" распространила для пользователей предупреждение о необходимости установки обновления MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) для операционной системы Microsoft Windows. Уязвимость, которую исправляет последнее обновление, представляет серьезную угрозу для многочисленных пользователей ПК. Компания Microsoft объявила о выходе внеочередного обновления для операционных систем Microsoft Windows 2000, XP, Vista, Server 2003 и 2008. Для Microsoft...
Уязвимости // 26.10.2008 BRe@K // Просмотров: 4139 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Техника частичного восстановления изображений из шифрованных бэкапов

Разработчики пакета TurboCrypt обнаружили способ частичного восстановления содержимого изображений, сохраненных в зашифрованном виде, сообщает opennet.ru. Получив две зашифрованные копии одного и того-же изображения, например из зашифрованного дискового раздела и бэкапа, оказалось возможным воссоздать содержимое контрастных областей, без наличия ключа шифрования. Тестирование показало, что представленному виду атак подвержены все исследованные пакеты шифрования потоков данных (On-The-Fly-Encryption...
Уязвимости // 18.10.2008 agNec // Просмотров: 1748 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пара потенциальных уязвимостей в iPhone

Эвив Рафф (Aviv Raff) предупреждает о двух неудачных решениях в дизайне почтового софта для iPhone, которые в принципе могут привести к проблемам безопасности. Первое связано с автоматическим скачиванием изображений, ссылки на которые содержит письмо, что открывает дорогу классической спамерской технике, позволяющей определить, живой ли данный адрес - вставляем ссылку на счетчик и ждем.Современные почтовые клиенты обычно блокируют загрузку изображений, пришедших не из доверенных источников. Второе...
Уязвимости // 18.10.2008 agNec // Просмотров: 2929 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Авив Рафф раскрыл информацию об уязвимостях в Mail iPhone

Эксперт по безопасности Авив Рафф (Aviv Raff) опубликовал в своем блоге несколько сообщений о найденных им уязвимостях в системе безопасности платформы iPhone, о которых он впервые оповестил компанию Apple несколько месяцев назад. По словам Раффа, он решился опубликовать свои исследования, поскольку с июля уже вышло несколько обновлений прошивки для iPhone. Все уязвимости, обнаруженные Раффом, связаны с почтовой службой Mail. Дело в том, что она автоматически загружает картинки, в том числе...
Уязвимости // 07.10.2008 BRe@K // Просмотров: 3062 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...
  • Adobe прощается с Flash

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Re: Взлом Twitter аккаунта
  • Разное / Предложения работы » Ищу опытного хакера для постоянных заказов
  • Разное / Куплю, приму в дар » Куплю БИТКОИНЫ!
  • Разное / Куплю, приму в дар » Куплю БИТКОИНЫ!
  • Взлом и безопасность / Разное » Взлом Почты
  • Взлом и безопасность / Новичкам » Взлом страницы в вк!
  • Взлом и безопасность / Online games » Re: Взлом игры
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Предложения работы » Найти дыру в шаблоне битрикса и скачать сайт
  • Разное / Предложения работы » Взлом почты и соц.сети (Mail,Yandex,Rambler,Gmail,vk.com,OK.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}