Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15  » #

Новая волна уязвимостей в реализации протокола TCP/IP

На конференции T2`08 (http://www.t2.fi/2008/08/27/jack-c-louis-and-robert-e-lee-to-talk-about-new-dos-attack-vectors/), которая пройдет 16-17 октября в Финляндии, будет представлен доклад Джека Льюиса (Jack C. Louis) и Роберта Ли ( Robert E. Lee) из Outpost24. Исследователи собираются раскрыть подробности об уязвимостях, позволяющих манипулировать таблицей состояния TCP – так называемый TCP Socketstress. Судя по всему, максимально возможное воздействие на систему – отказ в обслуживании. В докладе...
Уязвимости // 01.10.2008 BRe@K // Просмотров: 2946 // Рейтинг: 5 // Комментариев: 1

«-----------------------------------»

Уязвимость в приложениях Adobe для интернет-сервисов позволяет бесплатно записывать потоковое видео

В ПО Adobe, используемом различными онлайновыми видеосервисами, обнажили дырку в системе безопасности, которая позволяет бесплатно записывать потоковое видео. Ошибка заключается в видеосерверах Adobe Flash, которые соединены со всеми плеерами Adobe, установленными практически на каждый компьютер с доступом к интернету. Программное обеспечение не кодирует онлайн-контент, оно шифрует лишь команды, посылаемые видеоплееру, например, start и stop. Чтобы повысить скорость скачивания, разработчики...
Уязвимости // 30.09.2008 BRe@K // Просмотров: 3433 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Cisco выпустила порцию заплаток для операционной системы IOS

Компания Cisco, известный производитель сетевого оборудования, выпустила ряд обновлений для операционной системы Internetwork Operating System (IOS). IOS применяется в качестве программной платформы для большинства коммутаторов и машрутизаторов Cisco. В рамках сентябрьского обновления разработчики устранили одиннадцать уязвимостей в операционной системе IOS; кроме того, еще одна брешь была выявлена в приложении Cisco Unified Communications Manager. Многие из обнаруженных дыр теоретически позволяютзлоумышленникам...
Уязвимости // 26.09.2008 BRe@K // Просмотров: 3686 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Suse 11, Fedora 10 и Ubuntu 8.10 обнаружен драйвер, способный повредить сетевую карту

Разработчики OpenSuse опубликовали предупреждение с советом не пользоваться драйвером Intel e1000e из состава экспериментального ядра 2.6.27-rc, так как зафиксированы неоднократные случаи поломки гигабитных сетевых карт (например, Intel 82566DC Gigabit), вызванные повреждением EEPROM/NVM из-за передачи некорректных команд со стороны драйвера. Кроме SUSE Linux Enterprise 11 Beta 1 и openSUSE 11.1 Beta 1, проблема замечена в Fedora Rawhide (тестовые версии Fedora 10) и альфа версиях Ubuntu 8.10....
Уязвимости // 23.09.2008 agNec // Просмотров: 3591 // Рейтинг: - // Комментариев: -

«-----------------------------------»

QuickTime и iTunes вновь подвержены критической опасности

Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость. Впервые эксплоит был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре <? quicktime type= ?>, указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии...
Уязвимости // 20.09.2008 BRe@K // Просмотров: 3795 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Сайты чаще всего страдают от XSS-атак, утечек данных и SQL-вторжений

Наиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), «SQL-вторжение» (SQL Injection) и предсказуемое расположение ресурсов (Predictable Resource Location), согласно статистике, опубликованной группой экспертов Консорциума по безопасности веб-приложений (Web Application Security Consortium). В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценке защищенности...
Уязвимости // 19.09.2008 agNec // Просмотров: 2972 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Symantec и Sophos предупреждают об угрозах, связанных с некоторыми продуктами Apple

Специалисты по информбезопасности предупреждают об обнаружении серьезных уязвимостей в приложениях QuickTime и iTunes, сообщает CNET News. Запись в Национальной базе данных уязвимостей США (National Vulnerability Database) указывает на возможность осуществления атаки по методу heap overflow (один из типов атак, основанных на переполнении буфера памяти) в приложениях ,7.5.5 и iTunes 8.0. Специалисты Symantec, по словам эксперта компании Аарона Адамса, в данный момент исследуют обнаруженные уязвимости...
Уязвимости // 19.09.2008 agNec // Просмотров: 3483 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Межсайтовый скриптинг в phpMyFAQ

Программа: phpMyFAQ 2.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных, содержащих символ "/" в качестве заменителя символа пробела. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: <body/onload=alert(/w00w00/)> P.S.Решение: Установите последнюю версию 2.0.8 с сайта производителя. http://www.phpmyfaq.de/advisory_2008-09-11...
Уязвимости // 19.09.2008 agNec // Просмотров: 3363 // Рейтинг: - // Комментариев: -

«-----------------------------------»

ПО с открытыми кодами для мобильников уязвимо

На выставке CTIA Wireless I.T. & Entertainment состоялась дискуссия о проблемах безопасности программного обеспечения с открытыми кодами, предназначенного для мобильных телефонов. Участники единодушно признали, что открытые платформы предоставляют великолепные возможности для программистов, но рискуют стать головной болью для специалистов по IT-безопасности. Так, эксперты в своем обсуждении упомянули Symbian. Как известно, седьмая и восьмая версии этой мобильной платформы были абсолютно открытыми...
Уязвимости // 18.09.2008 agNec // Просмотров: 3145 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в phpMyAdmin

В популярном web-интерфейсе для управления СУБД MySQL - phpMyAdmin, используемом на многих хостингах, обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить PHP-код на сервере, включая вызов внешних команд через PHP-функцию exec(), сообщает opennet.ru. Проблема устранена в phpMyAdmin версиях 2.11.9.1 и 3.0.0-rc2. Пример, запроса выполняющего команду "cp": http://www.example.com/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php"...
Уязвимости // 18.09.2008 agNec // Просмотров: 2229 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры уже пользуются дырой в Windows Media Encode

Злоумышленники не теряли времени даром в поисках способов использования уязвимости в Microsoft Windows Media Encoder. Всего через четыре дня после того, как в Редмонде выпустили патчи, устраняющие эту и семь других уязвимостей, эксперты по сетевой безопасности уже обнаружили вредоносный код, направленный на тех, кто еще не установил эти обновления. Необходимый для проведения атаки код был опубликован на Milw0rm уже в пятницу, всего лишь три дня спустя после ежемесячного обновления Microsoft,...
Уязвимости // 18.09.2008 agNec // Просмотров: 3771 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Эксплоит уязвимости Windows Vista.

Как сообщает Ruben Santamarta в ОС Windows Vista обнаружена уязвимость, приводящая к DoS при обработке специально сформированного пакета SMB "WRITE_ANDX". Ошибка находится в "srv.sys" и "npfs.sys" при доступе к несуществующему адресу памяти. Для успешной эксплуатации со стороны неавторизованных пользователей требуется доступ по сети к интерфейсу, разрешающему NULL-сессии (например, "\LSARPC" для Vista). Теоретически уязвимость существует также в Windows 2000, XP, Server 2003, Server 2008. Автором...
Уязвимости // 17.09.2008 agNec // Просмотров: 6109 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Apple закрыла в QuickTime сразу 9 уязвимостей

Apple выпустила обновленную версию видеопроигрывателя QuickTime. В QuickTime 7.5.5 устранены сразу 9 уязвимостей, которые позволяли проводить DoS-атаки или выполнять злонамеренный код в скомпрометированной системе. На сегодня доступны исправленные версии доступны как для MacOS X, так и для Windows. Загрузить новинку можно с сайта компании или через систему Apple Software Update. В Apple сообщают, что один из устраненных багов касался уязвимости в стороннем видеокодеке Indeo v5. При помощи данной...
Уязвимости // 13.09.2008 BRe@K // Просмотров: 3692 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена уязвимость в функции хеширования ГОСТ Р 34.11-94

Прогресс в атаках функций хеширования был продемонстрирован на конференции Crypto2008. Австрийско-польской команде криптологов из Гразского технологического и Варшавского военного технологического университетов удалось успешно произвести атаку на российский криптографический стандарт ГОСТ Р 34.11-94. Стандарт, который был введен 1 января 1995 года, определяет алгоритм и процедуру вычисления хэш-функции для последовательности символов. До этого момента, ГОСТ Р 34.11-94 считался одним из самых защищенных...
Уязвимости // 26.08.2008 BRe@K // Просмотров: 3226 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Nokia подтвердила наличие уязвимостей в Symbian Series 40

Финская компания Nokia подтвердила наличие в системе Symbian Series 40 двух уязвимостей, позволяющей злоумышленнику удаленно установить и запустить на телефоне Java-приложение с полным доступом ко всем функциям устройства. Удалось ли Говдяку продать описание уязвимостей, неизвестно. Nokia заявила, что провела внутреннее расследование и выяснила, что обе уязвимости найдены в некоторых из ее продуктов. В компании подчеркнули, что не считают их опасными. В начале августа способ получения доступа...
Уязвимости // 24.08.2008 BRe@K // Просмотров: 4304 // Рейтинг: - // Комментариев: -

«-----------------------------------»

За веб-атаку на буфер обмена отвечает Flash-ролик

По сообщению сразу нескольких антивирусных компаний, за новую веб-атаку, связанную с отравлением буфера обмена, ответственен flash-ролик со встроенным скриптом, реализованном на языке ActionScript. Напомним, что данная атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс.

Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют"...
Уязвимости // 20.08.2008 BRe@K // Просмотров: 1915 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Windows активно эксплуатируется уязвимость нулевого дня

Обнаружена уязвимость в утилите nslookup.exe, которая используется для опроса, тестирования и поиска неисправностей в DNS серверах. Уязвимость существует из-за неизвестной ошибки при обработке ответов DNS серверов. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего nslookup.exe. Неудачные попытки эксплуатации приведут к аварийному завершению работы приложения. 9 августа на аргентинском сайте www.nullcode...
Уязвимости // 20.08.2008 BRe@K // Просмотров: 1777 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В битторрент клиенте µTorrent устранена уязвимость

Разработчики популярного битторрент клиента µTorrent устранили уязвимость, благодаря которой злоумышленники могли устанавливать вредоносные программы на компьютеры пользователей, сообщает The Register. Наличие уязвимости было подтверждено для версии µTorrent 1.7.7. Однако пользователи предыдущих версий также не могут быть уверены в своей безопасности. О погрешности в коде программы стало известно из сообщенияна сайте Insecure.org. Автор сообщения Рис Кидд заявил, что обнаруженная им ошибка просуществовала...
Уязвимости // 16.08.2008 BRe@K // Просмотров: 2237 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пользователи виртуальных машин VMware столкнулись с глобальным сбоем

Вчера пользователи виртуальных машин VMware столкнулись с тем, что гипервизор ESX 3.5 Update 2 (последняя доступная версия) не включается после того, как сервер был перезапущен или ESX был остановлен. Пользователи по всему миру сообщили, что менеджер виртуальных машин отказывается стартовать в системах с 12 августа. По словам Мартина Нимара, менеджера по маркетингу VMware, компания в курсе сложившейся ситуации. Причиной сбоя стала уязвимость в лицензионном коде. "Когда мы говорим о версии 3...
Уязвимости // 13.08.2008 BRe@K // Просмотров: 3567 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Windows Vista уязвима для нового вида атак

На конференции Black Hat Security Conference двое экспертов в области защиты данных поделились с присутствующими весьма любопытными находками, связанными с Windows Vista. Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров продемонстрировали способ обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы...
Уязвимости // 13.08.2008 BRe@K // Просмотров: 2346 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...
  • Adobe прощается с Flash

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » HACKtheВзлом Gmail,Mail, Ya, Rambler, Yahoo, Ok ,Vk,Whatsapp
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты - mail,yandex,rambler... и страниц соц. сете...
  • Разное / Продам, отдам » Re: Продам сканы паспортов
  • Разное / Предложения работы » Требуются люди с доступом к платежным терминалам оплаты
  • Разное / Предложения работы » нужен взлом аккаунта facebook
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам.
  • Разное / Продам, отдам » продам домен
  • Разное / Предложения работы » Re: Фирма по некачественному ремонту.
  • Разное / Продам, отдам » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}