Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15  » #

Найдена уязвимость в Google Android

В платформе Android найдена недоработка, позволяющая злоумышленнику молча установить приложение без необходимости совершения подтверждения операции со стороны пользователя. При установке программ в штатном режиме пользователю необходимо пройти несколько шагов, на одном из которых требуется подтвердить делегирования приложению прав доступа к таким функциям, как сеть, телефония, GPS, персональная информация и т.п. Обнаруженная уязвимость позволяет обойти данные шаги и скрыть от пользователя не только...
Уязвимости // 15.11.2010 superhacker // Просмотров: 1968 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Apple закрыла 130 уязвимостей в Mac OS X

Компания Apple опубликовала список исправлений ошибок безопасности в новой версии операционной системы Mac OS X 10.6.5 и соответствующем обновлении Security Update 2010-007 для Mac OS X 10.5. В соответствии с этим перечнем, более половины устраненных уязвимостей в Mac OS X связаны с плагином Adobe Flash и X11. Как сообщается, из 131 проблемы безопасности, выявленной в последнем обновлении Mac OS X, 16 связаны с X11 – программным дополнением, которое позволяет запускать на Mac OS X приложения, разработанные...
Уязвимости // 12.11.2010 superhacker // Просмотров: 2105 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак. Для временного устранения возможных векторов атак, Microsoft рекомендует:...
Уязвимости // 03.11.2010 superhacker // Просмотров: 2584 // Рейтинг: - // Комментариев: 3

«-----------------------------------»

Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat

В день выхода исправления к уязвимости нулевого дня в Mozilla Firefox, компания Adobe порадовали нас извещением о наличии успешных атака на пользователей Adobe Reader. Уязвимость нулевого дня обнаружена в Adobe Flash Player, который встроен в Adobe Reader и Acrobat, а также используется в Google Chrome в качестве плагина. Все вышеназванные приложения, включая сам Flash Player, содержат уязвимость, которая может позволить злоумышленнику скомпрометировать целевую систему. В настоящий момент известно...
Уязвимости // 29.10.2010 superhacker // Просмотров: 2101 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Первая уязвимость нулевого дня в Mozilla Firefox

Компания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox. Злоумышленники взломали сайт Нобелевской премии и разместили на нем вредоносный код, который заражал компьютеры пользователей через уязвимость в браузере Firefox. На системы пользователей устанавливалось троянское приложение, которое подключалось к сайтам l-3com.dyndns-work.com и l-3com.dyndns.tv и предоставляло злоумышленнику доступ к зараженному компьютеру. Уязвимость распространяется на версии...
Уязвимости // 28.10.2010 superhacker // Просмотров: 2195 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Найдены три опасные уязвимости в Linux-ядре

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой...
Уязвимости // 21.10.2010 superhacker // Просмотров: 2296 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Обнаружена серьезная уязвимость в Glibc

В системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя. Проблема вызвана игнорированием в Glibc требования спецификации ELF по запрещению использования текущего пути к исполняемому файлу ($ORIGIN) в процессе динамического связывания программ с идентификатором смены владельца или группы (suid/sgid). Проблема проявляется в конфигурациях, в...
Уязвимости // 20.10.2010 superhacker // Просмотров: 2198 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в стандартной функции glob() как угроза для FTP-серверов

Обнаружена опасная ошибка в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ. Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом...
Уязвимости // 10.10.2010 superhacker // Просмотров: 2929 // Рейтинг: - // Комментариев: -

«-----------------------------------»

На сайте Vodafone обнаружена опасная уязвимость

Сотовый оператор Vodafone распространил сообщение, согласно которому компания устранила на своем сайте опасную уязвимость, эксплуатация которой могла привести к несанкционированному получению электронных адресов, паролей и телефонов номеров абонентов Vodafone. Как сообщается, уязвимость была обнаружена на странице подсказки паролей для пользователей, которые их забыли. Представители Vodafone заявили, что начали получать от пользователей на форуме компании сообщения, согласно которому, зная телефон...
Уязвимости // 27.09.2010 superhacker // Просмотров: 1847 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в ASP.NET

Microsoft предупреждает о серьезной уязвимости во фреймворке ASP.NET, используемом для создания веб-сайтов. Уязвимости подвержены все версии .NET для всех версий Windows: XP, Vista, Windows 7, Windows Server 2003 и 2008, сообщается в предварительном уведомлении. "На данный момент мы не зарегистрировали атаки с использованием этой уязвимости, но мы рекомендуем нашим клиентам ознакомиться с путями решения этой проблемы" - говорится в официальном сообщении компании, опубликованном в блоге MSRC...
Уязвимости // 22.09.2010 INVESTIGATOR+ // Просмотров: 2939 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Активная XSS на twitter

Пример: twitter.com/mr_the/status/25105420721 (там только alert) Началось всё отсюда (банальное раскрашивание через css) twitter.com/RainbowTwtr, автор не известен. Достаточно отпостить твитт вида http://twitter.com/mr_the#@"onmouseover="jAvascript:alert('Ha-ha! XSS!');"/ и будет много-много радости. Собственно причина — плохой парсер ссылок, без должной фильтрации. В целях безопасности, рекомендую временно отключить выполнение Javascript на twitter.com. UPD: В NewTwitter xss...
Уязвимости // 21.09.2010 Leftist. // Просмотров: 3397 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

Adobe предупреждает об уязвимости в Flash Player

Компания Adobe предупредила о критической уязвимости в своем продукте Flash Player - она позволяет злоумышленникам получить контроль над компьютером жертвы. В открытом письме от представителей компании сообщается, что уязвимость есть в плеере с номером версии 10.1.82.76 и ниже. Ей подвержены версии для Windows, Macintosh, Linux, Solaris, а также версия 10.1.92.10 для мобильной ОС Android. К тому же, она присутствует в приложения Adobe Reader и Adobe Acrobat. Специалисты Adobe обратили внимание...
Уязвимости // 15.09.2010 superhacker // Просмотров: 1985 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Уязвимости в Mail.ru заставляют закрыть шантажом

Mail.ru не может закрыть уязвимости, описание которых передали в компанию месяц назад. Обнаруживший уязвимости сервисов Mail.ru Илья А. отчаявшись ждать, пока Mail.ru устранит уязвимости, выложил их описания в открытый доступ. Специалист рассказал, что выявил бреши в безопасности, когда готовился к собеседованию на руководящую позицию в Mail.ru. Об этом сообщает CNews.ru. Передав информацию об уязвимостях в аппарат технического директора Mail.ru, и убедившись на собеседовании, что информация получена...
Уязвимости // 14.09.2010 superhacker // Просмотров: 3550 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Trustwave: хакеры сосредоточились на дефейсах и утечках данных

Организации страдают от все более изощренных кибератак, при этом основное внимание хакеры уделяют извлечению прибыли с помощью кражи данных и дефейсу корпоративных сайтов. Такие выводы содержатся в новом отчете компании Trustwave. Целью исследователей было изучение последствий хакерских атак, что позволило бы составить четкое представление об их характере и степени серьезности. В работе проанализированы только публично известные случаи, число которых ограничено полутора сотнями. Наиболее...
Уязвимости // 13.09.2010 azamprod // Просмотров: 1569 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Специалисты Adobe обнаружили критическую уязвимость в Reader и Acrobat

Adobe предупредила пользователей об угрозе, связанной с использованием популярного программного обеспечения Adobe Reader и Adobe Acrobat, предназначенных для просмотра и создания файлов формата PDF. "Критическая уязвимость присутствует в Adobe Reader 9.3.4 и более ранних версиях для ОС Windows, Mac и UNIX, а также в Acrobat для Windows и Mac. Эта уязвимость вызывает крах системы и потенциально позволяет получить злоумышленнику контроль над операционной системой и ее файлами", - говорится в сообщении...
Уязвимости // 10.09.2010 superhacker // Просмотров: 1806 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена уязвимость в Facebook

Cпамеры снова нашли уязвимость в программной платформе Facebook, из-за которой они могут публиковать свои сообщения на Стенах пользователей. Как сообщается, уязвимость была обнаружена в системе загрузки изображений. В Facebook подтвердили наличие проблемы, заявив, что с пятницы она затронула несколько тысяч пользователей, большая часть которых уже проинформирована администрацией о появлении на их страницах спама. Вначале многие пользователи сочли, что проникновение спамеров стало возможным...
Уязвимости // 06.09.2010 superhacker // Просмотров: 2350 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Очередная опасная уязвимость в Microsoft Windows

H D Moore, создатель Metasploit, сообщил о существовании опасной уязвимости в Microsoft Windows, связанной с загрузкой безопасных типов файлов из внешних источников. Уязвимость практически идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе ( http://www.securitylab.ru/vulnerability/392553.php #5). Уязвимость существует из-за ошибки при обработке путей поиска во время проигрываения мультимедийного файла. Злоумышленник может создать динамическую библиотеку ...
Уязвимости // 20.08.2010 Leftist. // Просмотров: 2151 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры расширили функционал Facebook в свою пользу

В Facebook появилась новая мошенническая схема - злоумышленники предлагают пользователям крупнейшей в мире социальной сети новую функцию, позволяющую отмечать тот или иной контент не только как понравившийся, но и как не понравившийся. На самом деле, пожелав установить кнопку "Мне не нравится", многие пользователи раскрывают мошенникам свои личные данные. Киберпреступники пользуются тем, что многие участники Facebook давно хотели бы выражать не только позитивное, но и негативное отношение...
Уязвимости // 17.08.2010 INVESTIGATOR+ // Просмотров: 1760 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Из-за ошибки раскрыты данные пользователей Facebook

В Facebook обнаружилась уязвимость, которая позволила взломщикам получить имена и фотографии всех пользователей. Раскрытие информации о пользователях производилось по адресам электронной почты: зная адрес, атакующие получали имя и фотографию. Уязвимость действовала вне зависимости от настройки степени приватности. Даже если человек закрывал от внешнего мира всю свою информацию, взломщики могли ее узнать. Утекшая информация может быть использована для фишинга и другого рода мошенничества. Реализация...
Уязвимости // 13.08.2010 superhacker // Просмотров: 1818 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Обнаружена критическая уязвимость в ядре Windows

Израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows. Специалисты Microsoft занимаются изучением данной проблемы. Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал концептуальный эксплоит...
Уязвимости // 09.08.2010 superhacker // Просмотров: 1895 // Рейтинг: - // Комментариев: 1

«-----------------------------------»


Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...
  • Adobe прощается с Flash

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Предлагаю Услуги По Взлому
  • Взлом и безопасность / WEB сайтов » Re: Как взломать аккаунт в контакте (VKONTAKTE.RU) (ищем уяз...
  • Разное / Предложения работы » Re: Качественный взлом почты,вконтакте,однокласники
  • Разное / Предложения работы » Качественный взлом почты,вконтакте,однокласники
  • Разное / Предложения работы » Взлом корпоративной сети
  • Сети / Общее » Взлом на заказ
  • Разное / Предложения работы » Re: Взлом Twitter аккаунта
  • Разное / Предложения работы » Ищу опытного хакера для постоянных заказов
  • Разное / Куплю, приму в дар » Куплю БИТКОИНЫ!
  • Разное / Куплю, приму в дар » Куплю БИТКОИНЫ!

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}