Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15  » #

Опасная уязвимость в iPhone

Эксперты по безопасности – Бернд Мариенфельдт и Джим Хербек обнаружили опасную уязвимость в системе безопасности iPhone. Исследователи показали, что любой желающий может получить доступ к содержимому памяти аппарата, даже не зная PIN-код. Для своего эксперимента специалисты взяли самый современный аппарат iPhone 3GS, не устанавливая на него никаких утилит для взлома – аппарат был просто включен без ввода PIN-кода. Далее аппарат просто подключили к компьютеру с операционной системой Ubuntu...
Уязвимости // 29.05.2010 BRe@K // Просмотров: 2269 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В CERT разработали открытый инструментарий для выявления уязвимостей

Группа экстренного реагирования на проблемы компьютерной безопасности CERT представила инструментарий Basic Fuzzing Framework (BFF), предназначенный для автоматизации процесса определения наличия уязвимостей в программном обеспечении. В состав пакета входит виртуальная машина на базе Linux и набор perl-скриптов для проведения испытаний программ при попытке обработки различных наборов данных. Код инструментария распространяется в рамках лицензии GPLv2. Суть реализованного метода сводится к изучению...
Уязвимости // 29.05.2010 BRe@K // Просмотров: 2466 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Facebook найдена уязвимость, позволяющая удалять друзей из профилей пользователей

В социальной сети Facebook найдена новая уязвимость, позволяющая несанкционированно удалять друзей из профиля того или иного пользователя. Впервые о наличии данной уязвимости появились данные на ресурсе ProminentSecurity.com, однако уже через несколько часов сведения о наличии бага в программном коде подтвердили и несколько крупных исследовательских ИТ-проектов. По состоянию на утро субботы, администрация Facebook не закрыла проблему и техническое удаление друзей из профилей пользователей...
Уязвимости // 24.05.2010 BRe@K // Просмотров: 2304 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обновление MySQL 5.0.91 и 5.1.47 с устранением уязвимостей

Вышел релиз комьюнити сборки MySQL 5.1.47, содержащей исправление 27 ошибок, 4 из которых приводили к краху рабочего процесса: при передаче определенных файловых путей в LOAD_FILE(), при создании синтаксически некорректного триггера, при выполнение определенных сложных вложенных запросов под контролем EXPLAIN и при подключении некоторых плагинов-хранилищ на платформе Windows. Одновременно выпущена версия MySQL 5.0.91, в которой исправлены только критические ошибки, так как ветка уже вышла из...
Уязвимости // 24.05.2010 BRe@K // Просмотров: 2491 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft предупредила об уязвимости в 64-битных Windows 7 и Server 2008 R2

Корпорация Microsoft предупредила пользователей об обнаружении новой серьезной уязвимости в 64-битных операционных системах Windows 7 и Windows Server 2008 R2. Эксплуатация этой уязвимости может привести ко взлому компьютера и доступу к пользовательским данным. Обнаруженный баг кроется в системе Windows Canonical Display Driver, которая отвечает за работу основного графического интерфейса системы. Также эта система именуется Graphics Device Interface (GDI). По словам Джерри Брайента, менеджера...
Уязвимости // 20.05.2010 BRe@K // Просмотров: 2390 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

В Samba 3.4.8 исправлено две DoS-уязвимости

Вышел корректирующий релиз Samba 3.4.8, содержащий исправления 29 ошибок. Две ошибки отнесены к категории уязвимостей и могут быть использованы для вызова удаленного отказа в обслуживании: Ошибка, связанная с разыменованием NULL-указателя, может быть использована для вызова краха smbd через отправку специально оформленных пакетов; К краху smbd может привести чтение неинициализированных переменных при обработке некорректного запроса на инициирование сессии.
Уязвимости // 19.05.2010 BRe@K // Просмотров: 1916 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обновление поддерживаемых веток PostgreSQL с устранением уязвимостей

Выпущены новые корректирующие релизы во всех поддерживаемых ветках PostgreSQL: 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25 и 7.4.29. В новых версиях исправлена 21 ошибка и устранено 2 уязвимости: Ошибка в модуле Safe.pm и коде PL/perl позволяет любому пользователю, имеющему доступ к выполнению хранимых процедур PL/perl, обойти ограничения и выполнить произвольный Perl-код в контексте операционной системы сервера. Некорректное выставление прав доступа на внутреннюю таблицу pltcl_modules...
Уязвимости // 19.05.2010 BRe@K // Просмотров: 2096 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и KDE KGet

Подборка новых уязвимостей: В MySQL обнаружено три уязвимости, который позволяют вызвать отказ обслуживании, обойти ограничения системы привилегий (например, прочитать и удалить данные из закрытой для данного пользователя таблицы) и инициировать выполнение своего кода на сервере через отправку специально оформленного COM_FIELD_LIST-пакета с некорректным заданием имени таблицы (выполнение кода возможно из-за переполнения буфера, возникающего в результате передачи слишком длинного имени таблицы...
Уязвимости // 17.05.2010 BRe@K // Просмотров: 3001 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Браузер Apple Safari подвержен критической уязвимости

Интернет-браузер Apple Safari содержит критически опасную уязвимость, которая допускает возможность заражения компьютера под управлением Windows вредоносным кодом. Об этом сегодня сообщили одновременно американская US-Cert и датская ИТ-компания Secunia. В обоих сообщениях указывается, что хакеры имеют возможность полностью скомпрометировать компьютер посредством DriveBy-атаки. По данным Secunia, уязвимость проявляется в случае, когда браузер порождает новое окно со специально сгенерированным...
Уязвимости // 11.05.2010 BRe@K // Просмотров: 2157 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Четыре XSS в плагине Register Plus

Недавно нашел четыре XSS уязвимости в плагине, к популярному движку WordPress, - Register Plus. Уязвимость была мною обнаружена на сайте украинской security-конференции CodeCamp (codecamp.org.ua). Разработчики плагина (devbits.ca) уже уведомлены о данной уязвимости, на момент публикации данной новости баг не исправлен. superhacker aka Dementor
Уязвимости // 03.05.2010 superhacker // Просмотров: 2186 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Tex Live, Adobe Reader, Helix, СУБД Oracle, imlib2 и Chrome

Несколько новых уязвимостей: В пакете Tex Live обнаружена возможность целочисленного переполнения, которая может привести к выполнению кода злоумышленника при обработке специально оформленных dvi-файлов; В продукте Adobe Reader, включая версию для Linux, найдено 15 уязвимостей, 14 из которых позволяют добиться выполнения кода в системе при открытии пользователем специально оформленного PDF-файла. Проблемы решены в версиях 9.3.2 и 8.2.2. В поддерживаемых компанией RealNetworks открытых...
Уязвимости // 25.04.2010 BRe@K // Просмотров: 2351 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В VLC 1.0.6 устранены критические уязвимости

В новом выпуске популярного видеоплеера VLC 1.0.6 устранено девять опасных уязвимостей, которые могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах AVI, ASF, Matroska (MKV), плейлиста XSPF, ZIP-архивов, видеопотоков базирующихся на кодеках A/52 и DTS или при использовании протокола RTMP. Кроме уязвимостей в версии 1.0.6 также устранено большое количество влияющих на стабильность ошибок. Дополнительно сообщается, что тестовая ветка VLC 1.1...
Уязвимости // 25.04.2010 BRe@K // Просмотров: 2313 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Специалисты обнаружили способ незаметного для антивирусов встраивания вредоносного кода в архивные файлы

Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов. На конференции Black Hat, проходившей в Барселоне, Томислав Перицин, основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан, независимый эксперт и президент ReversingLabs, а также операционный директор AccessData Брайан Карни продемонстрировали возможность незаметного для антивирусов встраивания кода...
Уязвимости // 18.04.2010 Leftist. // Просмотров: 2382 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за апрель 2010

В марте Microsoft выпустила 11 бюллетеней безопасности, в которых были устранены 10 уязвимостей высокой степени опасности, 5 уязвимостей средние и 10 уязвимостей низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности...
Уязвимости // 15.04.2010 BRe@K // Просмотров: 2277 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple закрыла серьезную уязвимость в Mac OS X

Apple сегодня выпустила внеочередное исправление безопасности для операционной системы Mac OS X в ее серверном и настольном вариантах. Обновление затронуло Mac OS X 10.5 Leopard и 10.6 Snow Leopard. В обоих вариантах оно закрывает уязвимость, позволяющую провести выполнение злонамеренного кода в системе, когда пользователь просматривает специально созданный документ с вредоносным шрифтом, обработка которого вызывает переполнение буфера. Изначально взлом системы при помощи этого метода был...
Уязвимости // 15.04.2010 BRe@K // Просмотров: 3011 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Microsoft, Adobe и Oracle устранили уязвимости в своем ПО

Компании Microsoft, Adobe и Oracle накануне выпустили ежемесячные и ежеквартальные пакеты обновлений для своих программных продуктов. Всего три крупных производителя устранили в сумме почти 100 уязвимостей в своих разработках. Многие из этих уязвимостей носят критический характер и могут привести к полной компрометации системы и получению несанкционированного доступа к данным. Microsoft сегодня представила 11 индивидуальных бюллетеней по безопасности, которые в общей сложности закрывают...
Уязвимости // 15.04.2010 BRe@K // Просмотров: 2014 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Техника эксплуатации уявзимостей, связанных с разыменованием NULL-указателя

В заметке "Much ado about NULL: Exploiting a kernel NULL dereference" подробно описан процесс создания эксплоита для Linux ядра, основанного на использовании ошибок, связанных с разыменованием NULL-указателя.
Уязвимости // 15.04.2010 BRe@K // Просмотров: 2127 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и Linux ядре

Несколько новых уязвимостей: В системе управления web-контентом TYPO3 найдена критическая уязвимость, позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы "register_globals", "allow_url_include" и "allow_url_fopen". Уязвимость исправлена в версии TYPO3 4.3.3. В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость, которая может привести к выполнению кода злоумышленника при анализе...
Уязвимости // 12.04.2010 BRe@K // Просмотров: 4375 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Java обнаружена серьезная уязвимость

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему. Сообщения об уязвимости в пятницу появились сразу из двух независимых источников. Сообщается, что проблема кроется в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры...
Уязвимости // 11.04.2010 BRe@K // Просмотров: 3374 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Критические уязвимости в ClamAV

В свободном антивирусном пакете ClamAV обнаружена критическая уязвимость, которая может привести к выполнению кода злоумышленника при проверке сжатых методом Quantum исполняемых файлов. Вторая уязвимость найдена в коде обработки архивов, она позволяет обойти антивирусную проверку через передачу специально оформленных CAB-файлов. Уязвимости устранены в недавно выпущенном релизе ClamAV 0.96, в официальном анонсе которого об их наличии ничего не было сказано.
Уязвимости // 11.04.2010 BRe@K // Просмотров: 2770 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...
  • Adobe прощается с Flash

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Предлагаю Услуги По Взлому
  • Взлом и безопасность / WEB сайтов » Re: Как взломать аккаунт в контакте (VKONTAKTE.RU) (ищем уяз...
  • Разное / Предложения работы » Re: Качественный взлом почты,вконтакте,однокласники
  • Разное / Предложения работы » Качественный взлом почты,вконтакте,однокласники
  • Разное / Предложения работы » Взлом корпоративной сети
  • Сети / Общее » Взлом на заказ
  • Разное / Предложения работы » Re: Взлом Twitter аккаунта
  • Разное / Предложения работы » Ищу опытного хакера для постоянных заказов
  • Разное / Куплю, приму в дар » Куплю БИТКОИНЫ!
  • Разное / Куплю, приму в дар » Куплю БИТКОИНЫ!

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}