Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Google Pixel взломали за 60 секунд

На этой неделе прошла крупная конференция специалистов в области кибербезопасности PwnFest 2016. В ходе нее специалисты продемонстрировали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению тотального контроля над устройством. Ранее, например, хакеры нашли два способа взлома браузера Microsoft Edge на Windows 10. Испытание на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на смартфоне у команды...
Уязвимости // 14.11.2016 // Просмотров: 2646 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В CMS Joomla обнаружена критическая 0-day уязвимость

Во вторник 14 декабря команда разработки Joomla выпустила срочное обновление безопасности, закрывающее 0-day уязвимость, которая открывает злоумышленникам возможность удаленного исполнения кода. Хакеры уже активно пытаются атаковать уязвимые сайты. Что случилось По сообщению ИБ-компании Sucuri, эта ошибка уже эксплуатируется киберпреступниками — исследователям удалось обнаружить свидетельства успешных попыток ее использования еще 12 декабря. В лог-файлах веб-серверов скомпрометированных сайтов присутствовали...
Уязвимости // 16.12.2015 // Просмотров: 8323 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Drupal.org взломан

Эксперты по безопасности Drupal.org обнаружили факт несанкционированного проникновения в базу пользователей Drupal.org и groups.drupal.org. Как отметили специалисты,взлом осуществлен из-за неустраненной уязвимости в стороннем ПО, установленном на сервере association.drupal.org. В результате эксплуатации бреши, злоумышленники получили доступ к информации о пользователях, их адреса электронной почты, страны проживания, указанные при регистрации, а также хэши паролей. Аналитики также отмечают, что расследование...
Уязвимости // 30.05.2013 // Просмотров: 16968 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Уязвимость в skype, позволяющая угнать любой аккаунт

Месяца два назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена. Сразу скажу, что саму уязвимость я целиком не знаю, но в последнее время начались массовые угоны аккаунтов. Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы, к которому привязан этот логин(в 90% случаев найти e-mail жертвы не проблема). Proof-of-Concept я не знаю. Но делается по достаточно незамысловатой схеме: -Регистрируется новый скайп на e-mail жертвы. -Запрашивается...
Уязвимости // 14.11.2012 // Просмотров: 8981 // Рейтинг: - // Комментариев: 8

«-----------------------------------»

Хак для JetDirect: уязвимы миллионы принтеров

Хакер Себастьян Гуерреро (Sebastián Guerrero) из компании ViaForensics подробно описал в своём блоге (исп. яз.) уязвимости в технологии JetDirect, которая используется большинством производителей сетевых принтеров для подключения принтера к локальной сети. JetDirect — технология, разработанная компанией Hewlett-Packard, позволяющая непосредственно подключать принтер к локальной вычислительной сети. Соединение обычно осуществляется по TCP 9100. Принтер, подключённый по JetDirect, становится...
Уязвимости // 24.01.2013 // Просмотров: 5736 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры могут удаленно записывать и прослушивать звонки из вашего телефона Samsung Galaxy

Если Вы владелец телефона Samsung Galaxy – в особенности S6, S6 Edge или Note 4 – есть вероятность, что квалифицированный хакер сможет удаленно перехватить Ваши голосовые вызовы и прослушать их или даже записать все Ваши телефонные разговоры. Два исследователя безопасности, Дэниел Комэроми из Сан-Франциско и Нико Голд из Берлина, продемонстрировали точно то же самое во время конференции по безопасности в Токио. Дуэт продемонстрировал нападение man-in-the-middle (MITM) на трубке Samsung только...
Уязвимости // 19.11.2015 // Просмотров: 1625 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Баг в приложении Gmail для Android позволяет любому отправлять поддельные сообщения

Исследователь безопасности обнаружил интересную лазейку в приложении для Android Gmail, которое позволяет любому послать электронное письмо, которое похоже, что его послал кто-то другой, потенциально открывая двери для фишеров. Это - что-то, что мы называем e-mail spoofing – а именно подделка почтового заголовка так, чтобы электронная почта, выглядела так, будто она пришла от кого-то другого, нежели от того кто её отправил. Обычно для подмены адреса электронной почты, нападаюшему нужно: ...
Уязвимости // 20.11.2015 // Просмотров: 1575 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры обнаружили уязвимости в iOS 6

Для выполнения джейлбрейка хакерам не хватает первичного выполнения кода.Двое хакеров рассказали о том, что они разрабатывают джейлбрейк для последней версии мобильной операционной системы Apple– iOS 6. Один из хакеров под псевдонимом Pod2g заявил в своей учетной записи в Twitter, что им удалось найти «новые уязвимости» в iOS 6, однако пока им не хватает первичного выполнения кода для выполнения джейлбрейка. Pod2g сотрудничает с Дэвидом Вонгом (David Wang), известным под псевдонимом @planetbeing...
Уязвимости // 22.01.2013 // Просмотров: 4791 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Хакеры эксплуатируют уязвимость нулевого дня в Adobe Reader

Эксперты компании Group IB обнаружили уязвимость в Adobe Reader версий X и XI, которая активно эксплуатируется вирусописателями. Эта уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе, для чего жертве необходимо открыть специально сформированный PDF файл в браузере или в Adobe Reader. По данным исследователей, эта уязвимость эксплуатируется в отдельных модификациях банковских троянов, таких как Zeus, Spyeye, Carberp, Citadel. Стоимость эксплоита к подобной...
Уязвимости // 08.11.2012 // Просмотров: 4981 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Google устранила в Chrome 15 уязвимостей

Одна из устраненных уязвимостей имеет критический рейтинг опасности. Компания Google выпустила 21 версию своего браузера Chrome, в которой устранила 15 уязвимостей безопасности. Одна из этих уязвимостей (CVE-2012-2859), связанная с обработкой вкладок, имеет критической рейтинг и позволяет удаленному пользователю скомпрометировать целевую систему. Эта брешь распространяется только на реализацию браузера для Linux платформ. Среди других уязвимостей, позволяющих удаленному злоумышленнику скомпрометировать...
Уязвимости // 05.08.2012 // Просмотров: 5190 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Убийца Apache (обновление)

20.08.2011 в листе рассылки Full Disclosure появился скрипт, по заявлению автора, убивающий Apache начиная от самых старых версий до самых новых. И он действительно работает. Скрипт killapache.pl запускает в несколько десятков потоков простой запроc: HEAD / HTTP/1.1 Host: www.example.com Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300 Accept-Encoding: gzip Connection: close В ответ на такой запрос Apache для подсчета Content-Length собирает в памяти длинный ответ из перекрывающихся...
Уязвимости // 26.08.2011 // Просмотров: 6154 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Более половины существующих Android устройств содержат известные уязвимости

Исследователи заключили, что производители мобильных устройств очень медленно выпускают обновления безопасности. По данным компании Duo Security, больше половины устройств на базе Android содержат известные уязвимости, потому что поставщики часто очень сильно задерживают выпуск обновлений. «С тех пор, как мы запустили наше решение для поиска уязвимостей, нами были собраны результаты из более чем 20 000 устройств на базе Android. Руководствуясь собранной информацией, мы считаем, что больше половины...
Уязвимости // 15.09.2012 // Просмотров: 4730 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Kerberos устранены две опасные уязвимости

Устраненные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. В протоколе аутентификации Kerberos устранены две уязвимости, которые позволяют удаленному пользователю скомпрометировать целевую систему. Первая уязвимость связана с тем, что функция kdc_handle_protected_negotiation(), которая обрабатывает одну из защищенных функций расширения протокола FAST, использует некорректный для создания контрольных сумм тип ключа. Злоумышленник может вызвать сбой в работе функции...
Уязвимости // 05.08.2012 // Просмотров: 4754 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток. Internet Systems Consortium (ISC) сообщила об уязвимости в сервере доменных имен BIND, которая позволяет вызвать аварийное прекращение работы. Уязвимость CVE-2012-4244 существует из-за ошибки DNS сервера, которая возникает, если поле RDATA в DNS-записи превышает 64 Кб. Производитель отмечает, что уязвимыми являются все версии BIND, с 9.0.x по 9.9.1-P2, однако ветки 9.4 и 9.5 обновляться...
Уязвимости // 15.09.2012 // Просмотров: 4573 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Простой HTML-тег приводит к падению Windows 7

Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры уязвимыми к сбою с "синим экраном смерти". Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину вредоносный код на уровне ядра,предупредили в компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке, которую обнаружили в файле операционной системы win32k.sys, содержащего зависящую от ядра часть пользовательского интерфейса и относящейся к нему инфраструктуры. Прототип кода, который...
Уязвимости // 25.12.2011 // Просмотров: 5017 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Эксплоит для одноклассники.ру от Rst/ghc

#!/usr/bin/perl use LWP::UserAgent; print qq( ,__ __, / / __ _ / / .___/:::* / / |_____ |/ /<>//,./ / _________ / / ...
Уязвимости // 26.05.2008 // Просмотров: 8391 // Рейтинг: 4 // Комментариев: 4

«-----------------------------------»

Обход брандмауэров снаружи и изнутри

Большинство корпоративных сетей ограждено по периметру недемократично настроенными брандмауэрами, защищающими внутренних пользователей от самих себя и отпугивающими начинающих хакеров. Между тем, для опытного взломщика даже качественный и грамотно настроенный брандмауэр – не преграда. Брандмауэр (он же фаервол) в общем случае представляет собой совокупность систем, обеспечивающих надлежащий уровень разграничения доступа, достигаемый путем управления проходящим трафиком по более или менее гибкому...
Уязвимости // 01.01.2010 // Просмотров: 6780 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в веб-сервере Nginx

В веб-сервере Nginx обнаружена удаленная критическая уязвимость (CERT VU#180065, CVE-2009-2629), приводящая к переполнению буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL. Уязвимые версии: 0.1.0-0.8.14. С исправлением выпущены версии nginx-0.8.15, nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38. Доступен патч и обновления для Debian, Fedora, FreeBSD.
Уязвимости // 15.09.2009 // Просмотров: 6979 // Рейтинг: - // Комментариев: -

«-----------------------------------»

CSRF-уязвимость VK Open Api, позволяющая злоумышленнику без ведома пользователя получать Access Token’ы сторонних сайтов, на которых реализована авторизация через VK

Обнаружена серьезная уязвимость, связанная с неправильным применением JSONP в VK Open Api. Уязвимость позволяла сайту злоумышленника получать Access Token другого сайта, если на нём используется авторизация через библиотеку VK Open API. На данный момент уязвимый код поправили, репорт на HackerOne закрыли, вознаграждение выплатили (1,500$). Как это выгляделоВ принципе, процесс получения пользовательского Access Token'а страницей злоумышленника происходил по стандартной схеме эксплуатации CSRF-уязвимости:...
Уязвимости // 17.11.2015 // Просмотров: 1241 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение. Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя. Напомним, что на прошлой неделе исследователь безопасности Ерик Романг (Eric Romang) в ходе изучения одного из серверов, скомпрометированных...
Уязвимости // 21.09.2012 // Просмотров: 4044 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple устранила ряд уязвимостей в iOS

мериканская корпорация выпустила обновление прошивки для своих мобильных устройств. Компания Apple обновила прошивку своих мобильных устройств iOS до версии 6.0.1, устранив при этом ряд уязвимостей. В платформе исправлены две уязвимости, позволявшие злоумышленнику получить доступ к ключу OSBundleMachOHeaders и определенным данным в приложении Passbook. Помимо этого в iOS был обновлен Webkit, содержавший две уязвимости, которые позволяли злоумышленнику выполнить произвольный код на целевой системе...
Уязвимости // 06.11.2012 // Просмотров: 3899 // Рейтинг: - // Комментариев: -

«-----------------------------------»

LinkedIn закрыла хранимую XSS-уязвимость

Разработчики социального сервиса LinkedIn устранили постоянную уязвимость межсайтового скриптинга, эксплуатация которой открывала возможность для распространения червя на форумах техподдержки. Обнаруживший ее ИБ-исследователь с удовлетворением отметил, что фатальная ошибка была исправлена всего за три часа. Со слов Рохита Дуа (Rohit Dua), данная брешь присутствовала на портале службы техподдержки LinkedIn; для ее эксплуатации пользователю нужно было выполнить вход в соцсеть, пройти на форум...
Уязвимости // 25.11.2015 // Просмотров: 1151 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Joomla исправили баг, который ставил под угрозу безопасность миллионов сайтов

Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов. Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой версии Joomla 3.4.5. Уязвимость позволяла...
Уязвимости // 26.10.2015 // Просмотров: 1200 // Рейтинг: - // Комментариев: -

«-----------------------------------»

SQL-Injection и XSS на apps.facebook.com

Недавно я обнаружил sql-injection уязвимость на сайте известной социальной сети facebook.com Баг находиться по адресу http://apps.facebook.com/yesweconserve/showCat.php?id=1 XSS тут Обсуждение здесь Dementor aka Darth_D0C aka superhacker for HackZone.RU https://twitter.com/#!/Darth_D0C
Уязвимости // 25.06.2012 // Просмотров: 3715 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему. Исследователи безопасности обнаружили опасную уязвимость в CGI настройке PHP, которая позволяет удаленному пользователю скомпрометировать целевую систему и раскрыть исходный код реализации продукта. Уязвимость была обнаружена в ходе работы с Nullcon CTF, когда было обнаружено, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно...
Уязвимости // 06.05.2012 // Просмотров: 3761 // Рейтинг: - // Комментариев: 5

«-----------------------------------»

Пожалуйста, не трогайте ботнет Sality!

«Последние пару дней я потратил на изучение ботнета Sality, который состоит как минимум из миллиона пиров, — пишет в рассылке Seclists анонимный хакер. — В 2010 году компания Symantec поставила семейство Sality на первое место по количеству заражений. Ботнет используется для рассылки спама, кражи паролей, взлома SIP-аккаунтов и различных других грязных дел. Я заметил, что можно легко получить контроль над третьей версией этого ботнета, и, что более важно, вывести его из строя. К сожалению,...
Уязвимости // 28.03.2012 // Просмотров: 3774 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Выполнение произвольного кода в Microsoft Windows

Выполнение произвольного кода в Microsoft Windows Подвержены: Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista 2003 Microsoft Windows Server 2008 Microsoft Windows 7 Уязвимость существует из-за некорректной обработки определенных библиотек.Для эксплуатации уязвимости удаленный пользователь должен обманом заставить пользователя целевой системы открыть .TXT,.RTF, или .DOC файл, размещенный на общедоступном сетевом ресурсе. Уязвимость позволяет удаленному...
Уязвимости // 15.09.2011 // Просмотров: 4069 // Рейтинг: - // Комментариев: 8

«-----------------------------------»

PHP-инклюдинг в Mambo

16 июня, 2008 Программа: Mambo 4.6.4, возможно другие версии. Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mosConfig_absolute_path" в сценарии includes/Cache/Lite/Output.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с...
Уязвимости // 17.06.2008 // Просмотров: 6269 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Эксплоит уязвимости Windows Vista.

Как сообщает Ruben Santamarta в ОС Windows Vista обнаружена уязвимость, приводящая к DoS при обработке специально сформированного пакета SMB "WRITE_ANDX". Ошибка находится в "srv.sys" и "npfs.sys" при доступе к несуществующему адресу памяти. Для успешной эксплуатации со стороны неавторизованных пользователей требуется доступ по сети к интерфейсу, разрешающему NULL-сессии (например, "\LSARPC" для Vista). Теоретически уязвимость существует также в Windows 2000, XP, Server 2003, Server 2008. Автором...
Уязвимости // 17.09.2008 // Просмотров: 6040 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

В сети продается уязвимость нулевого дня в Plesk

Исследователи утверждают, что эксплоит для Plesk Panel 10.4.4 продается на подпольных форумах за $8 тысяч. Как сообщает исследователь информационной безопасности Брайан Кребс (Brian Krebs) в своем личном блоге, эксплоит, который позволяет скомпрометировать web-сайт под управлением Plesk Panel версии 10.4.4 (а также более ранние версии), продается хакерами на подпольных форумах за $8 тысяч. Аналитик также отметил, что продавцом эксплоита является давний пользователь портала, который имеет длинную...
Уязвимости // 13.07.2012 // Просмотров: 3140 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Уязвимость удаленного выполнения кода, обнаруженная на серверах приложений Java

Несколько популярных продуктов Java затронула серьезная уязвимость, которая может эксплуатироваться злоумышленниками, чтобы удаленно выполнять произвольный код. В посте блога, опубликованного в пятницу, FoxGlove Security продемонстрировала, как слабые места десериализации в JAVA-приложениях могут эксплуатироваться для выполнения кода удаленно через популярные Java библиотеки Apache Commons Collections. Основываясь на предыдущем исследовании Габриэля Лоуренса и Криса Фрохофф из Qualcomm, исследователи...
Уязвимости // 09.11.2015 // Просмотров: 919 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Серверы Seagate BlackArmor NAS содержат критическую уязвимость

Уязвимость позволяет злоумышленнику осуществить сброс пароля административной учетной записи. US-CERT сообщает о том, что серверы BlackArmor NAS от компании Seagate содержат уязвимость, которая позволяет хакерам сбросить пароль администратора. Устройства Seagate BlackArmor NAS широко используются представителями малого и среднего бизнеса для хранения данных, а также для осуществления резервного копирования. Согласно уведомлению US-CERT, злоумышленник, при получении доступа во внутреннюю сеть компании...
Уязвимости // 29.05.2012 // Просмотров: 3135 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакер опубликовал код для взлома Mac OS, не дождавшись ответа от Apple

Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», - говорится в сообщении. Речь...
Уязвимости // 11.06.2009 // Просмотров: 5030 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика...
Уязвимости // 11.05.2012 // Просмотров: 3141 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и Linux ядре

Несколько новых уязвимостей: В системе управления web-контентом TYPO3 найдена критическая уязвимость, позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы "register_globals", "allow_url_include" и "allow_url_fopen". Уязвимость исправлена в версии TYPO3 4.3.3. В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость, которая может привести к выполнению кода злоумышленника при анализе...
Уязвимости // 12.04.2010 // Просмотров: 4442 // Рейтинг: - // Комментариев: -

«-----------------------------------»

На портале Министерства транспорта США обнаружены три критические уязвимости

Участники хакерской группировки «The Wiki Boat Brazil» предоставили POC-код для проведения CSRF атаки на ресурс. Согласно сообщению представителей группы хакеров, называющих себя «The Wiki Boat Brazil», им удалось обнаружить три критические уязвимости на web-сайтах Министерства транспорта (Department of Transportation, DoT) США. Как следует из сообщения на портале группировки, такие web-сайты, как dot.gov, environment.fhwa.dot.gov и fhwa.dot.gov могут быть скомпрометированы посредством проведения...
Уязвимости // 30.10.2012 // Просмотров: 2799 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Mozilla устранила две уязвимости в Firefox

В браузере устранены 2 уязвимости XSS атаки и одну уязвимость раскрытия важных данных. Mozilla Foundation выпустила обновление безопасности Firefox 16.0.2, в котором устранила 3 уязвимости. Второе за последние две недели исправление в Firefox устраняет две уязвимости, позволяющие осуществить XSS атаку, а также одну уязвимость раскрытия важных данных, которая позволяет обойти ограничения безопасности и осуществить кросс-доменное чтение объекта Location. Уязвимости были устранены также в ESR версии...
Уязвимости // 30.10.2012 // Просмотров: 2787 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Вирус перехватывает управление компьютером

Британским специалистом в области компьютерной безопасности Петко Петковым была обнаружена критически опасная уязвимость в программе Adobe Acrobat Reader 8.1 и, что вероятно, в ее более ранних модификациях. Благодаря этой дыре хакер может получить в свое полное распоряжение удаленный компьютер пользователя. Чтобы пустить недоброжелателя на свой компьютер, достаточно под операционной системой Windows XP SP2 открыть определенным образом сформированный документ формата PDF. Подобный файл может быть...
Уязвимости // 22.02.2009 // Просмотров: 5073 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Cisco исправляет серьезные недостатки в безопасности беспроводных устройств

Cisco выпустила несколько обновлений программного обеспечения для решения ряда критических и высокой степени тяжести уязвимостей некоторых компонентов безопасности и беспроводных устройств компании. Самым серьезным из недостатков, раскрытых в среду, является уязвимость команды к инъекции (CVE-2015-6298) на воздействие процесса генерации сертификата в веб-интерфейсе администрирования Cisco Web Security Appliance (WSA). Уязвимость, вызванная неподходящей проверкой параметра, может эксплуатироваться...
Уязвимости // 10.11.2015 // Просмотров: 860 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена критическая уязвимость в версии Skype для Mac OS X

В Skype обнаружена уязвимость, которая делает Mac прекрасной мишенью для злоумышленников. Благодаря этой уязвимости, любой хакер может получить контроль над Mac, отправив вам простое сообщение. Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение. Как сообщается, хотфикс (v. 5.1.0.922) был выпущен еще 14 апреля...
Уязвимости // 09.05.2011 // Просмотров: 3639 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PHP устранена опасная уязвимость

Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости. Команда разработчиков PHP выпустила обновление безопасности, в котором были устранены две опасные уязвимости и более 30 ошибок. Первая уязвимость связана с ошибкой в реализации алгоритма шифрования DES и позволяет злоумышленнику осуществить брут-форс атаку на пароли пользователей. Вторая уязвимость позволяет вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Производитель...
Уязвимости // 19.06.2012 // Просмотров: 2921 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PHP повторно устранила уязвимость раскрытия исходного кода

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости. Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. После того...
Уязвимости // 11.05.2012 // Просмотров: 2982 // Рейтинг: - // Комментариев: -

«-----------------------------------»

HP OpenView Network Node Manager (версии 7.53) - множественные уязвимости

ОПИСАНИЕ HP OpenView Network Node Manager (NNM) содержит множественные уязвимости к отказу в обслуживании и раскрытию информации из локальной сети. 1. Ошибка в otvopmd.exe может привести к аварийному завершению сервиса при получении пакета типа 0x36 на TCP-порт 2532 (номер порта по умолчанию). 2. Ошибка проверки параметров входящих запросов (типов 25, 45, 46, 47, 81) на TCP-порт 2954 (порт по умолчанию) может привести к отказу системы в обслуживании (чрезмерное потребление вычислительных ресурсов процессора...
Уязвимости // 16.04.2008 // Просмотров: 5285 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Атака на Facebook через Chrome-расширения

«Хорошенько подумайте, прежде чем устанавливать расширение для Chrome!», — с таким призывом обращается к аудитории бразильский эксперт Kaspersky Lab. Он обнаружил зловредную программу, которая захватывает пользовательский аккаунт в социальной сети Facebook, маскируясь под Chrome-расширение. Самое удивительное, что вредоносное расширение (троянская программа Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome Web Store под названием "Adobe Flash Player". На момент проверки...
Уязвимости // 27.03.2012 // Просмотров: 2944 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Linksys, UnrealIRCd и Freeciv

Несколько новых уязвимостей: * В свободной библиотеке LibTIFF обнаружено целочисленное переполнение, которое может привести к выполнению кода злоумышленника при попытке обработки специально подготовленного TIFF-изображения в программах, использующих данную библиотеку. Проблема устранена в версии 3.9.3 * В системе печати CUPS 1.4.4 исправлено три уязвимости, одна из которых позволяет выполнить в системе код злоумышленника при обработке фильтром печати "texttops" определенным образом подготовленных...
Уязвимости // 21.06.2010 // Просмотров: 3959 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Вышел корректирующий релиз http-сервера Apache 2.2.15

Вышел релиз http-сервера Apache 2.2.15 в котором устранены 4 уязвимости и внесено 28 исправлений. Исправленные уязвимости: В модуль mod_ssl добавлен код, реализующий новый метод (RFC 5746, для работы требуется наличие OpenSSL 0.9.8m) безопасного выполнения операций согласования для установленного соединения (renegotiation), что делает невозможным проведение атаки по подстановке данных в устанавливаемое между двумя точками защищенное соединение. Вернуться к использованию старого алгоритма...
Уязвимости // 07.03.2010 // Просмотров: 4115 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Опубликован код эксплоита для атаки на DNS серверы

Две недели назад исследователь Дэн Каминский (Dan Kaminsky) объявил об обнаружении метода помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки, вызванной недостаточным размером поля с идентификационным номером запроса (под query id отдано 16 бит) в DNS пакете, была предсказана ранее, но до сих пор относилась к разряду труднореализуемых на практике. Рабочий код с демонстрацией подмены доменного имени и полное описание новой техники DNS спуффинга...
Уязвимости // 25.07.2008 // Просмотров: 5024 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

В VMware устранены 2 опасные уязвимости

Злоумышленник может вызвать повреждение памяти на целевой системе. Производитель программного обеспечения для виртуализации компания VMware выпустила обновления безопасности для своих продуктов Workstation, Player, Fusion, ESXi и ESX. Всего были устранены 2 уязвимости, которые позволяют злоумышленнику скомпрометировать целевую систему, а также вызвать аварийное завершение работы. Уязвимость CVE-2012-3288 существует из-за недостаточной проверки данных при загрузке виртуальных машин в checkpoint...
Уязвимости // 19.06.2012 // Просмотров: 2703 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Баг в FreeBSD позволяет получить локальный root

Один из исследователей обнаружил дыру в безопасности операционной системы FreeBSD, которая позволяет пользователям с ограниченными правами доступа получить полный контроль над системой. Баг в программном интерфейсе оповещения kqueue, по словам польского эксперта Пржемислава Фрасунека, делает тривиальной задачу получения полных root-привилегий для пользователей, уже имеющих ограниченные права доступа в системе. Баг затрагивает операционные системы с номерами версий от 6.0 до 6.4, последние...
Уязвимости // 17.09.2009 // Просмотров: 4195 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Mail.ru заставляют закрыть шантажом

Mail.ru не может закрыть уязвимости, описание которых передали в компанию месяц назад. Обнаруживший уязвимости сервисов Mail.ru Илья А. отчаявшись ждать, пока Mail.ru устранит уязвимости, выложил их описания в открытый доступ. Специалист рассказал, что выявил бреши в безопасности, когда готовился к собеседованию на руководящую позицию в Mail.ru. Об этом сообщает CNews.ru. Передав информацию об уязвимостях в аппарат технического директора Mail.ru, и убедившись на собеседовании, что информация получена...
Уязвимости // 14.09.2010 // Просмотров: 3614 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Множественные уязвимости в модулях TYPO3

Множественные уязвимости были обнаружены и устранены в модулях расширения популярной системы управления веб-сайтами TYPO3. Большинство устраненных уязвимостей имеют "критический" уровень и связаны с недостаточной проверкой и обработкой входных данных, что позволяло злоумышленнику произвести SQL-инъекцию. Уязвимости были обнаружены в следующих модулях системы: - AIRware Lexicon (air_lexicon) 0.0.1, - AST ZipCodeSearch (ast_addresszipsearch) 0.5.4, - Car (car) 0.1.0, - Event Registration (event_registr...
Уязвимости // 28.08.2009 // Просмотров: 4179 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Исследователи обнаружили уязвимости в видеочате Chatroulette

Исследователи из Университета штата Колорадо обнаружили недостатки в системе обеспечения сохранности личных данных популярного сервиса видеочатов Chatroulette. По их мнению, эти бреши подвергают конфиденциальность пользователей угрозе. Так, было обнаружено, что записанное заранее в низком разрешении видео привлекательной женщины способно ввести в заблуждение большинство посетителей, принимающих ролик за происходящее в прямом эфире. Ученые убеждены, что использование таких роликов может быть весьма...
Уязвимости // 18.07.2010 // Просмотров: 3625 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Активная XSS на twitter

Пример: twitter.com/mr_the/status/25105420721 (там только alert) Началось всё отсюда (банальное раскрашивание через css) twitter.com/RainbowTwtr, автор не известен. Достаточно отпостить твитт вида http://twitter.com/mr_the#@"onmouseover="jAvascript:alert('Ha-ha! XSS!');"/ и будет много-много радости. Собственно причина — плохой парсер ссылок, без должной фильтрации. В целях безопасности, рекомендую временно отключить выполнение Javascript на twitter.com. UPD: В NewTwitter xss...
Уязвимости // 21.09.2010 // Просмотров: 3469 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

Обнаружены многочисленные критические уязвимости в phpMyAdmin

Разработчики phpMyAdmin, средства управления базами данных MySQL, выпускают новые версии для двух развиваемых веток - 3.3.10.2 and 3.4.3.1. Причем все предыдущие релизы проекта имеют критичные уязвимости, а именно: Ошибка в функции Swekey_login(), описанной в файле libraries/auth/swekey/swekey.auth.lib.php. Используя уязвимость, можно перезаписать переменные сессии, а также выполнить собственный PHP-код; Данные, передаваемые функции PMA_createTargetTables(), описанной в файле libraries/server_synchronize...
Уязвимости // 07.07.2011 // Просмотров: 2973 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

В Samba найдена серьезная уязвимость

В Samba обнаружена уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве...
Уязвимости // 09.02.2010 // Просмотров: 3674 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена уязвимость на сайтах с OpenID

Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности. Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка...
Уязвимости // 11.05.2011 // Просмотров: 3028 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Несколько уязвимостей во втором по популярности DNS-cервере

Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость. Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях. Первая из них фактически является комбинацией из трех уязвимостей, совместное использование которых дает возможность реализовать атаку класса cache poisoning: неумение блокировать одновременные...
Уязвимости // 01.03.2009 // Просмотров: 4123 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В браузере Firefox найдена критическая уязвимость

В браузере Firefox, разрабатывающемся сообществом Mozilla, обнаружена критически опасная уязвимость, патча для которой пока не существует. О «дыре» стало известно от эксперта в области безопасности Гуидо Ланди (Guido Landi), который опубликовал пример вредоносного кода на нескольких сайтах в Сети. «Брешь» теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения необходимо вынудить...
Уязвимости // 27.03.2009 // Просмотров: 4083 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Microsoft предупреждает о серьезной уязвимости в Internet Explorer

Компания Microsoft предупреждает всех пользователей об очередной серьезной уязвимости, найденной в браузере Internet Explorer, через которую хакеры могут взять под контроль незащищенный компьютер. Ошибка в программе позволяет хакерам загрузить на комрьютер жертвы любое вредоносное программное обеспечение - т.е.вирус, если им удастся тем или иным способом заманить пользователя на зараженные этим вирусом сайты, пишет британская газета Daily Mail. Сообщается о том, что любой пользователь последних...
Уязвимости // 01.02.2011 // Просмотров: 3136 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

В серверном ПО OpenX обнаружена опасная уязвимость

Серьезные уязвимости обнаружены в популярном открытом программном обеспечении для рекламных кампаний. Неизвестные злоумышленники уже распространяют по интернету несколько образцов вредоносных программ, эксплуатирующих недочеты в коде программного решения OpenX Ad Server. По сообщению антивирусных компаний, в сети появляются автоматизированные эксплоиты, ищущие сайты, где в качестве рекламного движка установлен OpenX, и взламывающие данные проекты, размещая на них различные образцы вредоносных программ...
Уязвимости // 23.12.2009 // Просмотров: 3685 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Множественные уязвимости в VMware ESX Server

17 июня, 2008 Программа: VMware ESX Server 3.0.1, 3.0.2 и 3.5 Опасность: Средняя Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей: http://www.securitylab.ru/vulnerability/304092.php http://www.securitylab.ru/vulnerability/306117.php http://www.securitylab.ru/vulnerability/306262.php http://www...
Уязвимости // 17.06.2008 // Просмотров: 4453 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена уязвимость в Skype для Android

В приложении Skype для платформы Android эксперты нашли уязвимость, которая теоретически позволяет злоумышленникам незаметно для владельца смартфона похищать персональную информацию. Об этом сообщается в блоге Skype. Уязвимость обнаружили в четверг независимые эксперты блога Android Police, посвященного вопросам информационной безопасности мобильной платформы от Google. По их данным, опасности подвергаются свыше 10 миллионов пользователей приложения Skype для Android. Представители Skype изучали...
Уязвимости // 18.04.2011 // Просмотров: 2974 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В nginx обнаружена третья уязвимость

В популярном Web сервере nginx обнаружена очередная уязвимость, которая может позволить злоумышленнику произвести DoS атаку. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции ngx_http_process_request_headers(). Удаленный пользователь может запросить слишком длинный адрес и аварийно завершить работу процесса, а также, прервать существующие HTTP сессии. Уязвимость устранена в версиях 0.7.62, 0.6.39 и 0.5.38. Мы обновили уведомление безопасности от 15 сентября, в котором...
Уязвимости // 27.10.2009 // Просмотров: 3695 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft закрыла серьезную уязвимость в Windows

"Лаборатория Касперского" распространила для пользователей предупреждение о необходимости установки обновления MS08-067 (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx) для операционной системы Microsoft Windows. Уязвимость, которую исправляет последнее обновление, представляет серьезную угрозу для многочисленных пользователей ПК. Компания Microsoft объявила о выходе внеочередного обновления для операционных систем Microsoft Windows 2000, XP, Vista, Server 2003 и 2008. Для Microsoft...
Уязвимости // 26.10.2008 // Просмотров: 4188 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Java обнаружена серьезная уязвимость

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему. Сообщения об уязвимости в пятницу появились сразу из двух независимых источников. Сообщается, что проблема кроется в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры...
Уязвимости // 11.04.2010 // Просмотров: 3455 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Nokia подтвердила наличие уязвимостей в Symbian Series 40

Финская компания Nokia подтвердила наличие в системе Symbian Series 40 двух уязвимостей, позволяющей злоумышленнику удаленно установить и запустить на телефоне Java-приложение с полным доступом ко всем функциям устройства. Удалось ли Говдяку продать описание уязвимостей, неизвестно. Nokia заявила, что провела внутреннее расследование и выяснила, что обе уязвимости найдены в некоторых из ее продуктов. В компании подчеркнули, что не считают их опасными. В начале августа способ получения доступа...
Уязвимости // 24.08.2008 // Просмотров: 4235 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Trustwave зафиксировала новый набор эксплоитов в Сети

Набор эксплоитов Redkit использует все наиболее известные уязвимости. Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики. После ввода всей запрашиваемой информации, пользователю...
Уязвимости // 06.05.2012 // Просмотров: 2388 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В OpenSSH исправлена уязвимость

Группа разработчиков OpenSSH выпустила уведомление безопасности с описанием уязвимости в OpenSSH, которая позволяет удаленному пользователю получить доступ к важным данным и произвести брут-форс атаку. Уязвимость распространяется на OpenSSH версий 5.6 и 5.7 при генерировании наследственных сертификатов с использованием опции "-t" в утилите ssh-keygen. При генерировании наследственных сертификатов *-cert-v00@openssh.com, поле nonce некорректно заполнялось случайными данными, и при этом, оставалось...
Уязвимости // 08.02.2011 // Просмотров: 2970 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Опасная уязвимость в PHP

Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе. Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение осуществляет определенные...
Уязвимости // 06.01.2011 // Просмотров: 2982 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple закрыла серьезную уязвимость в Mac OS X

Apple сегодня выпустила внеочередное исправление безопасности для операционной системы Mac OS X в ее серверном и настольном вариантах. Обновление затронуло Mac OS X 10.5 Leopard и 10.6 Snow Leopard. В обоих вариантах оно закрывает уязвимость, позволяющую провести выполнение злонамеренного кода в системе, когда пользователь просматривает специально созданный документ с вредоносным шрифтом, обработка которого вызывает переполнение буфера. Изначально взлом системы при помощи этого метода был...
Уязвимости // 15.04.2010 // Просмотров: 3298 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Найдена уязвимость в Advanced Packaging Tool

Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux. Как сообщается, программный изъян можно использовать, заставив пользователей открыть слишком длинный url вида "apt://" в браузере, поддерживающем этот протокол. "Использовать этот дефект удивительно легко. Просто создайте обычную html-страницу, содержащую iframe, который в качестве источника имеет url вида "apt://", содержащий 10000 букв", - пишут хакеры. Так как Advanced Packaging Tool (APT...
Уязвимости // 18.05.2011 // Просмотров: 2753 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Эксперт показал уязвимость Android Market

Эксперт по мобильной безопасности Джон Оберхайде под видом нового уровня для популярной игры Angry Birds добавил троянскую программу. Таким образом он решил продемонстрировать уязвимости в системе безопасности Android Market. Приложение, созданное Оберхайде, было, по сути, троянской программой, которая после установки могла закачивать из Сети другие вредоносные приложения без ведома владельца телефона. При этом, в отличие от большинства программ для Android, она не требовала у пользователя разрешения...
Уязвимости // 19.11.2010 // Просмотров: 2980 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Технология CSS шейдеров позволяет воровать данные посетителей web-страниц

Исследователь по информационной безопасности рассказал об угрозах, исходящих от технологии CSS шейдеров. Разработчики программного обеспечения таких компаний, как Google, Apple, Adobe, Mozilla и пр., которые применяют графическую технологию CSS шейдеров, подвергают пользователей своих продуктов рискам безопасности. Как заявил в своем блоге исследователь Адам Барт (Adam Barth), владельцы web-сайтов могут применяя недостатки данной технологии воровать историю обозревателя, учетные данные и другую...
Уязвимости // 15.12.2011 // Просмотров: 2471 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в стандартной функции glob() как угроза для FTP-серверов

Обнаружена опасная ошибка в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ. Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом...
Уязвимости // 10.10.2010 // Просмотров: 3002 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в ASP.NET

Microsoft предупреждает о серьезной уязвимости во фреймворке ASP.NET, используемом для создания веб-сайтов. Уязвимости подвержены все версии .NET для всех версий Windows: XP, Vista, Windows 7, Windows Server 2003 и 2008, сообщается в предварительном уведомлении. "На данный момент мы не зарегистрировали атаки с использованием этой уязвимости, но мы рекомендуем нашим клиентам ознакомиться с путями решения этой проблемы" - говорится в официальном сообщении компании, опубликованном в блоге MSRC...
Уязвимости // 22.09.2010 // Просмотров: 2992 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Повреждение памяти в ядре Linux

16 июня, 2008 Программа: Linux kernel версии до 2.6.26-rc6 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки проверки границ данных в функции "pppol2tp_recvmsg()". Удаленный пользователь может с помощью специально сформированного PPP поверх L2TP пакета вызвать повреждение памяти ядра. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.26-rc6 с сайта производителя...
Уязвимости // 17.06.2008 // Просмотров: 3998 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в "Живом Журнале"

В программном механизме блог-сервиса LiveJournal.com обнаружилась уязвимость, которую могут использовать в зловредных и корыстных целях спамеры и просто интернет-шутники. Информация об уязвимости появилась на украинском ресурсе Watcher вместе со ссылкой на наглядный пример – запись пользователя werdender, при открытии которой выскакивает всплывающее окно. «Настоящим уведомляю, что в ЖЖ есть дырка, позволяющая сильно осложнить вам жизнь. Это окошко и является тому доказательством. Опасность в том...
Уязвимости // 18.02.2011 // Просмотров: 2770 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server

Несколько новых уязвимостей: В обновлении web-браузера Google Chrome 5.0.375.55 исправлено 6 уязвимостей, из которых 4 имеют умеренный характер опасности, а 2 - высокий. В частности, обнаружена возможность подмены содержимого адресной строки некорректным URL и найден способ организации запуска Javascript в контексте дополнения к браузеру. В открытом прокси-сервере Ziproxy, предназначенном для сжатия транзитного HTTP-трафика, зафиксированы две уязвимости, позволяющие организовать выполнение...
Уязвимости // 31.05.2010 // Просмотров: 3087 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и KDE KGet

Подборка новых уязвимостей: В MySQL обнаружено три уязвимости, который позволяют вызвать отказ обслуживании, обойти ограничения системы привилегий (например, прочитать и удалить данные из закрытой для данного пользователя таблицы) и инициировать выполнение своего кода на сервере через отправку специально оформленного COM_FIELD_LIST-пакета с некорректным заданием имени таблицы (выполнение кода возможно из-за переполнения буфера, возникающего в результате передачи слишком длинного имени таблицы...
Уязвимости // 17.05.2010 // Просмотров: 3078 // Рейтинг: - // Комментариев: -

«-----------------------------------»

XSS уязвимость на gala.net

Недавно нашел уязвимость XSS на sport.gala.net, и еще на некоторых (на всех где есть поиск)сервисах данного ресурса. Уязвимость присутствует в форме поиска. Администрация сайта уведомлена о данной уязвимости, однако баг еще не исправлен. Dementor
Уязвимости // 30.03.2010 // Просмотров: 3128 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Отказ в обслуживании при обработке SMS сообщений в телефонах Nokia

Программа: Nokia E61 Nokia E90 Nokia E71 Nokia N73 Nokia 6120 classic Nokia S60 2.6, 2.8, 3.0 и 3.1 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки при обработке SMS сообщений. Удаленный пользователь может с помощью SMS сообщения, содержащего специально сформированный email адрес длиной более 32 символов, отключить последующее принятие SMS/MMS сообщений устройством. Пример email адреса:...
Уязвимости // 12.01.2009 // Просмотров: 3635 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена уязвимость в новых алгоритмах IP-телефонии

Исследователи из университета г. Балтимор, штат Мэриленд, США, обнаружили уязвимость в новых алгоритмах Интернет-телефонии, обеспечивающих повышенное качество передачи голоса за счет переменной степени сжатия звука. Оказалось, что по длине пакетов, в которых сжаты различные звуки, можно определить целые слова и фразы. Большинство современных сетей IP-телефонии пока защищены от таких способов перехвата разговоров, но в перспективе многие операторы такого вида связи уже собираются внедрить новые...
Уязвимости // 17.06.2008 // Просмотров: 3876 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в LibPNG, LibTIFF, Spring Framework, Plone, Apache Axis2 и Google Chrome

Несколько новых уязвимостей: * В новых версиях библиотеки LibPNG 1.2.44 и 1.4.3 устранены две опасные уязвимости, одна из которых может привести к выполнения кода злоумышленника при открытии функциями библиотеки специально оформленных PNG-изображений. Опасность уязвимостей усугубляется тем, что libpng активно используется для обработки PNG-изображений в большом числе сторонних программ, таких как web-браузеры, графические оболочки и просмотрщики изображений. * В свободной библиотеке LibTIFF...
Уязвимости // 29.06.2010 // Просмотров: 2964 // Рейтинг: - // Комментариев: -

«-----------------------------------»

QuickTime и iTunes вновь подвержены критической опасности

Самое популярное программное обеспечение компании Apple вновь подвержено критической опасности, при том что компания менее недели назад уже выпустила порцию из 9 патчей для этого софта. Как сообщили в компании Symantec, обнаружившей опасность, о проблемах уже известно злоумышленникам и они используют уязвимость. Впервые эксплоит был замечен на сайте milw0rm.com. В его основе лежит уязвимость в параметре <? quicktime type= ?>, указываемом для внедрения видео-клипа в веб-страницу. Нынешние версии...
Уязвимости // 20.09.2008 // Просмотров: 3727 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена возможность обхода пароля в GRUB 1.97

Через две недели после релиза GRUB 1.97 была найдена ошибка позволяющая обойти пароль загрузчика. Например, если у вас пароль "linuxorgru", то обойти можно было просто введя например "l" или "org" или любую часть строки (отчёт об ошибке в баг-трекере Debian). Также в релизе GRUB 1.97.1 доступна поддержка GNU/Hurd и исправления сборки для MacOSX. Релиз доступен для загрузки с FTP сервера проекта. Подробности.
Уязвимости // 12.11.2009 // Просмотров: 3212 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PayPal найдена опасная XSS-уязвимость

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость. Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему. Специалисты советуют пользователям браузеров работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Или в браузере...
Уязвимости // 10.02.2009 // Просмотров: 3539 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Хакеры уже пользуются дырой в Windows Media Encode

Злоумышленники не теряли времени даром в поисках способов использования уязвимости в Microsoft Windows Media Encoder. Всего через четыре дня после того, как в Редмонде выпустили патчи, устраняющие эту и семь других уязвимостей, эксперты по сетевой безопасности уже обнаружили вредоносный код, направленный на тех, кто еще не установил эти обновления. Необходимый для проведения атаки код был опубликован на Milw0rm уже в пятницу, всего лишь три дня спустя после ежемесячного обновления Microsoft,...
Уязвимости // 18.09.2008 // Просмотров: 3703 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Отказ в обслуживании в ClamAV

Программа: ClamAV версии до 0.93.1 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки проверки границ данных в libclamav/petite.c. Удаленный пользователь может с помощью специально сформированного Petite пакета вызвать повреждение памяти и аварийно завершить работу приложения. URL производителя: www.clamav.net Решение: Установите последнюю версию 0.93.1 с сайта производителя.
Уязвимости // 17.06.2008 // Просмотров: 3806 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Javasсriрt-баг в iOS 5

Немецкая компания MajorSecurity опубликовала описание уязвимости в Apple Mobile Safari и iOS 5.1, с помощью которой злоумышленник может подделать адрес в адресной строке. Степень угрозы оценивается как средняя, эксплойт уже существует. Проблема вызвана с некорректной обработкой вызова javascript's window.open() в JavaScript. Система позволяет отобразить в адресной строке URL стороннего сайта, так что пользователь будет введён в заблуждение относительно того, где он находится в данный момент...
Уязвимости // 26.03.2012 // Просмотров: 2161 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Oracle исправила 43 уязвимости в своих продуктах

Корпорация Oracle выпустила ежеквартальный набор исправлений для своих продуктов. На этот раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server. 16 патчей предназначаются для закрытия различных уязвимостей в СУБД Oracle, больше всего исправлений затронуло версии 9.2.0.8 и 9.2.0.8DV. Здесь, как говорят в Oracle, было зафиксировано несколько уязвимостей, эксплуатация которых...
Уязвимости // 17.04.2009 // Просмотров: 3426 // Рейтинг: - // Комментариев: -

«-----------------------------------»

EGroupWare - обход HTML-фильтра

ОПИСАНИЕ EGroupWare до версии 1.4.003 содержит уязвимость к обходу ограничений HTML-фильтра. Уязвимость вызвана ошибкой в функции "_bad_protocol_once()" (файл phpwapi/inc/class.kses.inc.php". ЗАЩИТА Уязвимость устранена в версии 1.4.003.
Уязвимости // 25.03.2008 // Просмотров: 3824 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Cisco выпустила порцию заплаток для операционной системы IOS

Компания Cisco, известный производитель сетевого оборудования, выпустила ряд обновлений для операционной системы Internetwork Operating System (IOS). IOS применяется в качестве программной платформы для большинства коммутаторов и машрутизаторов Cisco. В рамках сентябрьского обновления разработчики устранили одиннадцать уязвимостей в операционной системе IOS; кроме того, еще одна брешь была выявлена в приложении Cisco Unified Communications Manager. Многие из обнаруженных дыр теоретически позволяютзлоумышленникам...
Уязвимости // 26.09.2008 // Просмотров: 3608 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple закрыла в QuickTime сразу 9 уязвимостей

Apple выпустила обновленную версию видеопроигрывателя QuickTime. В QuickTime 7.5.5 устранены сразу 9 уязвимостей, которые позволяли проводить DoS-атаки или выполнять злонамеренный код в скомпрометированной системе. На сегодня доступны исправленные версии доступны как для MacOS X, так и для Windows. Загрузить новинку можно с сайта компании или через систему Apple Software Update. В Apple сообщают, что один из устраненных багов касался уязвимости в стороннем видеокодеке Indeo v5. При помощи данной...
Уязвимости // 13.09.2008 // Просмотров: 3620 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Повышение привилегий в Sun Solaris

Программа: Sun Solaris 10 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки при обработке знаковых переменных в IP модуле ядра при установке мультикастного фильтра сокета. Локальный пользователь может с помощью специально сформированного "SIOCSIPMSFILTER" IOCTL запроса повысить свои привилегии на системе. URL производителя: www.sun.com Решение: Установите исправление с...
Уязвимости // 17.06.2008 // Просмотров: 3722 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Windows Vista и Windows 7 найдена критическая уязвимость

Специалисты компании Sophos обнаружили эксплоит для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой. Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. По словам специалиста Sophos, эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows. Уязвимость связана с тем, как...
Уязвимости // 25.11.2010 // Просмотров: 2678 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

Во FreeBSD устранена уязвимость в генераторе случайных чисел

Во FreeBSD устранена уязвимость в генераторе случайных чисел arc4random(9), основанном на коде генератора криптостойких ключей RC4, cообщает www.opennet.ru. В течение приблизительно 5 минут после инициализации на стадии загрузки, из-за недостаточного накопления энтропии, arc4random может сгенерировать потенциально предсказуемые значения. Данное свойство может быть использовано злоумышленниками для атак на системы шифрования, использующие генератор случайных чисел на ранних стадиях загрузки,...
Уязвимости // 29.11.2008 // Просмотров: 3515 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft заделала дыры в Windows и Internet Explorer

Корпорация Microsoft во вторник, 10 июня выпустила очередную порцию заплаток для дыр в операционных системах Windows и браузере Internet Explorer. Всего в этом месяце Microsoft опубликовала семь бюллетеней безопасности, три из которых содержат описания критических уязвимостей. Одна из таких дыр выявленав реализации поддержки беспроводной связи Bluetooth программных платформ Windows. Злоумышленник путем отправки жертве большого количества специально сформированных пакетов данных за короткий интервал...
Уязвимости // 12.06.2008 // Просмотров: 3706 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft Windows Vista - игнорирование запрета файлов автозапуска

ОПИСАНИЕ Microsoft Windows Vista в некоторых случаях игнорирует настройку в реестре, запрещающую запускать файлы автозапуска (autorun.inf), находящиеся на дисках. Опасность включенной функции автозапуска (функция AutoPlay) заключается в том, что ею часто пользуются черви, распространяющиеся через съемные носители (в основном, USB-диски). Червь записывает в файл автозапуска имя своего исполняемого файла и, таким образом, запускается при подключении носителя к системе. Настройка находится...
Уязвимости // 24.03.2008 // Просмотров: 3798 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PayPal попался на случайном фишинге

В результате внутренней ошибки в части писем, которые сервис PayPal рассылал своим пользователям, вместо ссылки на страницу входа в систему указывался адрес стороннего сайта, сообщает The Register. Ошибочная ссылка была обнаружена сотрудниками The Register случайно, в ходе расследования недавней мошеннической схемы, в которой пользователи PayPal получали поддельные счета от Skype. Ссылка была включена в электронные письма, подтверждающие совершение оплаты, и вела на secure.uninitialized.real.error...
Уязвимости // 23.11.2008 // Просмотров: 3513 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Suse 11, Fedora 10 и Ubuntu 8.10 обнаружен драйвер, способный повредить сетевую карту

Разработчики OpenSuse опубликовали предупреждение с советом не пользоваться драйвером Intel e1000e из состава экспериментального ядра 2.6.27-rc, так как зафиксированы неоднократные случаи поломки гигабитных сетевых карт (например, Intel 82566DC Gigabit), вызванные повреждением EEPROM/NVM из-за передачи некорректных команд со стороны драйвера. Кроме SUSE Linux Enterprise 11 Beta 1 и openSUSE 11.1 Beta 1, проблема замечена в Fedora Rawhide (тестовые версии Fedora 10) и альфа версиях Ubuntu 8.10....
Уязвимости // 23.09.2008 // Просмотров: 3553 // Рейтинг: - // Комментариев: -

«-----------------------------------»


 Последние новости и статьи  Последние сообщения с форумов
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...
  • Adobe прощается с Flash

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Интернет / Разное » Помогу во взломе: Kонтакты:lkh.mischka@yandex.ru viber whats
  • Взлом и безопасность / Разное » Помогу во взломе: Kонтакты:lkh.mischka@yandex.ru viber whats
  • Downloads / Игры » Just Cause 3: XL Edition
  • Разное / Предложения работы » Взлом Gmail, Me.com,Mail, Ya, Rambler, Yahoo, Ok ,Vk,Whatsap
  • Разное / Ищу работу » Re: Услуги по взлому серваков различной тематике
  • Программирование / Другое » Взлом почт и соц сети
  • Взлом и безопасность / Разное » Взлом почт и соц сети
  • Взлом и безопасность / WEB сайтов » Re: Как взломать аккаунт в контакте (VKONTAKTE.RU) (ищем уяз...
  • Взлом и безопасность / Новичкам » Re: как взломать скайп?

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}