Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15  » #

SQL-Injection и XSS на apps.facebook.com

Недавно я обнаружил sql-injection уязвимость на сайте известной социальной сети facebook.com Баг находиться по адресу http://apps.facebook.com/yesweconserve/showCat.php?id=1 XSS тут Обсуждение здесь Dementor aka Darth_D0C aka superhacker for HackZone.RU https://twitter.com/#!/Darth_D0C
Уязвимости // 25.06.2012 superhacker // Просмотров: 4625 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакер похитил данные клиентов 79 банков по всему миру

Reckz0r опубликовал в открытом доступе личную информацию 1 700 клиентов банков различных стран. Хакер, который использует псевдоним Reckz0r, заявил, что ему удалось проникнуть в компьютерные системы 79 банков и похитить личную информацию клиентов. Часть похищенной информации злоумышленник опубликовал в открытом доступе. В частности хакер выложил в Интернет имена, адреса, адреса электронной почты, а также номера телефонов. Номера кредитных карт скомпрометированы не были. «Я внедрился в системы 79...
Взлом // 20.06.2012 superhacker // Просмотров: 6282 // Рейтинг: - // Комментариев: 4

«-----------------------------------»

В PHP устранена опасная уязвимость

Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости. Команда разработчиков PHP выпустила обновление безопасности, в котором были устранены две опасные уязвимости и более 30 ошибок. Первая уязвимость связана с ошибкой в реализации алгоритма шифрования DES и позволяет злоумышленнику осуществить брут-форс атаку на пароли пользователей. Вторая уязвимость позволяет вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Производитель...
Уязвимости // 19.06.2012 superhacker // Просмотров: 3715 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Харькове задержан изготовитель скиммеров

Сотрудники СБУ задержали мужчину, изготовившего самодельное устройство для считывания данных с банковских карт. Как сообщает unian.net со ссылкой на пресс-службу Управления СБУ в Харьковской области, у местного жителя было изъято самодельное устройство для считывания информации с банковских карт. Сотрудникам правоохранительных органов удалось установить, что мужчина намеревается осуществить несанкционированное внедрение в работу компьютерных систем банковских учреждений с целью хищения денежных...
Криминал // 19.06.2012 superhacker // Просмотров: 4688 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В VMware устранены 2 опасные уязвимости

Злоумышленник может вызвать повреждение памяти на целевой системе. Производитель программного обеспечения для виртуализации компания VMware выпустила обновления безопасности для своих продуктов Workstation, Player, Fusion, ESXi и ESX. Всего были устранены 2 уязвимости, которые позволяют злоумышленнику скомпрометировать целевую систему, а также вызвать аварийное завершение работы. Уязвимость CVE-2012-3288 существует из-за недостаточной проверки данных при загрузке виртуальных машин в checkpoint...
Уязвимости // 19.06.2012 superhacker // Просмотров: 3559 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Эксплоит к уязвимости в Microsoft XML Core Services появился в отрытом доступе

Всем пользователям рекомендуется установить временное решение с сайта производителя. Как мы уже ранее сообщали, компания Microsoft выпустила бюллетень безопасности, в котором сообщается об активной эксплуатации уязвимости CVE-2012-1889 в XML Core Services. Эта уязвимость позволяет удаленному пользователю с помощью специально сформированной web-страницы, открытой в Internet Explorer, а также файлов Office 2003 и 2007, выполнить произвольный код на целевой системе. Производитель еще не выпустил обновление...
Безопасность // 19.06.2012 superhacker // Просмотров: 3399 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Автор md5crypt просит им больше не пользоваться

Автор md5crypt Пол-Хеннинг Камп (Poul-Henning Kamp) опубликовал на персональном сайте призыв ко всем разработчикам прекратить использовать этот алгоритм для шифрования (скремблирования) паролей. Камп говорит, что для своего времени md5crypt был достаточно надёжной защитой для паролей, но с момента его выхода в 1995 году прошло очень много времени. Последние тесты показывают, что на коммерчески доступном GPU можно перебирать варианты со скоростью 1 миллион в секунду, то есть MD5 сейчас уязвим...
Безопасность // 08.06.2012 DiMan // Просмотров: 4191 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Серверы Seagate BlackArmor NAS содержат критическую уязвимость

Уязвимость позволяет злоумышленнику осуществить сброс пароля административной учетной записи. US-CERT сообщает о том, что серверы BlackArmor NAS от компании Seagate содержат уязвимость, которая позволяет хакерам сбросить пароль администратора. Устройства Seagate BlackArmor NAS широко используются представителями малого и среднего бизнеса для хранения данных, а также для осуществления резервного копирования. Согласно уведомлению US-CERT, злоумышленник, при получении доступа во внутреннюю сеть компании...
Уязвимости // 29.05.2012 superhacker // Просмотров: 3884 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Zeus начал похищать данные банковских карт в Facebook

Новая версия трояна распространяет в сети предложения, связанные с данными банковских карт. Согласно сообщению экспертов Trusteer, новая версия банковского трояна Zeus стала частью мошеннической схемы, нацеленной на похищение данных кредитных карт. Предложения, так или иначе связанные с предоставлением данных банковской карты, отображаются пользователям при посещении различных популярных порталов в том числе Facebook, Gmail, Yahoo и Hotmail. «Мы недавно зафиксировали серию атак, которая проводилась...
Вирусы // 17.05.2012 superhacker // Просмотров: 5572 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Эксперты McAfee зафиксировали IRC-бот для ОС Android

Вредоносная программа содержит три дополнительных компонента, каждый из которых наделен определенной функцией. Представители компании McAfee сообщают о новой вредоносной программе, нацеленной на мобильную операционную систему Android. Эксперты сообщают, что зафиксированный вирус похож на IRC-бот. Вредоносная программы выдает себя за игру Madden NFL 12, и содержит три дополнительных компонента. Каждому компоненту присущи определенные функции. IT-специалист из McAfee Аруна Сабапати (Arun Sabapathy...
Вирусы // 11.05.2012 superhacker // Просмотров: 4922 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика...
Уязвимости // 11.05.2012 superhacker // Просмотров: 3899 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PHP повторно устранила уязвимость раскрытия исходного кода

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости. Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. После того...
Уязвимости // 11.05.2012 superhacker // Просмотров: 3768 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему. Исследователи безопасности обнаружили опасную уязвимость в CGI настройке PHP, которая позволяет удаленному пользователю скомпрометировать целевую систему и раскрыть исходный код реализации продукта. Уязвимость была обнаружена в ходе работы с Nullcon CTF, когда было обнаружено, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно...
Уязвимости // 06.05.2012 superhacker // Просмотров: 4652 // Рейтинг: - // Комментариев: 5

«-----------------------------------»

Trustwave зафиксировала новый набор эксплоитов в Сети

Набор эксплоитов Redkit использует все наиболее известные уязвимости. Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики. После ввода всей запрашиваемой информации, пользователю...
Уязвимости // 06.05.2012 superhacker // Просмотров: 3205 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Налоговая закрыла крупнейший интернет-магазин Украины, Rozetka.ua

Налоговая служба Украины приостановила работу крупнейшего онлайн-магазина в Украине, Rozetka.ua. Представители налоговой пришли к хостинг-провайдеру Mirohost, на серверах которого находится Розетка, с целью их изъятия. Что стало причиной «налета» — пока неизвестно. Сайт магазина также «лежит». Мы пытались связаться с руководством Розетки, но все известные нам телефоны находятся «вне доступа». Общество с ограниченной ответственностью «Розетка.уа» обвиняют в уклонении от уплаты...
Интернет // 19.04.2012 exe5111 // Просмотров: 5394 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

15-летний школьник дефейснул 259 сайтов

Австрийская полиция арестовала 15-летнего школьника по подозрению во взломе 259 сайтов с января по март 2012 года. Власти сообщают, что школьник занимался сканированием Сети на предмет уязвимостей и багов в веб-сайтах, после чего использовал найденные уязвимости для несанкционированного проникновения в систему. Парень делал это исключительно из спортивного интереса. Полиция не упоминает о каком-либо ущербе от его деятельности либо о случаях вымогательства. Тем не менее, по закону сам факт...
Взлом // 19.04.2012 exe5111 // Просмотров: 8047 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Zxcvbn: реалистичная оценка надёжности пароля

Многие веб-сайты сейчас при регистрации показывают «индикатор сложности пароля». Это модная фишка последнего времени, и к тому же действительно полезная. Она заставляет задуматься пользователя о надёжности своего пароля и не даёт вводить слабые комбинации. Вопрос в том, каким образом сайты определяют сложность пароля? Каждый использует свой алгоритм, и зачастую он неидеален. Например, программа может не учитывать длину пароля, и если вы используете парольную фразу из 40 символов, то она...
Безопасность // 14.04.2012 exe5111 // Просмотров: 5620 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Выпущена операционная система Anonymous-OS - в чем подвох..?..

Не так давно, многие хакерские ресурсы посетила новость, что группировка Anonymous создала свою собственную ОС, которая позволяет легко находить уязвимости на хостах и взламывать их. Так же система оборудована рядом утилит для ДДоС атак, подбором паролей, сканерами и прочим арсеналом хакеров. Практически сразу же сами Anonymous'ы заявили, что они не создавали никакой операционной системы. «Но мы не можем следить за всеми хакерами, которые регулярно пополняют наши ряды», - прокомментировали они...
Прочее // 09.04.2012 Kanzler // Просмотров: 6158 // Рейтинг: - // Комментариев: 3

«-----------------------------------»

Утечка до 10 миллионов карт VISA и MasterCard

Компании VISA и MasterCard предупредили банки об инциденте в одном из американских процессинговых центров, в результате чего возможна утечка до 10 миллионов пластиковых карт. Банкам высланы номера скомпрометированных карт для анализа транзакций по ним, что позволит выявить источник атаки и, возможно, личности злоумышленников. По этим картам будут предприняты дополнительные антифродовые действия и, вероятно, будет осуществлена повторная эмиссия карт. Первым информацию об утечке опубликовал...
Прочее // 31.03.2012 exe5111 // Просмотров: 4032 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Руководство ФБР признало, что проигрывает войну хакерам

Исполнительный помощник директора ФБР откровенно высказался о проблемах в борьбе с хакерами. «Мы не выигрываем эту войну», — сказал Шон Хенри (Shawn Henry), который в ФБР отвечает за направление по борьбе с киберпреступностью. Шон Хенри проработал в ФБР более двадцати лет и скоро собирается уйти на другую работу в области компьютерной безопасности (видимо, в частную компанию). По его словам, нынешнее положение дел в противостоянии с хакерами можно охарактеризовать как «неустойчивое». Компьютерные...
Прочее // 30.03.2012 exe5111 // Просмотров: 3999 // Рейтинг: - // Комментариев: 1

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}