Наши материалы |
| Системы безопасности связи |
Хакеры напали на форум эпилептиков Недавно сайт американской некоммерческой организации Epilepsy Foundation подвергся хакерской атаке. Злоумышленники разместили на ресурсе сотни изображений и ссылок на страницы с мигающими картинками, которые вызывают сильные мигрени и припадки у некоторых пользователей. В частности, изображения, в которых быстро меняется свет и яркость, могут спровоцировать припадки у людей со светочувствительной эпилепсией. Аналогичную реакцию у таких пациентов вызывают некоторые видеоигры и мультфильмы.  По словам представителей Epilepsy Foundation, хакеры воспользовались дырой в безопасности программного обеспечения, которая позволила им забросать многочисленными постингами форумы ресурса. После атаки злоумышленников на сайте введена постоянная модерация, и легальные пользователи не могут больше размещать на форуме анимированные картинки и создавать прямые ссылки на другие ресурсы. В настоящее время расследованием инцидента занимается ФБР. Поль Фергюсон, специалист по безопасности антивирусной компании Trend Micro, полагает, что атака была организована тинейджерами, которые не осознают жестокости своих поступков. www.xakep.ru Системы безопасности связи 09-05-2008 sql-инъекция в diesel pay sсriрt 22-09-2008 Системы безопасности связи Программа: Diesel Pay ScriptУязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «area» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Эксплоит:http://localhost/script_path/index.php?a=browse&... Троянский конь в PhpMyFaq: история протроянивания популярного движка 20-09-2008 Системы безопасности связи Как-то раз я наткнулся в Гугле на сайтhttp://phpmyfaq.de. Это официальная страница движка для создания факов – PhpMyFaq (по аналогии со скриптом менеджера БД PhpMyAdmin). Заинтересовавшись, я решил проверить распространенность движка в инете. По запросу «phpmyfaq» поисковик выдал 828 000 результатов! И тут мне пришла безумная идея: что, если взломать официальный сайт движка, а затем протроянить архивы с PhpMyFaq своим php-шеллом?Пои... PHP-инклюдинг в D-iscussion Board 15-09-2008 Системы безопасности связи Программа: D-iscussion Board 3.01Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «topic» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Эксплоит:http://127.0.0.1/3.01/general/index.php?topic=../../../../autoexec.bat%00... Пентагон поставит на самолеты Linux 15-09-2008 Системы безопасности связи Американское военное ведомство планирует в скором времени осуществить массовую смену операционных систем в бортовых компьютерах боевых самолетов и вертолетов. Коммерческие продукты по всем параметрам не удовлетворили генералов.Вместо продуктов с закрытым исходным кодом, вроде Windows, американское военное ведомство может начать использовать программное обеспечение с открытым исходным кодом (Linux) в пилотируемых и беспилотных летательны... |
|
