Темы статей |
| Системы безопасности связи |
|
15 лет назад, 25 августа 1991 года, Линус Торвальдс анонсировал выход операционной системы Freax, впоследствии переименованной в Linux. Первоначально Linux был "хобби" студента Хельсинского университета Линуса Торвальдса (Linus Torvalds). На компьютере PC Intel 386 Торвальдс осваивал юниксоподобную обучающую систему Minix, и решил превзойти ее возможности. В частности, в Minix его не устраивало отсутствие эмуляции терминала. Первоначально Торвальдс назвал новую систему Freax ("Фрикс"), ...
USB гриль 25-08-2006 Системы безопасности связи Определенно, фантазия человеческая не имеет границ. Впрочем как и возможности. Вот захотел человек сделать USB гриль - и сделал. Всего то понадобилось 30 USB портов, питающихся от 5 PCI плат. И все - можно жарить мясо прямо не отходя от компьютера.
Sophos выпустила бесплатную утилиту д& 25-08-2006 Системы безопасности связи Компания Sophos выпустила бесплатную утилиту для борьбы с руткитами. Программа Sophos Anti-Rootkit способна обнаруживать и удалять как известные, так и неизвестные руткиты, в случае нарушения целостности системы предупреждать системного администратора о проникновении. Работает программа в Windows NT, 2000, XP и Windows Server 2003. Загрузить ее можно отсюда: http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html.
Спамеры перешли на Word 25-08-2006 Системы безопасности связи Спам-фильтры становятся все лучше и лучше и спамерам приходиться изыскивать новые пути доставки своей информации потребителям. Последняя новинка - использование Word-овских файлов для распространения рекламы. Вчера специалисты компании Marshal предупредили общественность о быстрорастущем направлении спама - передаче рекламы в документах Word. В отличии от текстовой рекламы такие файлы обычно игнорируются спам-фильтрами и потому легко достигают цели. Раньше спамеры избегали таких рассылок из-за ...
SQL-инъекция в Cool Manager 25-08-2006 Системы безопасности связи Программа: Cool Manager 5.0 (5,60,90,27) c Cool_CoolD 5,60,90,7, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "username" при обработке процесса аутентификации в приложении Cool_CoolID.exe. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных прило...
Переполнение буфера в PowerZip 25-08-2006 Системы безопасности связи Программа: PowerZip 7.06 Build 3895, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке имен файлов в ZIP архиве. Удаленный пользователь может с помощью специально сформированного ZIP архива вызвать переполнение стека и выполнить произвольный код на целевой системе.
SQL-инъекция в MercuryBoard 25-08-2006 Системы безопасности связи Программа: MercuryBoard <= 1.1.4 . Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Эксплоит
Отказ в обслуживании в Apache 24-08-2006 Системы безопасности связи Программа: Apache < 1.3.37, 2.0.59, 2.2.3 (mod_rewrite) Нападающий может переполнить буфер программы и вызвать отказ в обслуживании или выполнить произвольный код на системе. Эксплоит к уязвимости CVE-2006-3747. Эксплоит
Отказ в обслуживании в MDaemon POP3 Server 24-08-2006 Системы безопасности связи Программа: MDaemon POP3 Server < 9.06 Неправильная обработка параметров команды USER позволяет удаленному пользователю переполнить буфер программы и вызвать отказ в обслуживании. Эксплоит
SQL-инъекция в XennoBB 24-08-2006 Системы безопасности связи Программа: XennoBB 2.2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "icon_topic" в сценарии topic_post.php в HTTP POST запросе. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: form_sent=1&form_user={username he...
|
||||||||||
|
