Темы статей |
| Системы безопасности связи |
|
Служба вирусного мониторинга компании "Доктор Веб" сообщает о появлении в сети Интернет и распространении нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir.Техническая информация:Сетевой червь. Работоспособен под ОС: win9x/WinNT/2000/XP. Написан на Delphi. При запуске копирует себя в %WINDIR%\rundl132.exe. Для обеспечения своего запуска при каждой загрузке Windows прописывается в автозагрузку, модифицируя системный реестр:В Win9x:HKEY_LOCAL_MACHINE\Software\...
USB охладитель для напитков 16-08-2006 Системы безопасности связи USB-охладитель для пива или других напитков. Незаменимая вещь для долгих летних ночей, проводимых за Counter-Strike или проникновением в NASA. Основная плата морозильника обеспечивает температуру в 45 градусов по Фаренгейту (менее 10 по Цельсию), длинна кабеля около полутора метров. Стоит 30 долларов.
Целочисленное переполнение буф&# 16-08-2006 Системы безопасности связи Программа: X Window System 11 (X11) 7.x X Window System 11 (X11) 6.x Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Целочисленное переполнение буфера обнаружено в libXfont при обработке PCF шрифтов в. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Целочисленное переполнение буфера существует из-за ошибки в функции "read_lwfn()&qu...
Множественные уязвимости в libmusicbrainz 16-08-2006 Системы безопасности связи Программа: libmusicbrainz Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки проверки границ данных в функции MBHttp::Download в файле lib/http.cpp. Удаленный пользователь может с помощью слишком длинного поля "location" в HTTP редиректе, полученного от злонамеренного MusicBrainz сервера, вызвать переполнение буфера и выполнить произвольный код на целевой ...
Зомби-сети: дом мертвецов 16-08-2006 Системы безопасности связи Вступление Данная статья является продолжением моей статьи "Зомби-сети: Рассвет Мертвецов". На мой email пришло много вопросов по поводу реализаций управления RAT. Так что я решил рассказать об этом подробнее. Ну, во-первых, мы напишем с тобой простейший троян, работающий по архитектуре "клиент-сервер". Во-вторых, напишем основу взаимодействия RAT с централизованным сервером по HTTP. IRC я рассматривать не стал так как тема уже затерта до дыр и в сети можно найти достаточное количе...
Безопасность OpenOffice поставлена под сомнение 15-08-2006 Системы безопасности связи Французские исследователи выявили некоторые проблемы безопасности, но OpenOffice.org утверждает, что на самом деле была обнаружена всего одна ошибка, которая уже исправлена.Сообщество open source взволновал отчет, посвященный безопасности OpenOffice, авторы которого якобы выявили в пакете офисных приложений шесть проблем. Разработчики OpenOffice заявили, что на самом деле был обнаружен всего один баг, который уже исправлен. Но исследователи из Министерства обороны Франции отмечают также, что мно...
PHP-инклюдинг в phNNTP 15-08-2006 Системы безопасности связи Программа: phNNTP 1.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file_newsportal" в сценарии article-raw.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигу...
Целочисленное переполнение буф&# 15-08-2006 Системы безопасности связи Программа: Backup Exec 9.1 for Netware Servers Remote Agent for Windows Servers (all builds) Backup Exec 9.2 for NetWare Servers Remote Agent for Windows Servers (all builds) Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе в удаленном агенте Backup Exec. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить прои...
Отказ в обслуживании в Opera 15-08-2006 Системы безопасности связи Программа: Opera 9 Удаленный нападающий может вызвать отказ в обслуживании. Эксплоит Эксплоит
Отказ в обслуживании в Nokia Symbian 60 15-08-2006 Системы безопасности связи Программа: Nokia Symbian 60 3rd Edition Browser Удаленный нападающий может вызвать отказ в обслуживании. Пример: <!-- Nokia Browser Crash by Qode http://www.qode.org --> <html><body><script> function crash() { alert(Nokia Browser Crash by Qode); shellcode = unescape(%ucccc); fill = unescape(%ucccc); addr = 0x02020202; var b = fill; while (b.length <= 0x400000) b+=b; } </script> Nokia Browser Crash by Qode<br> <input type=button onClick=cra...
|
||||||||||
|
