Темы статей |
| Системы безопасности связи |
|
Исследователь безопасности, который должен был выступить на хакерской конференции Black Hat в Лас-Вегасе с разъяснениями деталей уязвимости в системе шифрования FileVault, отменил свое выступление по договоренности с Apple. Чарльз Эдж, исследователь из Джорджии, обещал поделиться деталями своего метода использования уязвимости системы шифрования FileVault, используемой в компьютерах Mac. Но на прошлой неделе организаторы Black Hat вычеркнули его имя из списка лекций и презентаций. П...
Вышел полугодовой отчет по уязвимостям от ISS 01-08-2008 Системы безопасности связи IBM Internet Security Systems выпустила свой отчет X-Force 2008 Mid-Year Trend Statistics. Он дает абсолютно исчерпывающий взгляд на уязвимости как коммерческого, так и свободно распространяемого ПО. Освещаются тенденции развития вредоносных программ и фишинга, а также составляются рейтинги производителей ПО, проектов ПО с открытым кодом и даже языков в связи с количеством найденных уязвимостей. С ростом числа программного обеспечения с открытыми исходными кодами, включая все большее ...
PHP-инклюдинг в nzFotolog 31-07-2008 Системы безопасности связи Программа: nzFotolog 0.4.1 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «action_file» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Эксплоит: http://Example/index.php?action_file=file.type%00
Тотальный антивирус: универсальный антивирусный центр своими руками 31-07-2008 Системы безопасности связи Появившаяся некогда идея проверять файл сразу по многим антивирусам оказалась очень удачной. Онлайновая антивирусная служба www.virustotal.com имеет тысячи посещений ежедневно, при этом обладая дюжиной недостатков. Сервис не раскрывает своих секретов, однако автор давно разобрал его по винтикам и теперь работает над улучшенной реализаций. В то время как одни пользователи держат на компьютере целый зоопарк различных антивирусов, конфликтующих друг с другом и тормозящим ПК (не говоря уж...
Выполнение произвольного кода в Cisco IOS 30-07-2008 Системы безопасности связи Программа: Cisco IOS 12.3(18) Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в FTP сервере. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. Эксплоит
Множественные уязвимости в Unreal Tournament 3 30-07-2008 Системы безопасности связи Программа: Unreal Tournament 3 1.x Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе. 1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке пакетов размером больших, чем 172 байта. Атакующий может передать специально сформированные пакеты, что приведет к порче памяти и выполнению произвольного кода. 2) Уязвимость возникает из-за ошибки разыменования NULL указателя в проверке входных д...
Отказ в обслуживании в Unreal Tournament 3 30-07-2008 Системы безопасности связи Программа: Unreal Tournament 3 1.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в UT2004 сервере при обработке пакетов. Атакующий может передать специально сформированные пакеты, что приведет к отказу системы в обслуживании. Эксплоит: http://aluigi.org/poc/ut2004null.zip
Межсайтовый скриптинг в Cerberus CMS 29-07-2008 Системы безопасности связи Программа: Cerberus CMS 3.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных, передаваемых через cookie "cerberus_user". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Open Source надо применять с опаской 23-07-2008 Системы безопасности связи Многочисленные уязвимости в популярных программах с открытым исходным кодом должны стать толчком для принятия специальных мер предосторожности при их развертывании — таким является вывод исследования, проведенного компанией Fortify. Были исследованы 11 популярных проектов и в каждом были найдены уязвимости. Представитель Fortify, который руководил исследованием, заявил, что фирмы должны рассматривать открытое программное обеспечение как риск. "Руководители, принимающие реше...
Переполнение буфера в Apache mod_jk 22-07-2008 Системы безопасности связи Программа: Apache mod_jk 1.2.19 Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в модуле Apache mod_jk. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. Эксплоит
|
||||||||||
|
