Темы статей |
| Системы безопасности связи |
|
Овен Уолкер по кличке AKILL, восемнадцатилетний тинейджер из Новой Зеландии, ставший известным как вдохновитель создания одной из самых больших криминальных сетей, избежал тюремного заключени несмотря на признании своей вины. Вместо этого судья назначил ему штраф в 10.800 долларов. Уолкер имеет синдром Аспергера, страдает от одной из мягких форм аутизма, который часто связывают с исключительными способностями и интересу к определенным темам, сопровождаемый с другой стороны слаборазв...
Оценена надежность работы служб обновлений различных операционных систем 15-07-2008 Системы безопасности связи Сотрудники компании Pingdom попытались выяснить, какой из сервисов обновлений популярных клиентских операционных систем лучше других справляется с возложенной на него задачей. В ходе исследования специалисты Pingdom подсчитали, в течение какого времени во втором квартале пользователи не могли получить доступ к службам обновления Windows, Mac OS Х, а также к репозиторию Ubuntu. Как оказалось, лучше других в прошлом квартале проявил себя сервис Windows Update, который обрабатывал запро...
Роковой инклуд 15-07-2008 Системы безопасности связи В этом ролике ты увидишь, как хакер находит примитивный инклуд и использует его для получения логинов пользователей. Взломщик копирует содержимое passwd-файла и при помощи специализированного PHP-скрипта выдирает из него логины пользователей сервера.
Microsoft: эра Windows for Worksgroup 3.11 подошла к концу 12-07-2008 Системы безопасности связи После окончания продаж Windows XP для частных клиентов в прошлом месяце, Microsoft полностью прекратил лицензирование другой оперативной системы, Windows for Workgroups 3.11 (WFW). WFW была уже давно недоступна для пользователей, но определенное программное обеспечение все еще лицензировалось для использования во встроенных устройствах продолжительно время. По словам сотрудника Microsoft, лицензирование Windows for Worksgroup будет полностью прекращено с 1 ноября. «Для тех кто не знал,...
Переполнение буфера в OllyDBG и ImpREC 11-07-2008 Системы безопасности связи Программа: OllyDBG 1.10 / ImpREC 1.7f Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. Эксплоит
SQL-инъекция в Joomla Component com_content 10-07-2008 Системы безопасности связи Программа: Joomla Component com_content 1.0.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «Itemid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://localhost/index.php?option=com_content&task=blogcategory&id=60&...
SQL-инъекция в BlognPlus 08-07-2008 Системы безопасности связи Программа: BlognPlus 2.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметах "p", "e", "d", и "m" сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Межсайтовый скриптинг и PHP-инклюдинг в Kasseler CMS 07-07-2008 Системы безопасности связи Программа: Kasseler CMS 1.3.0 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий и осуществить XSS нападение на целевую систему. 1) Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: http://127.0.0.1/index.php?module=Files&do=Category&cid=[XSS] 2) Уязвимость существует из-за недостаточной обрабо...
SQL-инъекция в Joomla Component QuickTime VR 03-07-2008 Системы безопасности связи Программа: Joomla Component QuickTime VR 0.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «room_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит
Microsoft опубликовала техническую документацию по офисным продуктам 02-07-2008 Системы безопасности связи Корпорация Microsoft обнародовала на сайте сети MSDN новую порцию технической документации по своим программным пакетам. Публикация документации стала результатом реализации новой стратегии, направленной на улучшение совместимости продуктов корпорации с программами сторонних разработчиков. В феврале этого года Microsoft обнародовала 30 тысяч страниц технической документации, связанной с протоколами операционных систем Windows. Позднее на сайте MSDN появилась предварительная документа...
|
||||||||||
|
