Отказ в обслуживании в Ruby
Программа: Ruby 1.9
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в функции
rb_ary_fill(). Атакующий может передать специально сформированные данные, что
приведет к отказу системы в обслуживании.
www.xakep.ru
Системы безопасности связи 04-07-2008
Судья продлил запрет на публикацию методики взлома карт оплаты метро 16-08-2008 Системы безопасности связи
Федеральный суд отказал в отзывезапрета на публичное представление тремя студентами Массачусетского технологического института методики использования дыр в безопасности электронных платежных систем Бостонского транспортного агентства.Окружной судья Джордж А. ОТул оставил в силе предыдущее решение суда, несмотря на аргументы представителей Electronic Frontier Foundation о том, что данное решение нарушает право студентов на свободу сл...
Непотопляемый сервер 16-08-2008 Системы безопасности связи
Сегодня бизнес-процессы многих компаний полностью завязаны на информационных технологиях. Работа организаций сильно зависит от функционирования вычислительных сетей, поэтому работоспособность сервисов в любое время и под любой нагрузкой играет большую роль. Один компьютер может обеспечить лишь начальный уровень надежности и масштабируемости. Максимального же уровня можно добиться за счет объединения в единую систему двух или нескольких ...
Переполнение буфера в FlashGet 15-08-2008 Системы безопасности связи
Программа: FlashGet (formerly JetCar) 1.xУязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке FTP PWD ответов. Атакующий может обманным образом заставить пользователя соединиться со злонамеренным FTP сервером, что приведет к выполнению произвольного кода.Эксплоит
Новая утилита покажет душевное состояние пользователей 15-08-2008 Системы безопасности связи
На конференции Microsoft Blue Hat будет представлена новая концепция предсказания эмоционального состояния пользователей, основанная на его (ее) онлайн-сообщениях. В следующий раз, отписав на блоге или обновив свои данные в социальных сетях, имейте в виду, что по вашим сообщениям сеть может составить представление о том, что творится у вас в голове. Эксперты по безопасности Нитеш Данжани и Акшай Аггарваль провели исследование в област...
Отказ в обслуживании в SOURCENEXT Virus Security / Virus Security ZERO 13-08-2008 Системы безопасности связи
Программа: SOURCENEXT Virus Security Virus Security ZERO 9.xУязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке злонамеренных сжатых файлов. Атакующий может передать специально сформированные файлы, что приведет к отказу системы в обслуживании.
Пропатченные DNS сервера все еще уязвимы 12-08-2008 Системы безопасности связи
Российский физик Евгений Поляков продемонстрировал возможность хакнуть последнюю версию BIND, в которую входят патчи, осуществленные после обнаружения опасной дыры в DNS Дэном Камински. The New York Times сообщает, что в пятницу Полякову удалось произвести успешную атаку на но обновленные версии BIND примерно за 10 часов, используя два стандартных компьютера и высокоскоростной доступ к DNS-серверу. Ат...
В Mozilla Labs хотят знать ваши фантазии о браузере 07-08-2008 Системы безопасности связи
Mozilla Labsанонсировали участие в программе предлагающей общественности выдвигать, делиться и изучать предложения и демонстрации того, как, по их мнению, должен выглядеть браузер следующего поколения.Идея состоит в том, чтобы привлечь как можно большее число людей к процессу разработки идей, которые, как надеются в Mozilla "вдохновят на создание нового дизайнерского направления при разработке будущих версий Firefox, других проек...
|
О проекте 
