Системы безопасности связи
Вышла новая версия графического окружения KDE - 4.1 30-07-2008 Системы безопасности связи
Стало известно о выходе новой версии популярного графического окружения для
UNIX-подобных операционных систем вроде GNU/Linux и *BSD - KDE 4.1.
Разработчики сообщают, что с момента появления KDE 4.0 до выпуска 4.1 в
репозиторий было внесено более 20 тысяч правок, а также сделано более 15 тысяч
изменений в переводах интерфейса KDE. Этот релиз должен стать отправной точкой
для скептиков, не желавших ставить KDE версии 4.0 из-за ее "сырости" в связи с
тем, что разработчики торо...
Удар по PHP 28-07-2008 Системы безопасности связи
В этом видео автор наглядно демонстрирует ошибки PHP в известной SLAED CMS. В
ролике объясняется, почему возможен локальный инклуд, несмотря на то, что
внешняя переменная защищена. Видео поможет разобраться в причине возникновения
SQL-инжекции. В конце ролика автор испытает самописный эксплоит для создания
нового аккаунта администратора.
С днем Системного Администратора! 26-07-2008 Системы безопасности связи
Праздник системных администраторов всего мира традиционно отмечается в
последнюю пятницу июля. В этот день служащие компаний благодарят своих коллег из
департамента IT, весь год трудившихся для того, чтобы рабочий процесс других
сотрудников проходил просто, а вирусы и спам не беспокоили их. День самого
важного человека в компании сегодня - и что может быть лучше, чем отметить его в
кругу тех, кому как нельзя более знакомы все радости и горести повседневной
работы системного администр...
Отказ в обслуживании в MySQL 26-07-2008 Системы безопасности связи
Программа: MySQL 5.1.5
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке функции Date_Format. Атакующий может передать специально
сформированные данные, что приведет к отказу системы в обслуживании.
Эксплоит:
select date_format(%d%s, 1);
Инфицирование сайтов утроилось в 2008 году 25-07-2008 Системы безопасности связи
В первом полугодии 2008 года наблюдается взрывной рост интернет-угроз,
любимом виде атак гонящихся за прибылью хакеров. В среднем, Sophos обнаруживает
16.173 вредоносных вебсайтов каждый день — то есть один новый сайт каждые пять
секунд. Это в три раза больше чем наблюдалось в 2007 году.
Более 90 процентов вебсайтов, которые распространяют троянов и шпионское ПО,
это серьезные сайты, которые были взломаны через SQL инъекцию. Некоторые из этих
сайтов принадлежат известным фирмам и даже...
Повышение привилегий в Linux Kernel 25-07-2008 Системы безопасности связи
Программа: Linux Kernel 2.6.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных при обработке размера буфера LDT на x86_64
машинах. Атакующий может передать специально сформированные данные, что приведет
к выполнению произвольного кода с привилегиями ядра.
Делает ли Google нас глупее? 23-07-2008 Системы безопасности связи
«Дэйв, стойте! Вы будете останавливаться? Остановитесь, Дэйв! Вы
остановитесь? Дэйв?» Так суперкомпьютер ХАЛ упрашивал неумолимого астронавта
Дэйва Боумена в знаменитой и острой сцене ближе к концу фильма Стэнли Кубрика
«2001: Космическая Одиссея». Боумен, будучи на краю гибели в глубоком космосе
из-за неправильной работы машины, спокойно и хладнокровно отключает цепи памяти,
которые отвечают за искусственный интеллект. «Дэйв, мой разум умирает», сказал
ХАЛ со слабой надеждой. «Я мог...
Переполнение буфера в Perl Module Net-SNMP 22-07-2008 Системы безопасности связи
Программа: Net-SNMP 5.4.1
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
snmp_get при обработке данных больше 4096 байт. Атакующий может передать
специально сформированные данные, что приведет к выполнению произвольного кода.
Голландскому университету разрешили опубликовать отчёт об уязвимости в проездных картах 22-07-2008 Системы безопасности связи
Две недели назад исследователи из голландского университета в города Неймеген
заявили, что им удалось взломать и клонировать карты для проезда на общественном
транспорте, которые основаны на RFID чипе. Злоумышленники могут сканировать
устройство чтения проездных карт, считать криптографические ключи защиты и
скопировать их на ноутбук. Данные затем могут быть записаны на новую карту,
которая может использоваться для бесплатных поездок.
По всему миру уже продано более миллиарда таких ка...
Повышение привилегий в Vim 19-07-2008 Системы безопасности связи
Программа:
Vim 6.x
Vim 7.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за того,
что файл src/configure.in обрабатывает временные файлы небезопасным способом.
Атакующий может перезаписать файлы или выполнить произвольный код с привилегиями
пользователя запустившего Vim.
Уязвимость в Google позволяет узнать на кого зарегистрирована почта 18-07-2008 Системы безопасности связи
Уязвимость в Google Calendar позволяет узнать фамилию и имя того, на кого
зарегистрирована учётная запись Gmail. Для этого нужно:
открыть Google Calandar
http://www.google.com/calendar
перейти на закладку "share this calendar"
ввести адрес электронной почты владельца которого вы хотите узнать
нажать на "add person"
нажать на "save"
На появившемся экране вы увидите имя и фамилию, если они указаны.
Метод работает даже если этот человек не имеет свое...
LeapFrog Didj: учись играя 17-07-2008 Системы безопасности связи
Компания LeapFrog начала принимать предварительные заказы на свою портативную игровую консоль Didj ($90). Напоминаем, она создана для детей в возрасте от 6 до 10 лет, обладает 3.2-дюймовым дисплеем с разрешением 320х240 пикселей, основана на базе процессора ARM9 (393 МГц) и 256 Мбайт встроенной flash-памяти. Представители компании обещают, что ваш ребенок будет повышать свой IQ во время игр. Последние, кстати, имеют стоимость около $30 за штуку. Ознакомиться с ассортиментом и...
Aircrack + Windows EEE PC 701 16-07-2008 Системы безопасности связи
Как заставить Aircrack работать на Asus EEE.
http://neworder.box.sk/newsread.php?newsid=17465
Отказ в обслуживании в Yahoo Messenger 16-07-2008 Системы безопасности связи
Программа: Yahoo Messenger 8.1 ActiveX
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в Yahoo
Messenger ActiveX компоненте. Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к отказу системы в
обслуживании.
Пример:
<html><body>
<object id=target classid=clsid:02478D38-C3F9-4EFB-9B51-7695ECA05670>
</object>
&...
Multi-Threading под DOS: bсследовательская работа №3 16-07-2008 Системы безопасности связи
Данная статья продолжает тему углубленного исследования современных
технологий. Рекомендации по организации рабочего места, объяснение, почему
именно DOS выбрана в качестве полигона для исследований, комментарии по
использованию устройства POST Card при отладке программ, а также описание
целевой аудитории содержатся в ранее опубликованной статье “64-битный
режим под DOS: исследовательская работа № 1”.
Разделы 1-3 содержат теоретические сведения. Опытный специалист может
начинать чт...
Выполнение произвольного кода в fuzzylime cms 15-07-2008 Системы безопасности связи
Программа: fuzzylime cms 3.01
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
сценарием commsrss.php. Атакующий может передать специально сформированные
данные, что приведет к выполнению произвольного кода.
Эксплоит
Файловая система для безнаказанного хранения нелегального контента 10-07-2008 Системы безопасности связи
OFFSystem (Owner-Free
File System) — распределённая файловая система, в которой кусочки файлов
случайным образом хранятся на разных компьютерах, и никто не имеет определённый
файл целиком. Система была создана хакерской группой
The Big Hack, которая
занимается борьбой с цифровым копирайтом. При использовании OFFSystem на
компьютерах участников сети хранятся не файлы с нелегальным контентом, а лишь
абстрактные блоки данных, которые не могут считаться объектами, охраняемыми
авторски...
Отказ в обслуживании в Ruby 04-07-2008 Системы безопасности связи
Программа: Ruby 1.9
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в функции
rb_ary_fill(). Атакующий может передать специально сформированные данные, что
приведет к отказу системы в обслуживании.
Взломаны два крупнейших сайта о хип-хопе 03-07-2008 Системы безопасности связи
SOHH и AllHipHop, крупнейшие сайты, посвященные хип-хопу, были в конце июня
взломаны неизвестными хакерами.
Хакеры сменили обычные страницы на содержащие расистские высказывания. Кроме
того, в случае с SOHH хакерам удалось получить информацию о сотрудниках ресурса.
В заявлении, распространенном SOHH, говорится, что взлом был направлен на
любителей хип-хопа среди евреев, черных, жителей Азии, а также Латинской
Америки. Расследованием дела уже занимаются ФБР и Стратегическая объединенна...
Страж файлового дерева 01-07-2008 Системы безопасности связи
Сегодня уже трудно кого-либо удивить разветвленными сетями со сложной
топологией, наличием удаленных и мобильных офисов. Для администратора
организация любого сервиса в таких условиях - дело непростое. Но не нужно
забывать и о наших пользователях - им в этом случае придется работать с большим
количеством разрозненных устройств и ресурсов, находящихся на различных
компьютерах и серверах сети.
Cсоответственно, поиск необходимой информации для них может быть крайне
затруднен.
Распре...
|
О проекте 
