Системы безопасности связи
Первый БП высокой мощности, сертифицированный по 80 Plus Silver 11-06-2008 Системы безопасности связи
Компания Cooler Master представила первый в мире блок питания высокой мощности, сертифицированный по стандарту 80 Plus Silver. Благодаря БП UCP 900W наивысший показатель эффективности для блоков питания по стандарту 80 Plus достиг 88%.
Cooler Master имеет давнюю и прочную репутацию на рынке кулеров и корпусов для компьютеров, в то время как блоки питания этой компании часто оставались в тени. Теперь с блоком питания UCP 900, достигшим соответствия новой спецификации из станд...
Разделка баз данных 11-06-2008 Системы безопасности связи
В этом ролике ты увидишь, как хакер, получивший несанкционированный доступ к
базе данных одного из забугорных ресурсов, сливает админские аккаунты.
Проблема в том, что акки лежат среди прочего мусора и необходимо привести
информацию в удобочитаемый вид. Для этого взломщик
пишет нехитрый
perl-парсер, заливает его на сервер и обрабатывает украденный txt-файл.
Нарушение конфиденциальности информации в XOOPS Module Uploader 10-06-2008 Системы безопасности связи
Программа: XOOPS Module Uploader 1.1
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием index.php. Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.
Эксплоит:
http://localhost/modules/uploader/index.php?action= downloadfile&filename=../../../../../../../../../../../../../../../.....
Отказ в обслуживании в Linux Kernel 10-06-2008 Системы безопасности связи
Программа:
Linux Kernel 2.4.x
Linux Kernel 2.6.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в декодере ASN.1 BER из cifs и
ip_nat_snmp_basic модулей при вычислении размера буфера. Атакующий может
передать специально сформированные BER кодированные данные, что приведет к
отказу системы в обслуживании.
Межсайтовый скриптинг в Akamai Red Swoosh Client 08-06-2008 Системы безопасности связи
Программа: Akamai Red Swoosh Client
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки данных
аутентификации, основанной на HTTP "referer" заголовке. Атакующий может
инициировать загрузку и выполнение сценария с произвольного URL.
Контроллер домена на SAMBA за семь шагов 06-06-2008 Системы безопасности связи
На время начала работ по установке PDC Samba+OpenLDAP мой опыт работы с
LINUX-системами был относительно невелик. Одна из причин, вызвавших затруднения
в дальнейшем освоении – особенности источников сведений по этой тематике. Пишут
их настоящие знатоки, поэтому некоторые аспекты, предельно простые для гуру и
неясные для новичка в литературе найти не всегда легко. По многим причинам
начальный этап в освоении POSIX-серверов нужно каким-то образом преодолевать.
Так или иначе это удалось...
Англия продолжает преследовать пользователей закрытого трекера 05-06-2008 Системы безопасности связи
Британским властям по-прежнему не даёт покоя закрытый в октябре прошлого года
торрент-трекер OiNK.cd. На этот раз карающая рука правосудия тянется не за
админами сервиса, а за его простыми пользователями.
В конце мая полиция английского города Кливленд задержала бывшего
пользователя торрент-трекера, который впоследствии был доставлен в участок,
допрошен и отпущен. Причиной задержания стал тот факт, что в начале 2007 года
этот человек залил на трекер ещё официально не вышедший музыкаль...
Китайские хакеры отключили свет в США 04-06-2008 Системы безопасности связи
Китайские хакеры, некоторые из которых связаны с правительственными и
военными структурами КНР, причастны к проникновению в частные сети американских
компаний и государственных служб, сообщает National Journal Magazine. Была
украдена информация, составляющая коммерческую тайну. Кроме того, одним из
следствий атак стали массированные отключения электричества во Флориде и на
северо-востоке США. Это стало возможным из-за проникновения в компьютерные
системы американских электростанций.
...
Множественные уязвимости в meBiblio 02-06-2008 Системы безопасности связи
Программа: meBiblio 0.4.7
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, загрузить произвольные файлы на целевую систему и выполнить произвольный
SQL код в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «JID» сценарием journal_change_mask.inc.php. Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольные SQL
команды в базе данных приложения.
Эксплоит:
h...
Вышел первый бета-релиз графической среды KDE 4.1 30-05-2008 Системы безопасности связи
Разработчики проекта KDE, популярной открытой графической среды для UNIX- и
GNU/Linux-систем, объявили о выходе первой бета-версии нового релиза своего
продукта - KDE 4.1 Beta1.
Среди ключевых новшеств в KDE 4.1 авторы отмечают: значительные
усовершенствования в системе Plasma, которая занимается меню, панелями и рабочим
столом в KDE (поддержка множественных панелей с настраиваемыми размерами,
обновление Kickoff, измененный диалог "Run Command"), портирование на KDE4
менед...
Межсайтовый скриптинг в AjaXplorer 29-05-2008 Системы безопасности связи
Программа: AjaXplorer 2.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценарием admin.php. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://gmda.altervista.org/AjaXplorer-2.3.3/cka.txt
Нарисуй самый страшный вирус 28-05-2008 Системы безопасности связи
Компания SafenSec объявила конкурс рисования, задача пользователей -
изобразить самый страшный компьютерный вирус.
С 1-го июня по 31 августа 2008 принимаются самые невероятные, веселые и
оригинальные рисунки с изображениями злобных вирусов, сетевых и почтовых червей,
троянов! Никаких ограничений и правил, только фантазия и здоровый юмор! Лучшие
рисунки непременно найдут место на сайте компании. Победитель конкурса получит в
подарок прикольную флэшку (1Гб) и годовую лицензию SnS Pro De...
Новые коробки для процессоров AMD 27-05-2008 Системы безопасности связи
Athlon
Sempron
Компания AMD решила обновить коробки для своих процессоров. Изменения можно видеть на фото. Следует отметить, что цветовое кодирование упаковки «камней» Sempron отличается от аналогичного для Athlon. Помимо этого, в реальных экземплярах будет присутствовать и информация о процессоре, который находится внутри.
Множественные уязвимости в Quate CMS 26-05-2008 Системы безопасности связи
Программа: Quate CMS 0.3.4
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, получить доступ к конфиденциальной информации и выполнить произвольный
сценарий на целевой системе. Уязвимость возникает из-за ошибки в проверке
входных данных сценариями footer.php, header.php, /admin/index.php, /admin/login.php,
/admin/credits.php, /upgrade/index.php, filemanager.php. Атакующий может
осуществить XSS атаку, получить доступ к конфиденциальной информации и выполни...
SQL-инъекция в RoomPHPlanning 26-05-2008 Системы безопасности связи
Программа: RoomPHPlanning 1.5
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «idresa» сценарием resaopen.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://localhost/[script_path]/resaopen.php?idresa={SQL}
http://localhost/[script_path]/resaope...
DVD-система с сенсорным управлением 24-05-2008 Системы безопасности связи
Компания LG анонсировала акустическую DVD-систему с сенсорным управлением. Новинка получила имя FB-163. По заявлениям производителя, система динамического управления XDSS (eXtreme Dynamic Dound System) повышает частотный уровень звука и делает его ярким и насыщенным. А система воссоздания потерянных при сжатии MP3- и WMA-файлов - живым и реалистичным. Виртуальная звуковая матрица VSM позволит системе 2.0 достичь эффекта 5.1-канального звучания.
Новинка обладает функцией ка...
Пять самых полезных ресурсов по инофрмационной безопасности 24-05-2008 Системы безопасности связи
Любому профессионалу в области информационной защиты необходимо иметь под рукой несколько хороших тематических веб-ресурсов. Ниже я привел свой список, в который входят сервисы для шифрования, поиска эксплойтов, дневник краж вычислительной техники, взломов и проникновений, сайт со списком заданных по умолчанию паролей и тест брандмауэра в режиме он-лайн..Full Disk Encryption Wiki: Новый вики-сайт для сбора информации по последним разработкам в области систем шифрования. Несмотря на весьма скудно...
Межсайтовый скриптинг в Xerox WorkCentre 23-05-2008 Системы безопасности связи
Программа: Xerox WorkCentre
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных передаваемых в Web Server. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Ставим Ubuntu на AIBO 21-05-2008 Системы безопасности связи
Берем Ubuntu, AIBO SDK tool kit, memory stick от собачки и прошиваем на нее
новую операционку. Далее можно програмировать песика на любые фишки, хехе Мну
порадовало, хотя и пса такого нету.
Вот дока:
http://aibostuff.iofreak.com/wiki.php?n=Open-R.UbuntuInstall
А так же рекомендую AiboPets,
AiboHack Site
community.livejournal.com/ru_girls_hack/127820.html
Установка XP SP3 повреждает реестр Windows 21-05-2008 Системы безопасности связи
Согласно сообщениям на форуме техподдержки Microsoft, после установки
третьего сервис-пака для Windows XP пользователи обнаружили, что их сетевые
карты и ранее созданные сетевые подключения таинственным образом исчезли.
Один из пользователей писал примерно следующее: «В окне сетевых подключений в
настоящее время не отображаются какие-либо сетевые карты. Когда я попытался
устранить неполадки, то открыл Диспетчер устройств и, к моему удивлению, он
оказался пуст». Кроме того, пользовател...
|
О проекте 
