Системы безопасности связи
Повышение привилегий в Linux Kernel 25-07-2008 Системы безопасности связи
Программа: Linux Kernel 2.6.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных при обработке размера буфера LDT на x86_64
машинах. Атакующий может передать специально сформированные данные, что приведет
к выполнению произвольного кода с привилегиями ядра.
Инфицирование сайтов утроилось в 2008 году 25-07-2008 Системы безопасности связи
В первом полугодии 2008 года наблюдается взрывной рост интернет-угроз,
любимом виде атак гонящихся за прибылью хакеров. В среднем, Sophos обнаруживает
16.173 вредоносных вебсайтов каждый день — то есть один новый сайт каждые пять
секунд. Это в три раза больше чем наблюдалось в 2007 году.
Более 90 процентов вебсайтов, которые распространяют троянов и шпионское ПО,
это серьезные сайты, которые были взломаны через SQL инъекцию. Некоторые из этих
сайтов принадлежат известным фирмам и даже...
Делает ли Google нас глупее? 23-07-2008 Системы безопасности связи
«Дэйв, стойте! Вы будете останавливаться? Остановитесь, Дэйв! Вы
остановитесь? Дэйв?» Так суперкомпьютер ХАЛ упрашивал неумолимого астронавта
Дэйва Боумена в знаменитой и острой сцене ближе к концу фильма Стэнли Кубрика
«2001: Космическая Одиссея». Боумен, будучи на краю гибели в глубоком космосе
из-за неправильной работы машины, спокойно и хладнокровно отключает цепи памяти,
которые отвечают за искусственный интеллект. «Дэйв, мой разум умирает», сказал
ХАЛ со слабой надеждой. «Я мог...
Переполнение буфера в Perl Module Net-SNMP 22-07-2008 Системы безопасности связи
Программа: Net-SNMP 5.4.1
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
snmp_get при обработке данных больше 4096 байт. Атакующий может передать
специально сформированные данные, что приведет к выполнению произвольного кода.
Голландскому университету разрешили опубликовать отчёт об уязвимости в проездных картах 22-07-2008 Системы безопасности связи
Две недели назад исследователи из голландского университета в города Неймеген
заявили, что им удалось взломать и клонировать карты для проезда на общественном
транспорте, которые основаны на RFID чипе. Злоумышленники могут сканировать
устройство чтения проездных карт, считать криптографические ключи защиты и
скопировать их на ноутбук. Данные затем могут быть записаны на новую карту,
которая может использоваться для бесплатных поездок.
По всему миру уже продано более миллиарда таких ка...
Повышение привилегий в Vim 19-07-2008 Системы безопасности связи
Программа:
Vim 6.x
Vim 7.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за того,
что файл src/configure.in обрабатывает временные файлы небезопасным способом.
Атакующий может перезаписать файлы или выполнить произвольный код с привилегиями
пользователя запустившего Vim.
Уязвимость в Google позволяет узнать на кого зарегистрирована почта 18-07-2008 Системы безопасности связи
Уязвимость в Google Calendar позволяет узнать фамилию и имя того, на кого
зарегистрирована учётная запись Gmail. Для этого нужно:
открыть Google Calandar
http://www.google.com/calendar
перейти на закладку "share this calendar"
ввести адрес электронной почты владельца которого вы хотите узнать
нажать на "add person"
нажать на "save"
На появившемся экране вы увидите имя и фамилию, если они указаны.
Метод работает даже если этот человек не имеет свое...
LeapFrog Didj: учись играя 17-07-2008 Системы безопасности связи
Компания LeapFrog начала принимать предварительные заказы на свою портативную игровую консоль Didj ($90). Напоминаем, она создана для детей в возрасте от 6 до 10 лет, обладает 3.2-дюймовым дисплеем с разрешением 320х240 пикселей, основана на базе процессора ARM9 (393 МГц) и 256 Мбайт встроенной flash-памяти. Представители компании обещают, что ваш ребенок будет повышать свой IQ во время игр. Последние, кстати, имеют стоимость около $30 за штуку. Ознакомиться с ассортиментом и...
Aircrack + Windows EEE PC 701 16-07-2008 Системы безопасности связи
Как заставить Aircrack работать на Asus EEE.
http://neworder.box.sk/newsread.php?newsid=17465
Отказ в обслуживании в Yahoo Messenger 16-07-2008 Системы безопасности связи
Программа: Yahoo Messenger 8.1 ActiveX
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в Yahoo
Messenger ActiveX компоненте. Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к отказу системы в
обслуживании.
Пример:
<html><body>
<object id=target classid=clsid:02478D38-C3F9-4EFB-9B51-7695ECA05670>
</object>
&...
Multi-Threading под DOS: bсследовательская работа №3 16-07-2008 Системы безопасности связи
Данная статья продолжает тему углубленного исследования современных
технологий. Рекомендации по организации рабочего места, объяснение, почему
именно DOS выбрана в качестве полигона для исследований, комментарии по
использованию устройства POST Card при отладке программ, а также описание
целевой аудитории содержатся в ранее опубликованной статье “64-битный
режим под DOS: исследовательская работа № 1”.
Разделы 1-3 содержат теоретические сведения. Опытный специалист может
начинать чт...
Выполнение произвольного кода в fuzzylime cms 15-07-2008 Системы безопасности связи
Программа: fuzzylime cms 3.01
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
сценарием commsrss.php. Атакующий может передать специально сформированные
данные, что приведет к выполнению произвольного кода.
Эксплоит
Файловая система для безнаказанного хранения нелегального контента 10-07-2008 Системы безопасности связи
OFFSystem (Owner-Free
File System) — распределённая файловая система, в которой кусочки файлов
случайным образом хранятся на разных компьютерах, и никто не имеет определённый
файл целиком. Система была создана хакерской группой
The Big Hack, которая
занимается борьбой с цифровым копирайтом. При использовании OFFSystem на
компьютерах участников сети хранятся не файлы с нелегальным контентом, а лишь
абстрактные блоки данных, которые не могут считаться объектами, охраняемыми
авторски...
Отказ в обслуживании в Ruby 04-07-2008 Системы безопасности связи
Программа: Ruby 1.9
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в функции
rb_ary_fill(). Атакующий может передать специально сформированные данные, что
приведет к отказу системы в обслуживании.
Взломаны два крупнейших сайта о хип-хопе 03-07-2008 Системы безопасности связи
SOHH и AllHipHop, крупнейшие сайты, посвященные хип-хопу, были в конце июня
взломаны неизвестными хакерами.
Хакеры сменили обычные страницы на содержащие расистские высказывания. Кроме
того, в случае с SOHH хакерам удалось получить информацию о сотрудниках ресурса.
В заявлении, распространенном SOHH, говорится, что взлом был направлен на
любителей хип-хопа среди евреев, черных, жителей Азии, а также Латинской
Америки. Расследованием дела уже занимаются ФБР и Стратегическая объединенна...
Страж файлового дерева 01-07-2008 Системы безопасности связи
Сегодня уже трудно кого-либо удивить разветвленными сетями со сложной
топологией, наличием удаленных и мобильных офисов. Для администратора
организация любого сервиса в таких условиях - дело непростое. Но не нужно
забывать и о наших пользователях - им в этом случае придется работать с большим
количеством разрозненных устройств и ресурсов, находящихся на различных
компьютерах и серверах сети.
Cсоответственно, поиск необходимой информации для них может быть крайне
затруднен.
Распре...
Межсайтовый скриптинг и SQL-инъекция в Academic Web Tools 25-06-2008 Системы безопасности связи
Программа: Academic Web Tools 1.x
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "book_id" сценарием rating.php. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения.
2) Уязвимость существует из-за недостаточной обработки входных ...
Выполнение произвольного кода в Mozilla Firefox 20-06-2008 Системы безопасности связи
Программа:
Mozilla Firefox 2.0.x
Mozilla Firefox 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных.
Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что приведет к выполнению произвольного кода.
Межсайтовый скриптинг в DekiWiki 20-06-2008 Системы безопасности связи
Программа: DekiWiki
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в определенном параметре при выполнении поиска. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Франция отключит пиратов от Сети 19-06-2008 Системы безопасности связи
В среду во Франции был представлен законопроект, который позволит
властям бороться с пиратством, сообщает агентство France Presse. В
среду автор документа, министр культуры Кристин Албанель, передала
текст закона на рассмотрение кабинета министров. По словам Албанель,
предложенный ею законопроект направлен не на контроль интернета, а
на то, чтобы заставить людей более ответственно относиться к
пользованию Сетью.
Законопроект предусматривает создание нового административного ...
|
О проекте 
