 |
Навигация сайта |
||||||||||||||
|
||||||||||||||
Публикации |
||||||||||||||
 Страхование
Недвижимость
Бизнес-новости
Автоновости
Промышленность
Электронная коммерция
Реклама
Инвестиции
Валютные операции
Пресс-релизы
Вопросы транспорта
Сфера связи |
||||||||||||||
Разделы статей |
||||||||||||||
Рынок ценных бумаг
Бизнес и закон |
||||||||||||||
| Горячие новости | ||||||||||||||||||||
Системы безопасности связи
Стандартные системные блоки компьютеров обладают довольно большими габаритами и часто высоким уровнем шума. Да и параметр энергопотребления для многих пользователей стоит не на последнем месте. Для потребителей, которым важны данные характеристики, компания ASUS представила компьютер Eee Box. Стильный и тонкий корпус обладает совсем маленькими размерами и имеет вертикальное расположение. Уровень потребления энергии примерно на 90% меньше обычного стационара, ведь в начинке ПК применены специал...
PHP-инклюдинг в ProActive CMS 19-09-2008 Системы безопасности связи Программа: ProActive CMS Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «template» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Эксплоит: http://www.site.com/index.php?template=../../../../../../../../../../../../../etc/passwd%00 Демонстрация: http://www.proactive...
Переполнение буфера в Trend Micro OfficeScan Server 15-09-2008 Системы безопасности связи Программа: Trend Micro Client Server Messaging Security for SMB 2.x Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro OfficeScan Corporate Edition 7.x Trend Micro OfficeScan Corporate Edition 8.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в cgiRecvFile.exe при обработке HTTP запросов со специально составленным "ComputerName" параметром. Атакующи...
Отказ в обслуживании в MySQL 15-09-2008 Системы безопасности связи Программа: MySQL 5.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке пустых bit-string литерал. Атакующий может передать специально сформированный SQL запрос, что приведет к отказу системы в обслуживании.
Отказ в обслуживании в Nokia e90 15-09-2008 Системы безопасности связи Программа: Nokia e90 Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке aireplay команды. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании. Пример: aireplay-ng -0 10 -a 00:74:3B:0C:A0:5A -c 00:2A:29:F3:1F:42 wlan0
Пентагон поставит на самолеты Linux 15-09-2008 Системы безопасности связи Американское военное ведомство планирует в скором времени осуществить массовую смену операционных систем в бортовых компьютерах боевых самолетов и вертолетов. Коммерческие продукты по всем параметрам не удовлетворили генералов. Вместо продуктов с закрытым исходным кодом, вроде Windows, американское военное ведомство может начать использовать программное обеспечение с открытым исходным кодом (Linux) в пилотируемых и беспилотных летательных аппаратах, а также во внутренних разработках с...
Обход ограничений безопасности в Wordpress 11-09-2008 Системы безопасности связи Программа: Wordpress 2.6.1 Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных. Эксплуатирование уязвимости приведет к обходу ограничений безопасности и позволит войти в систему с правами администратора. Эксплоит
Мир Open Source за неделю: новости 09-09-2008 Системы безопасности связи Дистрибутивы Turbolinux 12 Анонсирован выход японского дистрибутива Turbolinux 12. Операционная система использует ядро 2.6.24.7, которое было изменено Mambo-Labs и Mandriva. Рабочий стол представлен KDE 3.5.8 по умолчанию. Дистрибутив содержит StarSuite office, проприетарные драйвера NVIDIA и ATI. Стоит отметить, что имеется ATOK X3 Japanese - метод ввода для японского языка (дистрибутив поддерживает только японский язык). Скачать можно здесь: https://service.turbolinux.co.jp/tec...
Приложение для Facebook превращает социальную сеть в ботнет 05-09-2008 Системы безопасности связи Команда исследователей написала приложение для Facebook, легко превращающее компьютер жертвы в бота, который может принимать участие в DDоS- и прочих атаках. Приложение, названное Facebot, выдает себя за «Фотографию Дня», программу, позволяющую отображать на странице пользователя Facebook различные фотографии с сайта National Geographic. Но вместе с загрузкой фотографий, программа загружает и вредоносный код, делающий из компьютера участника ботнета. Исследователи – в большинстве с...
Английский полицейский сайт купил немецкий предприниматель 05-09-2008 Системы безопасности связи Правительство Великобритании теперь, возможно, будет уделять больше внимания своим действующим и закрытым сайтам, поскольку недавно обнаружилось, что доменное имя, ранее принадлежавшее Национальной службе по борьбе с преступлениями в сфере высоких технологий (NHTCU), теперь принадлежит немецкому предпринимателю, а не правительству. NHTCU закрыли в апреле 2006 года, после того, как его функции были переданы Подразделению по борьбе с масштабной организованной преступностью (SOCA). Од...
SQL-инъекция в Spice Classifieds 04-09-2008 Системы безопасности связи Программа: Spice Classifieds Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Эксплоит: www.site.me/patch/index.php?cat_path=-99999+union+select+0,user(),2,3/
Зарегистрирован взрывной рост числа зомби-сетей 04-09-2008 Системы безопасности связи Согласно данным Shadowserver Foundation, количество инфицированных компьютеров в ботнетах за последние три месяца увеличилось в четыре раза. Shadowserver отслеживает активность ботнетов и серверов управления ими. Ею применяется большое количество методик, основанных, в частности, на методе неактивности ботнетов. По этой методике наблюдается устойчивый рост числа ботнетов со 100 000 до 400 000 (если за основу берется период неактивности в 30 дней) и с 20 000 до 60 000, если во внимание ...
Обход ограничений безопасности в WeBid 03-09-2008 Системы безопасности связи Программа: WeBid v0.5.4 Найденная уязвимость позволяет загрузить произвольные файлы на целевую систему. Эксплоит
Судья продлил запрет на публикацию методики взлома карт оплаты метро 16-08-2008 Системы безопасности связи Федеральный суд отказал в отзыве запрета на публичное представление тремя студентами Массачусетского технологического института методики использования дыр в безопасности электронных платежных систем Бостонского транспортного агентства. Окружной судья Джордж А. ОТул оставил в силе предыдущее решение суда, несмотря на аргументы представителей Electronic Frontier Foundation о том, что данное решение нарушает право студентов на свободу слова. Судья также обязал их отредактировать остав...
Спуфинг в HP Tru64 UNIX 15-08-2008 Системы безопасности связи Программа: HP Tru64 UNIX 5.x Уязвимость позволяет удаленному злоумышленнику подменить DNS кэш на целевой системе. Уязвимость существует из-за ошибки в BIND при рандомизации порта источника запросов. Эксплуатирование уязвимости позволит подменить DNS кэш на целевой системе.
Уязвимость в Debian все еще делает возможным взлом OpenID 13-08-2008 Системы безопасности связи Неаккуратное обращение с криптографией сделало некоторые сервисы OpenID гораздо менее безопасными, чем они должны бы быть. OpenID - это общий идентификационный сервис, позволяющий пользователям избавиться от необходимости создавать отдельные логины для сайтов, участвующих в проекте. Уже около 9000 веб-сайтов поддерживают этот децентрализованный сервис, предлагающий систему для общей процедуры входа. Эксперты в области безопасности обнаружили, что сайты поставщиков услуг OpenID (вклю...
Журналистов выгнали с Black Hat за взлом сети 08-08-2008 Системы безопасности связи Трех не чистых на руку журналистов выгнали с конференции Black Hat, обвинив их в установке следящих программ на компьютеры в комнате для прессы и перехвате паролей других журналистов. Журналисты работали на французский журнал Global Security Magazine, информационного спонсора конференции. Согласно скриншотам, опубликованным здесь, они перехватили пароли журналистов, работающих на CNET News и eWeek, хотя CNET News и заявили здесь, что изображенные пароли не являются правильными. Неи...
Переполнение буфера в WebEx Meeting Manager 07-08-2008 Системы безопасности связи Программа: WebEx Meeting Manager Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в WebexUCFObject ActiveX компоненте (atucfobj.dll) в методе "NewObject()". Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
SMM и SMRAM или 128 Кб потусторонней памяти: исследовательская работа №6 06-08-2008 Системы безопасности связи Пример 1. Реализация картирования SMRAM на платформе Intel. Рассмотрим регистр управления доступом к SMRAM, входящий в состав микросхемы Intel 82915P (это “северный мост” чипсета Intel 915). 8-битный регистр System Management RAM Control имеет координаты Bus=0, Device=0, Function=0, Register=9Dh в конфигурационном пространстве PCI. Подробнее о конфигурационном пространстве см. [18]. Полное описание микросхемы 82915P приведено в [6]. Таблица 1 содержит побитное описание регистра. Расшиф...
SQL-инъекция в Plogger 06-08-2008 Системы безопасности связи Программа: Plogger 3.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценариями plog-download.php и plog-remote.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит
|
||||||||||||||||||||
|
все объявления
Copyright by www.daytrading.com.ua.
Копирование материалов разрешено только при указании ссылки на www.daytrading.com.ua.
Копирование материалов разрешено только при указании ссылки на www.daytrading.com.ua.