Businessland.com.ua

Идеальный выбор на каждый день: наушники KOSS KEB70 16-08-2008 Безопасность и связь
В сентябре ведущий мировой производитель звукового оборудования, американская компания KOSS представит на российском рынке портативной техники свои новые наушники KOSS KEB70. Эта стильная миниатюрная модель, как и вся продукция KOSS, обладает высочайшим качеством звукопередачи в соответствии со стандартами The Sound of KOSS. KOSS KEB70 представляют собой закрытые вставные наушники, обеспечивающие мощное детализированное звучание. Их главная отличительная особенность – это мини-разъ...

Спуфинг в HP TCP/IP Services for OpenVMS 15-08-2008 Безопасность и связь
Программа: HP TCP/IP Services for OpenVMS 5.x Уязвимость позволяет удаленному злоумышленнику подменить DNS кэш на целевой системе. Уязвимость существует из-за ошибки в BIND при рандомизации порта источника запросов. Эксплуатирование уязвимости позволит подменить DNS кэш на целевой системе.

США терпят неудачи в преследовании онлайн-преступников 13-08-2008 Безопасность и связь
Отчет Center for American Progress и Center for Democracy and Technology указывает на то, что слишком мало мер предпринимается по отношению к онлайн-преступникам, несмотря на все возрастающую озабоченность общества вопросами сетевой безопасности. В докладе отмечается, что государственные чиновники расследовали только 40% дел об онлайн-мошенниках, предпочитая сосредотачиваться на чем-нибудь более значительном или на преследовании порнографии. Только 8,9% расследований пришлось на д...

SQL-инъекция в ZeeBuddy 12-08-2008 Безопасность и связь
Программа: ZeeBuddy 2.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «adid» сценарием bannerclick.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: www.[target].com/Script/bannerclick.php?adid=-5+ union+select+1,2,concat(name,0x3e,pwd),4,5,6,7,8,9...

Переполнение буфера в BlazeDVD 11-08-2008 Безопасность и связь
Программа: BlazeDVD 5.0 Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке PLF Playlist файлов. Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода. Эксплоит

sql-инъекция в vacation rental sсriрt 11-08-2008 Безопасность и связь
Программа: Vacation Rental Script 3.0 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://www.localhost.com/path/index.php?obj=sections&id=-1 UNION SELECT concat(username,0...

Взломщик веб-камер осужден на 4 года 06-08-2008 Безопасность и связь
Киприот был осужден на 4 года по обвинению во взломе интернет веб-камер и «подглядывании» за юными девушками. 47-летний компьютерный специалист, имя которого не сообщается, использовал трояна для получения удаленного контроля за веб-камерой, демонстрирующей недозволенные изображения, по крайней мере, одной юной особы в ее спальне. Ее компьютер был заражен после того, как она совершила ошибку, открыв инфицированное вложение из электронной почты. После получения фотографий этой 17-летн...

PHP-инклюдинг в Coppermine Photo Gallery 01-08-2008 Безопасность и связь
Программа: Coppermine Photo Gallery 1.4.18 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценарием /include/init.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Эксплоит

Microsoft стала спонсором веб-сервера Apache 28-07-2008 Безопасность и связь
Microsoft пошла на необычный для себя шаг - в рамках конференции OReilly Open Source Convention представители корпорации сообщили о том, что софтверный гигант вошел в состав основных спонсоров разработки открытого веб-сервера Apache и продуктов на его базе. В фонде Apache Software Foundation подтвердили эти данные. В 2007 году Microsoft подала заявку на сертификацию в OSI (Open Source Initiative), в этом году корпорация открыла служебные протоколы и некоторые другие данные серверных...

Обход ограничений безопасности в MySQL 28-07-2008 Безопасность и связь
Программа: MySQL Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей создавать MyISAM таблицы, реализующие опции DATA DIRECTORY и INDEX DIRECTORY. Эксплуатирование уязвимости позволит атакующему перезаписать существующие файлы таблицы и повысить свои привилегии.

Множественные уязвимости в NetApp Data ONTAP 28-07-2008 Безопасность и связь
Программа: NetApp Data ONTAP 7.2.5.1 Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код на целевой системе. Уязвимость возникает из-за множественных ошибок, позволяющих выполнить произвольные команды, просмотреть лог файлы и другие данные и вызвать крах системы.

Новая волна атак на правительственные и медицинские сайты 19-07-2008 Безопасность и связь
Компания Finjan, занимающаяся проблемами безопасности, представила результаты исследования, в соответствии с которым более 1000 серьёзных вебсайтов были скомпрометированы. Особенно часто атаки проводились в последние недели. По мнению экспертов речь идет об усиливающийся волне атак которые направлены на правительственные и здравоохранительные сайты. Главной целью хакеров является инфицирование ничего не подозревающих посетителей зловредным кодом и кража персональной информации. Для ...

Межсайтовый скриптинг в Citrix XenServer 18-07-2008 Безопасность и связь
Программа: Citrix XenServer 4.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в XenAPI HTTP интерфейсах. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Запущена программа сертификации Wireshark 17-07-2008 Безопасность и связь
CACE Technologies совместно с Wireshark University объявили о запуске Wireshark Certification Program. Новая программа будет заниматься тестированием знаний кандидатов и их способностей исправлять, оптимизировать и защищать компьютерные сети основываясь на информации полученной с помощью популярного и широко используемого сетевого анализатора Wireshark. Wireshark University объединился для этого с VlabSource, которая предлагает виртуальные лаборатории для сертификационного теста. Канд...

Microsoft предупреждает родителей 17-07-2008 Безопасность и связь
Согласно результатам исследования, проведенного недавно корпорацией Microsoft, 60 % детей используют пиратскую продукцию. Лицензионное программное обеспечение несовершеннолетние пользователи находят слишком дорогостоящим. Отчет Microsoft показал, что пока создатели проприетарного софта не смогли запугать детей или убедить их приобретать свои продукты законным путем. 25 % пользователей в возрасте от 11 до 16 лет, опрошенных Microsoft, ответили, что будут продолжать приобретать к...

Крис Касперски продемонстрирует атаку против процессоров Intel 16-07-2008 Безопасность и связь
Исследователь безопасности и автор нашего журнала Крис Касперски планирует продемонстрировать как нападающий может воспользоваться уязвимостями в микропроцессорах Intel для удаленной атаки. В своей работе он будет использовать JavaScript или TCP/IP пакеты, вне зависимости от установленной на компьютере операционной системы. Демонстрация состоится на проходящей в октябре конференции по безопасности Hack In The Box (HITB) в Куала Лумпур, Малазия. Proof-of-concept атака покажет как о...

Обход ограничений безопасности в MFORUM 15-07-2008 Безопасность и связь
Программа: MFORUM 0.1a Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в параметре «mode» сценарием usercp.php. Эксплуатирование уязвимости приведет к обходу механизма аутентификации и позволит получить пользователю привилегии администратора на целевой системе. Эксплоит: http://[target]/[mforum_path]/usercp.php?mode=edit_profile Код: hacked", type="2

Десять линий обороны: ТОП-10 ошибок администрирования Windows Server 2003/2008 12-07-2008 Безопасность и связь
Легкость установки и управления серверными версиями Windows создает иллюзию, что администрировать подобные системы проще простого. Почему же тогда виндовые серваки так часто ломают?! Составив ТОП-10 ошибок управления Win2k3/Win2k8 и подробно прокомментировав каждую из них, мы надеемся помочь как начинающим, так и матерым администраторам. #1 – Заплатки и обновления Многие администраторы вообще не устанавливают никаких заплаток, считая, что никто их атаковать не будет. Это - всего лишь...

Спуфинг в Infoblox DNS 11-07-2008 Безопасность и связь
Программа: Infoblox DNS One 2.x Infoblox NIOS 4.x Уязвимость позволяет удаленному злоумышленнику подменить DNS кэш на целевой системе. Уязвимость существует из-за того, что продукты недостаточно придают случайный характер номеру порта DNS запроса. Эксплуатирование уязвимости позволит подменить DNS кэш.

Русские хакеры зарабатывают на анкетах 09-07-2008 Безопасность и связь
Хакеры превратили сбор персональной информации с Monster.com и других крупных американских сайтов, посвященных поиску работы, в прибыльный теневой бизнес. Российская группировка под названием Phreak создала онлайн-утилиту для извлечения персональных данных из резюме, размещенных на сайтах Monster.com, AOL Jobs, Careerbuilder.com, Computerjobs.com, Hotjobs.com и других. В результате персональная информация (имена, адреса электронной почты и домашние адреса, а также текущие места работы...

страницы: [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] ...[ 55 ]

Работа