Торвальдс: разработчики OpenBSD - стадо мастурбирующих обезьян19-07-2008 Средства безопасности связи
Создатель Линукса Линус Торвальдс назвал разработчиков операционной системы
OpenBSD "стадом мастурбирующих обезьян" в ходе жаркой дискуссии о их роли в
индустрии IT-безопасности.
В рассылке разработчикам ядра Linux Торвальдс написал, что часть индустрии
безопасности направлена на нахождение уязвимостей только для того, чтобы
опубликовать информацию о них и привлечь к себе внимание. Это заявление было
ответом на публикацию PaX Team, которая обвинила Торвальдса и других ведущи... Отказ в обслуживании в BlackBerry Unite!18-07-2008 Средства безопасности связи
Программа: BlackBerry Unite! 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в
BlackBerry Attachment Service при обработке PDF документов. Атакующий может
передать специально сформированные документы, что приведет к отказу системы в
обслуживании.
Сравнение проактивной защиты Outpost vs. ESET vs. Касперский17-07-2008 Средства безопасности связи
На днях я наткнулся на блог
разработчиков Outpost, в котором, помимо "пресс-релиза" о выходе новой
линейки продуктов, нашлось и, на мой взгляд, довольно-таки
интересное
исследование - разработчики в "лабораторных" условиях сравнивали
функциональность модулей проактивной защиты (читай, механизмов, которые пытаются
угадать, что тот или иной компонент системы является вирусом/кейлогером/трояном
и т.п.).Методика, которую применяли разработчики, проста: выключаются все... Scythe Ninja 2: второе пришествие17-07-2008 Средства безопасности связи
Компания Scythe выпускает кулер Ninja 2 - обновленную версию легендарного Ninja. По заявлениям производителя, новинка примерно на 15% эффективнее своего предшественника. Кулер имеет медное основание с никелированным покрытием и обладает 6 медными тепловыми трубками. Радиатор охлаждается вентилятором Slip Stream с уровнем шума 20.5 дБ. Вес конструкции - 820 г, габариты - 116 x 116 x 152 мм. Установить «Ниндзя 2» можно на процессоры с разъемами Socket 478/LGA775/754/939/940/AM2... Крис Касперски продемонстрирует атаку против процессоров Intel16-07-2008 Средства безопасности связи
Исследователь безопасности и автор нашего журнала Крис Касперски планирует
продемонстрировать как нападающий может воспользоваться уязвимостями в
микропроцессорах Intel для удаленной атаки. В своей работе он будет использовать
JavaScript или TCP/IP пакеты, вне зависимости от установленной на компьютере
операционной системы.
Демонстрация состоится на проходящей в октябре конференции по безопасности
Hack In The Box (HITB) в Куала Лумпур, Малазия. Proof-of-concept атака покажет
как о... Межсайтовый скриптинг в eSyndiCat Directory Software Pro15-07-2008 Средства безопасности связи
Программа: eSyndiCat Directory Software Pro 2.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметрах "username", "email", "password", "password2", "security_code",
и "register" сценарием register.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Экспл... Обход ограничений безопасности в Maian Links15-07-2008 Средства безопасности связи
Программа: Maian Links 3.1
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке cookie. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации и позволит получить пользователю привилегии
администратора на целевой системе.
Эксплоит Роковой инклуд15-07-2008 Средства безопасности связи
В этом ролике ты увидишь, как хакер находит примитивный инклуд и использует
его для получения логинов пользователей. Взломщик копирует содержимое
passwd-файла и при помощи специализированного PHP-скрипта выдирает из него
логины пользователей сервера. Троян атакует видео и музыкальные файлы12-07-2008 Средства безопасности связи
По заявлению Secure Computing, заражение происходит, как обычно в таких
случаях, при посещении варезных сайтов, где при скачивании программы, которая
выдает себя за генератор ключей, пользователь получает троян, заражающий
мультимедийные файлы и конвертирующий их незаметно для пользователя в другие
форматы.
Хотя зараженные аудио и видео файлы не определяются как зловредные программы,
они становятся опасными при обмене с другими пользователями.
Если эти файлы попадают на другой компью... Спуфинг в Sun Solaris10-07-2008 Средства безопасности связи
Программа:
Sun Solaris 8
Sun Solaris 9
Уязвимость позволяет удаленному злоумышленнику подменить DNS кэш на целевой
системе. Уязвимость существует из-за того, что продукты недостаточно придают
случайный характер значениям DNS transaction ID и номеру порта источника.
Эксплуатирование уязвимости позволит подменить DNS кэш. SQL-инъекция в Dreampics Builder10-07-2008 Средства безопасности связи
Программа: Dreampics Builder
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «page». Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Эксплоит:
www.[target].com/Script/?page=-2+union+select+null,null,null,null,
concat_ws(0x3a,user_login,user_password),null,null,nu... Украв пароли инсайдер пытался перевести $140 млн09-07-2008 Средства безопасности связи
Инсайдер приговорен к девяти годам заключения за попытку украсть 141
миллионов долларов.
Бывший работник банка HSBC который пытался украсть 72 миллионов фунтов
стерлингов (141 миллион долларов) получил срок 9 лет за отмывание денег.
Обвинения в злоупотреблении служебным положением не было предъявлено.
25-летний Джагмит Чанна использовал украденные пароли для трансфера 90
миллионов евро со счета в HSBC на счета в Барклейс Банк в Манчестере и в
Марокко. Но мошенничество было быстро выч... Снижение цен на GeForce GTX 280 и GTX 26008-07-2008 Средства безопасности связи
По сообщениям сетевого ресурса fudzilla, компания NVIDIA в самое ближайшее время планирует снизить цены на свои видеокарты GeForce GTX280 и 260. Первая подешевеет на $90, вторая - на $30. Следует отметить, что такие скидки предусмотрены для производителей, конечные покупатели, скорее всего, выиграют чуть меньше. Напоминаем, что официальной информации по этому поводу не поступало. SQL-инъекция в Triton CMS Pro08-07-2008 Средства безопасности связи
Программа: Triton CMS Pro
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в заголовке X-Forwarded-For. Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольные SQL
команды в базе данных приложения.
Эксплоит Множественные уязвимости в Mozilla Thunderbird03-07-2008 Средства безопасности связи
Программа: Mozilla Thunderbird 2.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, получить доступ к конфиденциальной информации, выполнить спуфинг атаку,
получить доступ к файловой системе и выполнить произвольный код на целевой
системе.
1) Уязвимость возникает из-за ошибок в схеме размещения JavaScript движков.
Эксплуатирование уязвимости приведет к порче участков памяти.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
... Взлом Борландии03-07-2008 Средства безопасности связи
Демонстрация использования утилиты DEDE, предназначенной для
исследования программ, использующих библиотеку VCL от Borland. В качестве
подопытного кролика выступает Etlin HTTP Proxy, а за штурвалом сидит
опытный хакер и рулит с
ультрафиолетовой скоростью. На все дела уходит меньше минуты общесистемного времени, в
течении которых находится заветный условный переход, отделяющий
зарегистрированных пользователей от незарегистрированных. SQL-инъекция в SebracCMS30-06-2008 Средства безопасности связи
Программа: SebracCMS 0.4
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных сценарием index.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Эксплоит SQL-инъекция в Drinks Complete Website27-06-2008 Средства безопасности связи
Программа: Drinks Complete Website 2.1.0
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре «drinkid» сценарием drink.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
<!> Для получения информации об admin:
www.site.me/patch/drinks/drink.php?drink... Межсайтовый скриптинг в Commtouch Enterprise Anti-Spam Gateway27-06-2008 Средства безопасности связи
Программа:
Commtouch Enterprise Anti-Spam Gateway 4.x
Commtouch Enterprise Anti-Spam Gateway 5.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "PARAMS" сценарием AntiSpamGateway/UPM/English/login/login.asp.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
http://lists.grok.org.uk/pipe... Отказ в обслуживании в DC++25-06-2008 Средства безопасности связи
Программа: DC++ 0.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке partial file list запросов. Атакующий может передать специально
сформированные запросы, что приведет к отказу системы в обслуживании.
