Готовится к выпуску вторая бета-версия Internet Explorer 828-05-2008 Средства безопасности связи
Корпорация Microsoft в следующем квартале планирует выпустить вторую
бета-версию браузера Internet Explorer 8, рассчитанную на широкое тестирование.
В корпорации Microsoft особо подчеркивают, что IE8 по умолчанию будет
работать в режиме наиболее полной совместимости с современными веб-стандартами.
Поэтому содержимое сайтов, создававшихся под предыдущие версии Internet Explorer,
может отображаться несколько не так, как замышляли разработчики. Владельцам
таких ресурсов рекомендуется д... Марш-бросок в большую сеть27-05-2008 Средства безопасности связи
В этом ролике мы покажем, как
установить и настроить
Kerio WinRoute Firewall, а также познакомимся с параметрами, отвечающими
за фильтрацию пакетов и содержимого.
MSI EU Overclocking Challenge 200826-05-2008 Средства безопасности связи
Свершилось, россиян наконец-то стали приглашать на международные оверклокерские чемпионаты! До сегодняшнего дня организаторы подобных мероприятий либо полностью нас игнорировали, либо проводили для шестой части суши отдельный скромный челлендж без перспектив. Однако, все меняется к лучшему, сегодня стартовал отборочный российский этап MSI EU Overclocking Challenge 2008 – ежегодного оверклокерского чемпионата.
Правила чемпионата максимально просты – нужно выбрать одну из категорий охлажде... На взломанном сайте Димы Билана размещен троян26-05-2008 Средства безопасности связи
По сообщению "Лаборатории Касперского" сайт певца Димы Билана, победившего в
субботу на международном конкурсе "Евровиденье", опасен для посетителей - с
главной страницы сайта bilandima.ru подгружается вредоносный скрипт
Trojan-Clicker.HTML.Iframe.lq.
Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq,
написанный на языке Java Script, без ведома пользователей производит обращение к
китайскому сайту xanjan.cn, на единственной странице которо... SQL-инъекция в FicHive21-05-2008 Средства безопасности связи
Программа: FicHive 1.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "letter" сценарием index.php (если "go"
установлен в значение "Search"). Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения. Два года за разгром провайдера20-05-2008 Средства безопасности связи
Алчевский городской суд Луганской области вынес приговор по обвинению
20-летнего Владимира А. в несанкционированном вмешательстве в работу
компьютера-сервера сети одного из провайдерских предприятий.
Неработающий молодой человек в течение целого года досаждал своему
Интернет-провайдеру: сканировал порты web-сервера и абонентов сети, менял
IP-адреса на своем компьютере. Все это он делал от безделья и тоски, но для
провайдера эти выходки создавали постоянные проблемы. Директор фирмы не... Уловки охотника на MS SQL №220-05-2008 Средства безопасности связи
После выхода предыдущего
мануала по тонкостям mssql-инъекций, меня не однократно просили продолжить
тему. И вот я подготовил вторую часть.
Начнем мы с нечасто встречаемого, но в то же время наиболее затруднительного
для новичков вопроса: «Что делать если в запросе select фильтруется?», т.е.
запрос вида:
http://www.target.com/data.asp?id=1%27%20or%201=@@version--
проходит и возвращает версию сервера, а запрос:
http://www.target.com/data.asp?id=1%27%20or%201=(select db_name())—
возвра... Нарушение конфиденциальности информации в WR-Meeting19-05-2008 Средства безопасности связи
Программа: WR-Meeting 1.0
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных сценарием index.php. Атакующий может
получить несанкционированный доступ к конфиденциальной информации на целевой
системе.
Эксплоит:
http://localhost/index.php?event=coment&msnum=../config.php%00 Введение в XPath-инъекции16-05-2008 Средства безопасности связи
Ситуация с SQL-инъекциями давно и тщательно изучена. А если данные хранятся не в SQL-базе, а в XML файлах? Тогда для доступа к ним можно использовать язык запросов XPath (http://www.w3.org/TR/xpath), во многом похожий на SQL и так же во многих ситуациях подверженный вставке непредусмотренных запросов. Статья "Intro to XPath Injection" рассматривает ряд вопросов, связанных с XPath-инъекциями.http://www.ethicalhacker.net/content/view/185/1/ Создан первый руткит для Cisco IOS16-05-2008 Средства безопасности связи
ИБ-исследователь создал руткит, способный осуществлять скрытый мониторинг и контроль маршрутизаторов Cisco.
Себастьян Муниц из компании Core Security Technologies разработал ПО для удаленного администрирования ОС Cisco IOS. Демонстрационную версию руткита он планирует представить на конференции EuSecWest, которая состоится в Лондоне 22 мая. Муниц сообщает, что его руткит совместим с несколькими версиями IOS и загружается, когда включается устройство, находится во флэш-памяти маршрутизатора и п... MSI P45 Diamond ES c гибридным охлаждением14-05-2008 Средства безопасности связи
По сообщениям сетевого ресурса HKEPC, в самое ближайшее время компания Micro-Star International (MSI) анонсирует материнскую плату P45 Diamond ES с гибридной системой охлаждения. Последняя состоит из медных радиаторов, тепловых трубок и небольшого водоблока для Северного моста. Напомним, что новинка основана на базе чипсета INTEL P45 и Южного моста ICH10R.
Плата поддерживает процессоры INTEL Socket LGA775 с частотой системной шины до 1600 МГц. Помимо этого, она может работа... Переполнение буфера в Red Hat Directory Server12-05-2008 Средства безопасности связи
Программа:
Red Hat Directory Server 7.x
Red Hat Directory Server 8.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в обработчике регулярных выражений. Атакующий может передать специально сформированные регулярные выражения в поиске LDAP, что приведет к выполнению произвольного кода. Выполнение произвольного кода в Microsoft Windows CE12-05-2008 Средства безопасности связи
Программа: Microsoft Windows CE 5.0
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке JPEG (GDI+) и GIF изображений в компонентах Microsoft Windows CE. Атакующий может передать специально сформированные изображения, что приведет к выполнению произвольного кода. Доступ к файловой системе в util-linux-ng01-05-2008 Средства безопасности связи
Программа: util-linux-ng 2.x
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в login.c при попытке регистрации попыток входа в систему. Атакующий через специально составленное имя пользователя может вставить произвольный адрес в журналы аудита. Microsoft анонсировала ПО для управления Linux- и Unix-серверами01-05-2008 Средства безопасности связи
Microsoft сегодня анонсировала новое программное обеспечение, которое в итоге войдет в состав комплекса Microsoft System Center. Новые разработки позволят Microsoft System Center напрямую или через виртуализованные среды управлять серверами, работающими под управлением Linux или Unix.
По словам Ларри Ореклина, генерального менеджера линейки Microsoft System Center, ранее эта система поддерживала только управление локальными и удаленными Windows-серверами, работающими в реальных средах или среда... Рекордный штраф за пиратство в России30-04-2008 Средства безопасности связи
Переславский районный суд Ярославской области удовлетворил гражданский иск НП
"Ярославская региональная антипиратская организация" (региональный представитель
Национальной федерации производителей фонограмм, НФПФ) к гендиректору ООО
"Сервисторгкомпани" Николаю Чупрасову.
Суд постановил взыскать с ответчика в общей сложности 75 млн. рублей в
качестве компенсации ущерба правообладателям. Причем, крупнейшим получателем
денег будет сама НФПФ (56,7 млн. рублей). Затем и... SQL-инъекция в Jokes site sсriрt29-04-2008 Средства безопасности связи
Программа: Jokes Site Script
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «catagorie» сценарием jokes.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
jokes.php?catagorie=-1%20union%20select%201,convert( concat(database(),char(58),user(),char(58),version()... Нарушение конфиденциальности информации в E-Post Mail Server29-04-2008 Средства безопасности связи
Программа:
E-Post Mail Server 4.x
E-Post Mail Server Enterprise 4.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в POP3 сервисе EPSTPOP3S.EXE при обработке APOP команд. Атакующий может передать специально сформированную команду, что позволит получить пароль пользователя. SQL-инъекция в Joomla Component FlippingBook24-04-2008 Средства безопасности связи
Программа: Joomla Component FlippingBook 1.0.4
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «book_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
/index.php?option=com_flippingbook&Itemid=28&book_id=null/* */union/**/select/**/... Нарушение конфиденциальности информации в phpMyAdmin24-04-2008 Средства безопасности связи
Программа:
phpMyAdmin 1.x
phpMyAdmin 2.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке HTTP POST запросов. Атакующий может получить несанкционированный доступ к содержимому произвольных файлов на целевой системе.
