|
||
| Публикации |
Интернет-защита ФБР ничего не стоит 07-07-2006 Компьютерная безопасность Консультант правительства США при помощи нехитрых компьютерных программ, скачанных из интернета, взломал сеть ФБР и получил доступ к паролям около 38 тыс. служащих бюро, включая его директора Роберта Мюллера (Robert Mueller). Как объяснил хакер, он хотел, имея конфиденциальные сведения о сотрудниках, облегчить и ускорить установку новой компьютерной системы ФБР. Кроме того, как сообщает Washington Post со ссылкой на документы окружного суда Вашингтона, которые ранее не предавались огласк...
Переполнение буфера в Icculus.org Quake 3 Engine 07-07-2006 Компьютерная безопасность Программа: Icculus.org Quake 3 Engine revision 812, возможно другие версии.Опасность: СредняяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.Уязвимость существует при обработке CS_ITEMS, отправленных с сервера. Удаленный пользователь может послать целевому пользователю слишком длинные значения, вызвать переполнение стека и выполнить произвольный код на целевой системе.URL производителя: Решение: Установите исправленную ве...
Межсайтовый скриптинг в продуктах Hitachi 07-07-2006 Компьютерная безопасность Программа: uCosminexus Collaboration Portal 6.xuCosminexus Collaboration Portal - Forum/File Sharing 6.xGroupmax Collaboration Portal 7.xGroupmax Collaboration Web Client - Forum/File Sharing 7.xОпасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольны...
Раскрытие данных в phpSysInfo 07-07-2006 Компьютерная безопасность Программа: phpSysInfo 2.5.1, возможно другие версии.Опасность: НизкаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.Уязвимость существует из-за недостаточной обработки входных данных в параметре "lng" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога определить наличие файла на системе. Пример:www.somesite.com/phpSysInfo/index.php?template=blue...
Выполнение произвольного кода в iMBCContents ActiveX компоненте 07-07-2006 Компьютерная безопасность Программа: iMBCContents ActiveX 2.0.0.55, возможно другие версии.Опасность: ВысокаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.Уязвимость существует в ActiveX компоненте из-за небезопасного вызова метода "Execute()", который выполняет полученный URI. Удаленный пользователь может с помощью URL обработчика "file:" выполнить произвольное приложение на системе.URL производителя: document.write(String.fromCharCode(60,97,32,104,114,101...
Банки будут блокировать кредитные карты он-лайн педофилов 07-07-2006 Компьютерная безопасность В скором времени британские банки могут получить разрешение закрывать счета клиентов, использующих кредитки для оплаты детского порно в Интернете. В среду британские законодатели начали рассмотрение законопроекта, разрешающего полиции передавать информацию об именах и адресах онлайн-педофилов банкам и производителям кредитных карт. Этот шаг направлен, прежде всего, против профессиональных юристов и врачей, которым, по данным детской благотворительной организации NCH, больше всего следует опасат...
TrueCrypt 4.2a 07-07-2006 Компьютерная безопасность TrueCrypt - Позволяет создавать виртуальные зашифрованные диски, которые затем могут использоваться как обычные логические диски системы. Допустимые алгоритмы шифрования: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, Twofish (256-bit key). В качестве зашифрованного хранилища ("диска") можно использовать как часть свободного места на диске, так и целиком один из имеющихся разделов жесткого диска, а также flash-карты, дискеты и другие ...
12 июля Еврокомиссия вынесет решение по делу Microsoft 06-07-2006 Компьютерная безопасность Страны ЕС сегодня поддержали обвинения Еврокомиссии против американской компании Microsoft в нарушении европейского законодательства по конкуренции. Эксперты 25 стран Евросоюза на встрече в Брюсселе назвали обоснованными претензии Еврокомиссии к компании Microsoft. Опираясь на поддержку стран-членов, Еврокомиссия теперь будет принимать решения о способах давления на мирового гиганта по производству программного обеспечения.Ожидается, что 12 июля будет принято решение о взыскании с Microsoft штра...
Раскрытие данных в Kamikaze-qscm 06-07-2006 Компьютерная безопасность Программа: Kamikaze-qscm 0.2, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.Уязвимость существует из-за отсутствия ограничения на доступ к файлу config.inc, который содержит данные, необходимые для подключения к СУБД MySQL. URL производителя: document.write(String.fromCharCode(60,97,32,104,114,101,102,61,34,104,116,116,112,58,47,47,119,119,119,46,115,101,99,117,114,105,116,121,...
Межсайтовый скриптинг в AutoRank Pro 06-07-2006 Компьютерная безопасность Программа: AutoRank Pro 5.0.1, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметре "Username" в сценарии admin/main.cgi. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: Способ...
Центр информационной безопасности получает статус сертифицированного партнера Microsoft 06-07-2006 Компьютерная безопасность ООО "Центр информационной безопасности", украинский разработчик программного обеспечения и поставщик комплексных услуг в области защиты информации, объявляет о получении статуса Microsoft Certified Partner и компетенции ISV/Software Solutions. "В стенах нашей компании всегда велись и ведутся инновационные разработки, создаются защитные технологии, не имеющие аналогов в мире. Ввиду специфики нашей деятельности зачастую бывает непросто наладить технологическое сотрудничество с иностранными комп...
ФБР нашло украденный ноутбук с личными данными американских ветеранов 06-07-2006 Компьютерная безопасность История с похищением личных данных 26 млн. ветеранов в Америке, похоже, успешно завершилась. Федеральное бюро расследований сообщило, что украденный ноутбук, на котором находились данные, был найден, и предварительное заключение показывает, что никакие данные с него не копировались. Начиная с начала мая, когда ноутбук, а также внешний жесткий диск были украдены из дома одного из сотрудников Министерства по делам ветеранов, никто компьютер не включал и данными не интересовался. Однако, это – тол...
Отказ в обслуживании в Hiki Diff 06-07-2006 Компьютерная безопасность Программа: Hiki Diff 0.6.0 - 0.6.5, 0.8.0 - 0.8.5.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.Уязвимость существует из-за ошибки в функционале diff. Злоумышленник может потребить большое количество ресурсов на системе и вызвать отказ в обслуживании.URL производителя: Решение: Установите последнюю версию (0.8.6) с сайта производителя. document.write(String.fromCharCode(60,97,32,104,114,101,102,61,34,104,116,...
Отказ в обслуживании в FreeStyle Wiki Diff 06-07-2006 Компьютерная безопасность Программа: FreeStyle Wiki Diff версии до 3.6.2Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.Описание уязвимости:URL производителя: document.write(String.fromCharCode(60,97,32,104,114,101,102,61,34,104,116,116,112,58,47,47,119,119,119,46,115,101,99,117,114,105,116,121,108,97,98,46,114,117,47,98,105,116,114,105,120,47,101,120,116,117,114,108,46,112,104,112,63,103,111,116,111,61,104,116,116,112,37,51,65,37,50,70...
Множественные уязвимости в StarOffice / StarSuite 05-07-2006 Компьютерная безопасность Программа: StarOffice 6 Office SuiteStarOffice/StarSuite 7StarOffice 8 Office SuiteStarSuite 8Опасность: СредняяНаличие эксплоита: НетОписание: Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать уязвимую систему.Подробное описание уязвимости:URL производителя: Решение: Установите исправление с сайта производителя.-- SPARC Platform --StarOffice 8 Office Suite:StarSuite 8:-- x86 Platform -- StarOffice 8 Office Suite:StarSuite 8:-- Linux Platform -- StarOffice/StarSuite 7:S...
База данных 2 миллионов пользователей WebMoney всего за 10 долларов 05-07-2006 Компьютерная безопасность В Интернете продается база данных электронных адресов почти 2 миллионов пользователей платежной системы WebMoney Transfer всего за 10 долларов. Эксперты InfoWatch расследовали этот инцидент, разобрались в механизме компиляции базы данных и той опасности, которая грозит пользователям системы электронных платежей. В конце прошлой недели в Интернете прошла рекламная рассылка, предлагающая всем желающим приобрести «уникальную базу пользователей WebMoney всего за 10 долларов». Продавец с...
Обход ограничений безопасности в Siemens Speedstream 2624 05-07-2006 Компьютерная безопасность Программа: Siemens Speedstream 2624Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.Уязвимость существует из-за неизвестной ошибки в механизме парольной защиты. Удаленный пользователь может обойти парольную защиты и получить доступ к защищаемым файлам с помощью UPnP (Universal Plug and Play). URL производителя: Решение: Способов устранения уязвимости не существует в настоящее время. http://www.securitylab.ru/
Множественные уязвимости в OpenOffice 05-07-2006 Компьютерная безопасность Программа: OpenOffice 1.1.xOpenOffice 2.xОпасность: СредняяНаличие эксплоита: НетОписание: Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать уязвимую систему.1.Уязвимость существует при обработке определенных Java апплетов в документах OpenOffice. Удаленный пользователь может с помощью специально сформированного документа обойти ограничения песочницы и получить доступ к системным ресурсам с привилегиями текущего пользователя.2.Уязвимость существует из-за ошибки при обра...
Обход ограничений безопасности в Nuked-Klan 05-07-2006 Компьютерная безопасность Программа: Nuked-Klan 1.7.6 и 1.7 SP4.2, возможно другие версии.Опасность: НизкаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.Уязвимость существует из-за недостаточной проверки данных при удалении блоков. Удаленный пользователь может обманом заставить администратора нажать на специально сформированную ссылку и удалить произвольные блоки в приложении. Пример:http://[host]/index.php?file=Admin&page=block&op=del_block&...
GeekLog <= 1.4.0sr3 f(u)ckeditor Remote Code Execution Exploit 05-07-2006 Компьютерная безопасность Цель эксплоита: Geeklog 1.4.0sr3, возможно другие версии.Описание уязвимости: Воздействие эксплоита: Выполнение произвольных командПросмотреть код эксплоита: http://www.securitylab.ru/
|
||||||||||||||||||||
При любом использовании материалов сайта ссылка на сайт www.archive.com.ua обязательна.
