subscribe@thesecurity.ru
НаписатьО себе
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 9 августа 2010 Многочисленные уязвимости безопасности Novell iPrint Client Уязвимость удалённого DoS Apache 'mod_deflate' Уязвимость раскрытия информации в Apache через обработку подзапросов Уязвимость DoS в Apache в модуле mod_proxy_ftp из-за разыменования нулевого указателя Многочисленные уязвимости переполнения целочисленного типа в Apache APR and APR-util Уязвимость инъекции удалённой команды в Apache mod_proxy_ftp Уязвимость разрушения памяти в Apache 'mod_isapi' Уязвимость DoS...
theSecurity
Новости компьютерной безопасности 9 августа 2010 [ http://thesecurity.ru/news/471 ] Вирусописателя обвиняют в уничтожении имущества Японская полиция арестовала подозреваемого в написании вируса, уничтожающего данные. [ http://thesecurity.ru/news/472 ] Студента из Омска осудили за взлом почтового ящика Омский суд приговорил студента медицинского колледжа Константина Графьева, признав его виновным во взломе потового ящика, а также в чтении чужих писем. [ http://thesecurity.ru/news/473 ] > обновляет продукты линейки Dr.Web 5.0 Российский разработчик антивирусных программных решений > выпустил обновленные продукты Dr.web для интернет-шлюзов Unix, Dr.Web Mail Gateway и почтовых серверов UNIX. [ http://thesecurity.ru/news/474 ] Exploit для phpMyAdmin Все версии phpMyAdmin до 2.11.10 узвимы. Узвимость находится в модуле destruct() и используется она сразу после того как в unserialize() попадают данные со стороны пользователя. [ http://thesecurity.ru/news/475 ] Вирусы, эксплуатирующие брешь в ярлыках Windows появилис...
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 5 августа 2010 Уязвимости удалённого запуска кода через ненадёжное соединение в Citrix Online Plug-in и ICA Client Уязвимость удалённого запуска кода через элемент ActiveX в Citrix XenApp Online Plug-in Уязвимость удалённого DoS в Oracle MySQL 'ALTER DATABASE' Уязвимость ядра Linux к обходу защиты через файл донор Уязвимость локального DoS при обработке IOCTL в драйвере 'aswFW.sys' Avast! Internet Security Уязвимость удалённого запуска кода через значения cookie 'OvJavaLocale' в HP ...
theSecurity :. Новости компьютерной безопасности
the Security Новости компьютерной безопасности 5 августа 2010 Уязвимость в iOS 4 позвояет запустить произвольный код Новая обнаруженная уязвимость позволяет выполнить произвольный код на целевой системе с правами администратора. В Пекине пройдет конференция по компьютерной безопасности Сообщество ИТ-специалистов XFocus организует масштабную конференцию в Пекине. Новый проект lllumos возобновит OpenSolaris В сообществе OpenSolaris прошли массовые волнения после покупки Sun Microsystems компанией Oracle. Ora...
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 3 августа 2010 Уязвимость проверки ввода в UTF-8 у многочисленных сред Java Уязвимость раскрытия личной информации через автозаполнение в адресной книге Apple Safari Неуточнённая уязвимость удалённого разрушения памяти в Samba через 'SMB1 Packet Chaining' ОТМЕНА: Уязвимость Joomla! к SQL-инъекции через параметр 'Itemid' компонента 'com_ninjamonial' Уязвимость удалённого DoS через 'ssl3_get_record' в OpenSSL ОТМЕНА: Многочисленные уязвимости безопасности в Apple Safari вышедших до 5....
theSecurity
Новости компьютерной безопасности 3 августа 2010 [ http://thesecurity.ru/news/440 ] В Словении арестованы создатели Mariposa. Вирусный ботнет Mariposa был обнаружен весной 2009 года. После проведения расследования было выявлено более 13 миллионов компьютеров, входящих в его состав. [ http://thesecurity.ru/news/441 ] Барнаби Джек взломал банкоматы Вчера на конференции BlackHat известный специалист в области венденговых технологий Барнаби Джек выступил с докладом, в ходе которого выяснилось, что огромное количество банковских терминалов и банкоматов уязвимы как для физических, так и для удаленных атак. [ http://thesecurity.ru/news/442 ] Продукты Cisco и McAfee недостаточно безопасны В Лас-Вегасе -- специалисты компании SecureWorks Inc. выявили недостатки в IOS-based роутерах и фаерволах серии ASA корпорации Cisco Systems. Также проблемы были обнаружены и в продукте компании McAfee, под названием Network Security Manager console [ http://thesecurity.ru/news/443 ] Платформа управления всеми видами аутентификаций ...
theSecurity
Новости компьютерной безопасности 28 июля 2010 [ http://thesecurity.ru/news/434 ] Sophos выпустила патч для ярлыков в Windows Фирма Sophos выпустила бесплатное приложение , закрывающее уязвимость в отображении lnk-файлов в OS Windows. [ http://thesecurity.ru/news/435 ] Чего ожидать на Black Hat и Defcon Предсказать, что будет на конференциях в Лас-Вегасе очень трудно. Самые интересные доклады объявляют в последний момент - это добавляет интриги в подобные мероприятия. [ http://thesecurity.ru/news/436 ] Начато уголовное расследование по факту раскрытия секретных материалов на сайте Wikileaks Армия США официально начала уголовное расследование утечек секретных военных документов, которые были выложены на сайте Wikileaks. Более 90 тысяч документов о войне в Афганистане были опубликованы 26 июля 2010 года. [ http://thesecurity.ru/news/437 ] Zeus использует zero-day уязвимость Разработчики широко известного троянского приложения Zeus приняли на вооружение новую уязвимость обработки lnk-файлов в ОС Windows. [ http:...
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 28 июля 2010 DoS уязвимость Microsoft Internet Explorer через свойства границы фрейма Уязвимость переполнения буфера через параметры плагинов в Mozilla Firefox и SeaMonkey Уязвимость обхода защиты 'nsIContentPolicy' в Mozilla Firefox/Thunderbird/SeaMonkey Уязвимость спуфинга адресной строки в Mozilla Firefox и Sea Monkey Уязвимость удалённого запуска кода через 'nsTreeSelection' в Mozilla Firefox, Thunderbird и SeaMonkey Уязвимость удалённого запуска кода в Mozilla Firefox и SeaMonk...
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 27 июля 2010 Уязвимость удалённого разрушения памяти в Mozilla Firefox, Thunderbird и SeaMonkey Уязвимость эскалации привилегий в Mozilla Firefox и Thunderbird через 'SJOW' Уязвимость безопасности в Mozilla Firefox и Thunderbird, связанная с отображением символов Уязвимость спуфинга URI документа 'about:blank' в Mozilla Firefox Уязвимость междоменного раскрытия информации через элемент Canvas в Mozilla Firefox и Thunderbird Уязвимость удалённого запуска кода в Mozilla Firefox и SeaM...
theSecurity
Новости компьютерной безопасности 27 июля 2010 [ http://thesecurity.ru/news/420 ] Новая критическая уязвимость в браузере Safari В браузере Safari, появилась новая уязвимость, при помощи которой злоумышленник может получить доступ к личным данным пользователя. [ http://thesecurity.ru/news/421 ] IP-адреса закончатся меньше чем через год Если нынешние темпы развития Интернета сохранятся, то свободных IP-адресов в нем хватит всего на 343 дня. [ http://thesecurity.ru/news/422 ] Microsoft не будет платить деньги за найденные уязвимости Корпорация Microsoft не последовала примеру Mozilla и Google, и отказалась от выплат вознаграждения за найденные уязвимости. [ http://thesecurity.ru/news/423 ] Вышел Snort 2.8.6.1 Snort - это система предотвращения и обнаружения вторжений(IPS и IDS), с открытым исходным кодом. Основной задачей данного продукта является анализ трафика в режиме реальноговремени и ведения логов. [ http://thesecurity.ru/news/424 ] Доступны очередные подробности про национальную ОС на базе Linux Российск...
