| Ссылки |
|---|
|
|
Палата представителей Конгресса США возобновила расследование правомерности существования файлообменных сетей |
|---|
 В своих письмах Палата представителей сообщает, что у нее есть свидетели, которые с легкостью благодаря клиенту LimeWire получали доступ к банковским счетам, электронным историям болезни, файлам, имеющим отношение к обороне страны, налоговым документам и прочей важной информации.
|
|
|
| |
CVE-2009-1188 |
|---|
| Integer overflow in the JBIG2 decoding feature in Poppler before 0.10.6 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to SplashBitmap (splash/SplashBitmap.cc).
|
|
|
| |
|
|---|
| The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers a free of uninitialized memory.
|
|
|
| |
2009-04-21 - [slackware-security] udev reissued for 12.2/current |
|---|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[slackware-security] udev reissued for 12.2/current (SSA:2009-111-02)
Updated udev packages are available for Slackware 12.2, and -current to fix
a serial device ownership regression in 12.2, adjust the perms on /dev/rtc0,
and make sure that the /dev/root symlink is properly created.
Here are the details from the Slackware 12.2 ChangeLog:
+--------------------------+
patches/packages/udev-141-i486-2_slack12.2.tgz:
Fixed a regression with serial/dialout device ownership.
Slackware 12.2 uses the 'uucp' group for these devices, but the newer
version of udev has changed them to 'dialout', leading to log errors and
an incorrect group ownership for serial devices since the 'dialout' group
does not exist on Slackware 12.2.
This update changes the serial device group ownership back to 'uucp'.
Thanks to Alexander Pravdin for the fast bug report.
Changed the permissions on the real time clock (/dev/rtc0) so that all
users can read it.
Modified rc.udev so that the /dev/root symlink is created.
Thanks to Piter Punk!
+--------------------------+
Here are the details from the Slackware -current ChangeLog:
+--------------------------+
a/udev-141-i486-2.tgz: Changed the permissions on the real time clock
(/dev/rtc0) so that all users can read it.
Modified rc.udev so that the /dev/root symlink is created.
Thanks to Piter Punk!
+--------------------------+
Where to find the new packages:
+-----------------------------+
HINT: Getting slow download speeds from ftp.slackware.com?
Give slackware.osuosl.org a try. This ...read more...
|
|
|
| |
FreeBSD-SA-09:07.libc: Information leak in db(3) |
|---|
Some data structures used by the database interface code are not properly
initialized when allocated.
|
|
|
| |
|
|---|
| Широко обсуждавшаяся инициатива по созданию российской ОС, усиленная подписями 27 представителей из 19 организаций, похоже, не нашла одобрения в правительстве.
|
|
|
| |
Объявлен список принятых проектов Google Summer of Code 2009 |
|---|
| Недавно был опубликован список проектов, одобренных в Google Summer of Code 2009.
|
|
|
| |
|
|---|
На IRC-канале нашего сайта (#web-hack) запущена бесплатная раздача ICQ 6-7-8-9 номеров, ftp/ssh доступов, аккаунтов файлообменных и соц. сетей, и многих других ресурсов.
А именно: icq6, icq7, icq8, icq9(xyz), ftp, ssh(root), rapidshare.com, torrents.ru, vkontakte.ru, odnoklassniki.ru, proxy, socks, web-shell
Подробнее узнать о нашем IRC-канале, а так же скачать irc-клиент можно здесь.
Так же доступен web-гейт.
p.s. /server irc.web-hack.ru -j #web-hack
|
|
|
| |
|
|---|
| Ожидающийся в мае выход iPhone на китайский рынок поможет Apple компенсировать упавшие продажи смартфона, считают аналитики. Но после этого iPhone перестанет быть безопасным, считает Евгений Касперский. Далее
|
|
|
| |
Раскрытие важных данных в Apache mod_proxy_aj |
|---|
| Удаленный пользователь может получить доступ к важным данным.
|
|
|
| |
|
|---|
| Удаленный пользователь может обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
|
|
|
| |
|
|---|
| В ходе расследования дела о почтовом мошенничестве в Нидерландах полиция столкнулась с любопытным фактом – неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100.
|
|
|
| |
|
|---|
| За трубки Nokia 1100, с помощью которых можно совершить несанкционированные банковские операции, хакеры предлагают до 25 тыс. евро. Далее
|
|
|
| |
Windows XP в нетбуках будет стоить всего $15 |
|---|
| Как стало известно изданию Wall Street Journal из неназванных источников, в ближайшее время цена каждой копии Windows XP для производителей нетбуков упадет до 15 долларов.
|
|
|
| |
|
|---|
| Удаленный пользователь может выполнить произвольные SQL команды на системе.
|
|
|
| |
CVE-2009-1370 |
|---|
| Stack-based buffer overflow in ape_plugin.plg in Xilisoft Video Converter 3.1.53.0704n and 5.1.23.0402 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in a .cue file.
|
|
|
| |
|
|---|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[slackware-security] udev (SSA:2009-111-01)
New udev packages are available for Slackware 10.2, 11.0, 12.0, 12.1, 12.2,
and -current to fix security issues.
The udev packages in Slackware 10.2, 11.0, 12.0, 12.1, 12.2, and -current
contained a local root hole vulnerability:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185
The udev packages in Slackware 12.0, 12.1, 12.2, and -current had an integer
overflow which could result in a denial of service:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1186
Note that udev is only used with 2.6 kernels, which are not used by default
with Slackware 10.2 and 11.0.
Here are the details from the Slackware 12.2 ChangeLog:
+--------------------------+
patches/packages/udev-141-i486-1_slack12.2.tgz:
Upgraded to udev-141.
This upgrade fixes a local root hole and a denial of service issue.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1186
(* Security fix *)
+--------------------------+
Where to find the new packages:
+-----------------------------+
HINT: Getting slow download speeds from ftp.slackware.com?
Give slackware.osuosl.org a try. This is another primary FTP site
for Slackware that can be considerably faster than downloading
directly from ftp.slackware.com.
Thanks to the friendly folks at the OSU Open Source Lab
(http://osuosl.org) for donating additional FTP and rsync hosting
to the Slackware project! :-)
Also see the "Get Slack" section on ...read more...
|
|
|
| |
Смартфоны легко взламываются с помощью SMS |
|---|
| Два типа атак на мобильный телефон, продемонстрированные компанией Trust Digital, не требуют непосредственного участия пользователя. Далее
|
|
|
| |
Белый Дом ищет помощи у хакеров |
|---|
| Рекламная кампания, запущенная Департаментом национальной безопасности США, приглашает на работу тех, кто "умеет думать, как плохие парни". Далее
|
|
|
| |
CVE-2009-1358 |
|---|
| apt-get in apt before 0.7.21 does not check for the correct error code from gpgv, which causes apt to treat a repository as valid even when it has been signed with a key that has been revoked or expired, which might allow remote attackers to trick apt into installing malicious repositories.
|
|
|
| |
|
|---|
| Исследование Ponemon Institute выявило, что на более чем 70% рабочих компьютеров IT-специалистов хранятся видео, изображения и ссылки непристойного содержания. Далее
|
|
|
| |
Автор Twitter-червей получил работу |
|---|
| Подростка, создавшего четырёх XSS-червей, терзавших в прошлый уик-энд популярный сервис микроблоггинга, взяли на работу в компанию exqSoft, после чего тот запустил в Twitter ещё пару вредоносов. Далее
|
|
|
| |
|
|---|
| Cross-site scripting (XSS) vulnerability in the Print (aka Printer, e-mail and PDF versions) module 5.x before 5.x-4.5 and 6.x before 6.x-1.5, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via content titles.
|
|
|
| |
|
|---|
| Kaspersky® Internet Security 7.0 – это программа для комплексной защиты ПК от вирусов и всех других типов вредоносных программ, а также от хакерских атак и спама.
|
|
|
| |
|
|---|
| Аналитический центр компании Perimetrix представляет обзор утечек за период с 30 марта по 12 апреля. За это время в мире произошло не менее 7 масштабных утечек информации, в которых пострадали не менее 1,6 млн. человек.
|
|
|
| |
Fedora 10 Update: argyllcms-1.0.3-5.fc10 |
|---|
| Fedora Security Update Notification: Fedora 10 Update: argyllcms-1.0.3-5.fc10
|
|
|
| |
Обнаружена первая ботнет сеть из Mac компьютеров |
|---|
| январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice.
|
|
|
| |
|
|---|
| Удаленный пользователь может произвести DoS атаку и скомпрометировать целевую систему.
|
|
|
| |
|
|---|
| Троян Winlock вынуждает пользователей отправлять платные SMS, чтобы разблокировать Windows, а специалисты по кибербезопасности помогут подделать такие сообщения. Далее
|
|
|
| |
Pirate Bay признан виновным в нарушении авторских прав |
|---|
| "Мы уже порядком устали от сервисов вроде Pirate Bay. Они не имеют понятия о том, что такое уважение к чужому труду, у них на уме лишь собственные финансовые интересы", - полагает Йонас Сжойстром, глава Шведской независимой ассоциации музыкальных продюссеров.
|
|
|
| |
Всего 6154 на 206 страницах по 30 на каждой странице
[<<] [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 ] [>>] |
|
|
| Ссылки |
|---|
|
|
