wwwoldi.ru

Категории
Безопасность Деньги в Сети Право в Сети Сети Видео Процессоры Платформа Antivirus & Firewall

Календарь

July, 2016

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Опросы

Ссылки

Архив Новостей

June 2016 (29)
May 2016 (36)
April 2016 (43)
March 2016 (52)
February 2016 (53)
January 2016 (52)
December 2015 (58)
November 2015 (57)
October 2015 (53)
September 2015 (50)
August 2015 (56)
July 2015 (59)
June 2015 (63)
May 2015 (16)
April 2015 (13)
March 2015 (34)
February 2015 (46)
January 2015 (1)
December 2014 (3)
September 2014 (16)
August 2014 (17)
July 2014 (18)
June 2014 (17)
May 2014 (16)
April 2014 (18)
March 2014 (17)
February 2014 (20)
January 2014 (14)
December 2013 (68)
November 2013 (91)
October 2013 (100)
September 2013 (102)
August 2013 (93)
July 2013 (88)
June 2013 (88)
May 2013 (97)
April 2013 (113)
March 2013 (105)
February 2013 (96)
January 2013 (96)
December 2012 (98)
November 2012 (100)
October 2012 (118)
September 2012 (102)
August 2012 (108)
July 2012 (104)
June 2012 (107)
May 2012 (146)
April 2012 (213)
March 2012 (238)
February 2012 (223)
January 2012 (168)
December 2011 (219)
November 2011 (256)
October 2011 (263)
September 2011 (231)
August 2011 (201)
July 2011 (211)
June 2011 (218)
May 2011 (221)
April 2011 (251)
March 2011 (231)
February 2011 (197)
January 2011 (220)
December 2010 (271)
November 2010 (250)
October 2010 (245)
September 2010 (268)
August 2010 (263)
July 2010 (262)
June 2010 (286)
May 2010 (250)
April 2010 (274)
March 2010 (318)
February 2010 (259)
January 2010 (259)
December 2009 (305)
November 2009 (50)
June 2009 (459)
May 2009 (550)
April 2009 (532)
March 2009 (510)
February 2009 (512)
January 2009 (451)
December 2008 (428)
November 2008 (169)
October 2008 (602)
September 2008 (496)
August 2008 (406)
July 2008 (47)
June 2008 (42)
May 2008 (23)
April 2008 (20)
March 2008 (21)
February 2008 (17)
January 2008 (16)
December 2007 (13)
November 2007 (8)
October 2007 (8)
September 2007 (5)
August 2007 (6)
July 2007 (8)
June 2007 (5)
May 2007 (4)
April 2007 (10)
March 2007 (5)
February 2007 (7)
January 2007 (7)
December 2006 (9)
November 2006 (2)
October 2006 (5)
September 2006 (3)
August 2006 (3)
July 2006 (5)
June 2006 (1)
May 2006 (8)
April 2006 (5)
March 2006 (5)
February 2006 (1)
January 2006 (4)
December 2005 (5)
November 2005 (7)
October 2005 (3)
September 2005 (3)
August 2005 (1)
July 2005 (4)
June 2005 (3)
May 2005 (1)
April 2005 (3)
March 2005 (4)
February 2005 (2)
January 2005 (2)
December 2004 (2)
November 2004 (3)
October 2004 (2)
August 2004 (1)
July 2004 (2)
June 2004 (2)
May 2004 (3)
March 2004 (1)
February 2004 (1)
January 2004 (1)
December 2003 (3)
November 2003 (1)
October 2003 (2)
September 2003 (2)
August 2003 (1)
June 2003 (1)
May 2003 (1)
April 2003 (3)
March 2003 (1)
February 2003 (3)
December 2002 (1)
October 2002 (4)
February 2002 (1)
January 2002 (2)
December 2001 (1)
November 2001 (1)
September 2001 (2)
August 2001 (1)
May 2001 (1)
March 2001 (7)
February 2001 (1)
January 2001 (1)
July 2000 (1)
March 2000 (1)
January 2000 (2)
October 1999 (1)

Безопасность

[ Перейти на главную | Выбрать новую тему ]

CVE-2010-4329

Cross-site scripting (XSS) vulnerability in the PMA_linkOrButton function in libraries/common.lib.php in the database (db) search script in phpMyAdmin 2.11.x before 2.11.11.1 and 3.x before 3.3.8.1 allows remote attackers to inject arbitrary web script or HTML via a crafted request.

Подробнее | Разместил: SecurityLab.ru - National Vulnerability Database | Дата: 02.12.2018 | Прочитано: 294 | Комментарии

Атака на TCL

Достаточно часто в ходе проведения работ по тестированию на проникновение встречаются маршрутизаторы Cisco Systems с привилегированным доступом (level 15), что позволяет использовать их для дальнейшего развития атак c применением функционала Tcl. Несколько методов проведения таких атак я опишу в этой статье.

Подробнее | Разместил: SecurityLab.ru - Статьи | Дата: 01.12.2018 | Прочитано: 312 | Комментарии

ФБР подозревает россиянина в организации крупнейшей спам-сети

Федеральное Бюро Расследований США ведет следствие в отношении молодого россиянина, подозреваемого в запуске интернет-проекта Mega-D, который, как предполагается, ранее генерировал до трети спама в мировой паутине.

Подробнее | Разместил: SecurityLab.ru - Новости | Дата: 01.12.2018 | Прочитано: 297 | Комментарии

ФБР охотится за русским "пастухом" ботнета

Владельцем некогда крупнейшего спамогенератора Mega-D считается Олег Николаенко из Москвы. ФБР заручилось показаниями двух клиентов спамера, а также почтой из его Gmail-аккаунта.

Подробнее | Разместил: Вебпланета - Безопасность | Дата: 01.12.2018 | Прочитано: 280 | Комментарии

[RHSA-2010:0926-01] Moderate: krb5 security update

Red Hat Security Advisory - Moderate: krb5 security update

Подробнее | Разместил: SecurityLab.ru - Уведомления | Дата: 01.12.2018 | Прочитано: 301 | Комментарии

CVE-2009-5019

Web Wiz NewsPad stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for database/NewsPad.mdb.

Подробнее | Разместил: SecurityLab.ru - National Vulnerability Database | Дата: 01.12.2018 | Прочитано: 292 | Комментарии

2010-11-29 - [slackware-security] cups (SSA:2010-333-01)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[slackware-security]  cups (SSA:2010-333-01)

New cups packages are available for Slackware 12.0, 12.1, 12.2, 13.0, 13.1,
and -current to fix security issues.

Here are the details from the Slackware 13.1 ChangeLog:
+--------------------------+
patches/packages/cups-1.4.5-i486-1_slack13.1.txz:  Upgraded.
  Fixed memory corruption bugs that could lead to a denial of service
  or possibly execution of arbitrary code through a crafted IPP request.
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2941
  (* Security fix *)
+--------------------------+

Where to find the new packages:
+-----------------------------+

HINT:  Getting slow download speeds from ftp.slackware.com?
Give slackware.osuosl.org a try.  This is another primary FTP site
for Slackware that can be considerably faster than downloading
directly from ftp.slackware.com.

Thanks to the friendly folks at the OSU Open Source Lab
(http://osuosl.org) for donating additional FTP and rsync hosting
to the Slackware project!  :-)

Also see the "Get Slack" section on ...read more...

Подробнее | Разместил: SecurityLab.ru - Уведомления | Дата: 30.11.2018 | Прочитано: 331 | Комментарии

Softkey и Trend Micro дарят 10% экономии на покупку антивирусов

Интернет-супермаркет ПО Softkey и компания Trend Micro проводят предновогоднюю акцию: до 31 декабря действуют специальные цены на любой продукт антивирусной линейки Trend Micro Titanium. Покупатели имеют отличную возможность приобрести с 10% скидкой программные решения.

Подробнее | Разместил: SecurityLab.ru - Новости | Дата: 30.11.2018 | Прочитано: 296 | Комментарии

Множественные уязвимости в Winamp

Удаленный пользователь может скомпрометировать целевую систему.

Подробнее | Разместил: SecurityLab.ru - Уязвимости | Дата: 30.11.2018 | Прочитано: 283 | Комментарии

CVE-2010-4248

Race condition in the __exit_signal function in kernel/exit.c in the Linux kernel before 2.6.37-rc2 allows local users to cause a denial of service via vectors related to multithreaded exec, the use of a thread group leader in kernel/posix-cpu-timers.c, and the selection of a new thread group leader in the de_thread function in fs/exec.c.

Подробнее | Разместил: SecurityLab.ru - National Vulnerability Database | Дата: 30.11.2018 | Прочитано: 305 | Комментарии

Компания Cisco анонсирует премию инноваций Сколково

Cisco объявила условия конкурса на соискание премии инноваций Сколково при поддержке Cisco I-Prize.

Подробнее | Разместил: SecurityLab.ru - Новости | Дата: 29.11.2018 | Прочитано: 332 | Комментарии

Национальный банк Австралии упал из-за одного битого файла

Тысячи австралийцев в течение нескольких дней были лишены доступа к своим счетам. Инсайдеры говорят, что файл с данными о транзакциях запортился после неудачной попытки обновить устаревший мэйнфрейм.

Подробнее | Разместил: Вебпланета - Безопасность | Дата: 29.11.2018 | Прочитано: 321 | Комментарии

CVE-2010-4072

The copy_shmid_to_user function in ipc/shm.c in the Linux kernel before 2.6.37-rc1 does not initialize a certain structure, which allows local users to obtain potentially sensitive information from kernel stack memory via vectors related to the shmctl system call and the "old shm interface."

Подробнее | Разместил: SecurityLab.ru - National Vulnerability Database | Дата: 29.11.2018 | Прочитано: 336 | Комментарии

Уязвимость при обработке SSL сертификатов в IBM WebSphere MQ Internet Pass-Thru

Удаленный пользователь может произвести спуфинг атаку.

Подробнее | Разместил: SecurityLab.ru - Уязвимости | Дата: 26.11.2018 | Прочитано: 318 | Комментарии

7-Zip

Обновился бесплатный архиватор 7-Zip, способный работать с файлами в форматах ZIP, CAB, RAR, GZIP, BZIP2, RPM, CPIO, TAR, ARJ и фирменным 7z (а также некоторыми другими).

Подробнее | Разместил: SecurityLab.ru - Софт | Дата: 26.11.2018 | Прочитано: 302 | Комментарии

Голландцы предложили легализовать файлообмен

Несколько творческих объединений предложили легализовать файлообмен в обмен на введение налога на плееры и телефоны.

Подробнее | Разместил: SecurityLab.ru - Новости | Дата: 26.11.2018 | Прочитано: 294 | Комментарии

Межсайтовый скриптинг в phpBB

Удаленный пользователь может произвести XSS нападение.

Подробнее | Разместил: SecurityLab.ru - Уязвимости | Дата: 25.11.2018 | Прочитано: 298 | Комментарии

Найдены серьезные уязвимости в WebOS

Независимые специалисты по информационной безопасности из компании SecTheory сообщили об обнаружении серьезных уязвимостей в мобильной операционной системе WebOS, работающей на смартфонах Palm.

Подробнее | Разместил: SecurityLab.ru - Новости | Дата: 25.11.2018 | Прочитано: 294 | Комментарии

Фаззинг сайта, «защищенного» mod_rewrite

Часто у web-разработчиков создается иллюзия того, что таким образом можно защитить web-приложение от атак с использованием уязвимостей SQL Injection, Cross-Site Scripting и подобных. На самом деле, это является распространенным заблуждением.

Подробнее | Разместил: SecurityLab.ru - Статьи | Дата: 25.11.2018 | Прочитано: 313 | Комментарии

MS Windows Vista/7 NtGdiEnableEUDC Local Buffer Overflow PoC

Цель: Microsoft Windows Vista/7
Воздействие: Повышение привилегий

Подробнее | Разместил: SecurityLab.ru - Эксплоиты | Дата: 25.11.2018 | Прочитано: 391 | Комментарии

Заблокированы все домены Ru-Center в зоне .рф

Часть доменов в русскоязычной интернет- зоне .РФ, которые участвовали в аукционах, с сегодняшнего дня заморожены, сообщил директор Координационного центра национального домена сети интернет Андрей Колесников. Речь идет пока только о доменах, которые продавал крупнейший регистратор - компания "RU-Center", пояснил он.

Подробнее | Разместил: SecurityLab.ru - Новости | Дата: 24.11.2018 | Прочитано: 313 | Комментарии

[RHSA-2010:0908-01] Moderate: postgresql security update

Red Hat Security Advisory - Moderate: postgresql security update

Подробнее | Разместил: SecurityLab.ru - Уведомления | Дата: 23.11.2018 | Прочитано: 297 | Комментарии

Администрация президента переживает "киберосаду"

Чиновники борются со страшным спамом из домена .gov, учатся шифровать секретные расписания дня президента и отказываются от флешек.

Подробнее | Разместил: Вебпланета - Безопасность | Дата: 23.11.2018 | Прочитано: 317 | Комментарии

G Data Software предупреждает о появлении нового трояна Ares

Также как и ZeuS, который был распространен миллионными копиями ранее в этом году, новый код Ares имеет модульную структуру. Интернет-преступники могут изменять вредоносную программу для проведения запланированной по любому сценарию атаки. Возможности модификации программы делают её еще более опасной.

Подробнее | Разместил: SecurityLab.ru - Новости | Дата: 23.11.2018 | Прочитано: 323 | Комментарии

Множественные уязвимости в Wireshark

Удаленный пользователь может вызвать отказ в обслуживании приложения.

Подробнее | Разместил: SecurityLab.ru - Уязвимости | Дата: 23.11.2018 | Прочитано: 338 | Комментарии

2010-11-21 - [slackware-security] openssl (SSA:2010-326-01)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[slackware-security]  openssl (SSA:2010-326-01)

New openssl packages are available for Slackware 11.0, 12.0, 12.1, 12.2, 13.0,
13.1, and -current to fix security issues.

Here are the details from the Slackware 13.1 ChangeLog:
+--------------------------+
patches/packages/openssl-0.9.8p-i486-1_slack13.1.txz:  Rebuilt.
  This OpenSSL update contains some security related bugfixes.
  For more information, see the included CHANGES and NEWS files, and:
    http://www.openssl.org/news/secadv_20101116.txt
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2939
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3864
(* Security fix *)
patches/packages/openssl-solibs-0.9.8p-i486-1_slack13.1.txz:  Rebuilt.
(* Security fix *)
+--------------------------+

Where to find the new packages:
+-----------------------------+

HINT:  Getting slow download speeds from ftp.slackware.com?
Give slackware.osuosl.org a try.  This is another primary FTP site
for Slackware that can be considerably faster than downloading
directly from ftp.slackware.com.

Thanks to the friendly folks at the OSU Open Source Lab
(http://osuosl.org) for donating additional FTP and rsync hosting
...read more...

Подробнее | Разместил: SecurityLab.ru - Уведомления | Дата: 22.11.2018 | Прочитано: 357 | Комментарии

40% всех фальшивых антивирусов создано в 2010 году

В 2010 году 34,8% компьютеров по всему миру были инфицированы, а 5,4% - заражены поддельным антивирусным ПО. Ежемесячные доходы хакеров составили 34 млн $ (415 млн $ в год).

Подробнее | Разместил: SecurityLab.ru - Новости | Дата: 22.11.2018 | Прочитано: 295 | Комментарии

Секс-блогерша разделась в знак протеста против "порносканеров"

В аэропорту Сиэтла прошла одиночная акция против сканеров, "просвечивающих" пассажиров сквозь одежду.

Подробнее | Разместил: Вебпланета - Безопасность | Дата: 22.11.2018 | Прочитано: 317 | Комментарии

Небезопасное создание временных файлов в libsdp

Локальный пользователь может повысить свои привилегии на системе.

Подробнее | Разместил: SecurityLab.ru - Уязвимости | Дата: 22.11.2018 | Прочитано: 297 | Комментарии

Compliance как угроза

Соответствие требованиям регуляторов – одна из основных прикладных задач обеспечения безопасности компаний и организаций различных отраслей и масштабов. Несмотря на тенденцию усиления регуляторных рисков, процесс compliance management может быть разумно встроен в систему управления ИТ и ИБ, реализованную на основе общепризнанных методик и рекомендаций.

Подробнее | Разместил: SecurityLab.ru - Статьи | Дата: 22.11.2018 | Прочитано: 302 | Комментарии

Всего 6154 на 206 страницах по 30 на каждой странице
[<<] [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 ] [>>]

Google Search

Топ Новостей

1: MS14-011: Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (2928390)
Hot NEWS!
Просмотров - 524

2: Компрометация системы в IBM Content Collector
Просмотров - 417

3: Отказ в обслуживании в FFmpeg
Просмотров - 402

4: Безопасность IOS-приложений (часть 16) – динамический анализ IOS-приложений при помощи iNalyzer
Просмотров - 295

5: Хакер обманом заполучил имя пользователя Twitter стоимостью в тыс.
Просмотров - 282

6: Межсайтовый скриптинг в Vanilla Forums
Просмотров - 274

7: Обновление PowerLoader’a для 64-разрядных систем на основе утечек кода новых эксплоитов
Просмотров - 260

8: Отчет с 17-ой встречи DEFCON группы
Просмотров - 249

9: Hetman File Repair
Просмотров - 243

10: AntiSnooper - Privacy Protection
Просмотров - 230

11: MS14-020: Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (2950145)
Просмотров - 223

12: Безопасность IOS-приложений (часть 26) – Патчинг приложений при помощи IDA Pro и Hex Fiend
Просмотров - 218

13: MS14-004: Vulnerability in Microsoft Dynamics AX Could Allow Denial of Service (2880826)
Просмотров - 217

14: Межсайтовый скриптинг в IBM InfoSphere Guardium
Просмотров - 214

15: Множественные уязвимости в Oracle Java SE Embedded
Просмотров - 213

16: Microsoft отказалась раскрывать клиентские данные, хранящиеся за рубежом
Просмотров - 203

17: Компрометация системы в продуктах F5
Просмотров - 200

18: Межсайтовый скриптинг в UNIT4 Prosoft HRMS
Просмотров - 200

19: CVE-2014-2223
Просмотров - 197

20: CVE-2014-3352
Просмотров - 195

Google 120X240

Ссылки