Businesshop.com.ua

Обход ограничений безопасности в Symantec Veritas Storage Foundation 16-08-2008 Системы безопасности связи
Программа: Symantec Veritas Storage Foundation 5.x Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что консоль управления позволяет осуществлять NULL NTLMSSP аутентификацию. Эксплуатирование уязвимости приведет к обходу механизма аутентификации и позволит обновлять, удалять и добавлять задачи, используя NULL NTLMSSP аутентификацию.

Обход ограничений безопасности в Joomla 14-08-2008 Системы безопасности связи
Программа: Joomla 1.5.x Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценариями /components/com_user/controller.php и /components/com_user/models/reset.php. Эксплуатирование уязвимости позволит изменить пароль администратора на целевой системе. Эксплоит

Баг отключил сервера VMware 13-08-2008 Системы безопасности связи
Программный баг не позволил клиентам VMware заходить на виртуальные серверы. Проблема возникла рано утром во вторник, когда пользователи попытались запустить виртуальные системы, основанные на программном комплексе ESX 3.5 от этой компании. Пользователей «приветствовало» окошко с ошибкой, сообщавшей о том, что использование функции «включения» невозможно из-за истекшей лицензии. По словам компании, это произошло из-за встроенной функции обратного отсчета срока лицензии, которую воврем...

SQL-инъекция в Quicksilver Forums 11-08-2008 Системы безопасности связи
Программа: Quicksilver Forums 1.4.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «forums[]». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит

Взломан еще один православный сайт 08-08-2008 Системы безопасности связи
Спустя всего несколько дней после вероломного хакерского нападения на ресурс "Православие на Дальнем Востоке" был атакован другой православный ресурс. В среду был взломан сайт Эстонской православной церкви Московского патриархата. "Сайт был взломан 6 августа, в новостной ленте неизвестными были размещены тексты и изображения непристойного характера", - прокомментировал случившееся секретарь митрополита Таллинского и всея Эстонии Корнилия священник Алексий Колосо...

Обход ограничений безопасности в LiteNews 06-08-2008 Системы безопасности связи
Программа: LiteNews 0.1 Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке cookie. Эксплуатирование уязвимости приведет к обходу механизма аутентификации на целевой системе. Эксплоит: javascript:document.cookie = "admin=1; path=/"; После выполнения javascript, используйте "/admin/index.php" & Refresh

SQL-инъекция в LiteNews 06-08-2008 Системы безопасности связи
Программа: LiteNews 0.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://Sitename/litenew//index.php?mode=view&id= -1%20union%20select%201,load_file (0x433A5C41707053657...

Нарушение конфиденциальности информации в Linux Kernel 06-08-2008 Системы безопасности связи
Программа: Linux Kernel 2.6.x Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции "snd_seq_oss_synth_make_info()" в sound/core/seq/oss/seq_oss_synth.c. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

Испанский хакер осужден за разглашение электронных писем бывшего начальника 06-08-2008 Системы безопасности связи
В Испании хакер осужден на два года за то, что предал огласке сотни личных писем своего бывшего сослуживца, украденных с его рабочего компьютера и содержащих детали его интимной жизни. Хакер отослал их бывшей жене менеджера, с которой имел связь и главе совета компании, в которой работал. Письма также получили и другие люди, знавшие жертву. Вчера в Барселоне судья отправил хакера за решетку на два года по обвинению в "разглашении тайны". Ему также придется выплатить штраф в...

Россияне победили на C.I.P.H.E.R. 4 05-08-2008 Системы безопасности связи
Команда HackerDom из Уральского государственного Университета заняла первое место на C.I.P.H.E.R. 4 - ежегодных международных соревнованиях по CTF, проводимых Ахенским Техническим Университетом. В этом году в соревновании участвовали 32 команды, включая пять российских. Игра проходила в ночь с 1 на 2 августа, с 22.00 до 5.00 (GMT+5) по сети Интернет. На игре командам выдавался образ для виртуальной машины с установленной ОС и игровыми сервисами, которые содержали различного рода уя...

Дистрибутив ALT Linux 4.0 Desktop Professional получил сертификацию ФСТЭК 04-08-2008 Системы безопасности связи
Компания ALT Linux объявила об успешном завершении сертификации операционной системы для персональных компьютеров ALT Linux 4.0 Desktop Professional. Как отмечается в официальном пресс-релизе, дистрибутив ALT Linux 4.0 Desktop Professional получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) на соответствие требованиям руководящих документов "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты инфор...

Шведов уличили в давней слежке за российским трафиком 31-07-2008 Системы безопасности связи
Институт радиокоммуникаций шведских вооруженных сил, подконтрольный шведской разведке (FRA), подал иск в министерство юстиции страны против блоггера, который на прошлой неделе, опубликовал доказательства нарушения ряда законов страны разведчиками, начиная с 1996 года. Возмущения касаются деятельности Хенрика Александерссона, который в своем блоге разместил копию документа, переданного из FRA службе безопасности страны. По мнению блоггера, документ доказывает, что еще за 12 лет до прин...

Microsoft назвала шизофреническим отчет Forrester по Vista 30-07-2008 Системы безопасности связи
Корпоративный блогер Microsoft Кристофер Флорес назвал посвященный операционной системе Windows Vista отчет аналитиков Forrester "шизофреническим", так как документ противоречит предыдущим отчетам той же компании. В новом отчете аналитик Forrester Томас Мендель рекомендует IT-директорам пока не внедрять Vista на своих предприятиях. Он напоминает, что крупные компании "отказались" от Vista. Вероятно, в первую очередь речь идет об Intel, которая не решилась внедрить ...

SQL-инъекция в SiteAdmin CMS 28-07-2008 Системы безопасности связи
Программа: SiteAdmin CMS Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «lng» сценарием line2.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://localhost/line2.php?lng=ru&art=16+limit+0+union+select+1,2, concat_ws(0x3a3a,user_login,user_pas...

Спуфинг в BIND 25-07-2008 Системы безопасности связи
Программа: BIND 9.4.1-9.4.2 Уязвимость позволяет удаленному злоумышленнику подменить DNS кэш на целевой системе. Уязвимость существует из-за ошибки в реализации, позволяющей вставлять злонамеренные DNS записи в кэш DNS сервера. Эксплуатирование уязвимости позволит подменить DNS кэш на целевой системе. Эксплоит

страницы: [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] ...[ 73 ]