| Архив рассылки Журнал "Xakep" | Не показываются картинки? |
| |||||||||
журнал Xakep online
В этом ролике хакер обращает внимание, насколько халатно порой относятся админы к безопасности на ресурсах, где ей надо уделять первостепенное значение. Хакер после непродолжительных поисков стандартных багов вроде sql-иньекции не отчаив
Отказ в обслуживании в Maxum Rumpus
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
Отказ в обслуживании в Clam AntiVirus
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Повышение привилегий в Flamethrower
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Межсайтовый скриптинг в IBM Rational ClearCase
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Apple рекомендует пользователям установить антивирус
Компания Apple впервые призвала владельцев своих компьютеров инсталлировать антивирусное программное обеспечение. До сих пор вирусы и трояны не представляли особой опасности для пользователей "Маков". Однако по мере роста популярности оп
Вирусописатели сыграли в Марио на официальном сайте Daily Mail
Одна из сетей, используемых для размещения рекламы на сайте DailyMail.co.uk, инфицировала веб-страницы ресурса сетевым червем семейства Mario. Данная информация была изначально озвучена одним из посетителей сайта, а впоследствии подтверж
Служба платежей CheckFree взломана группой известных киберпреступников
Сервис электронных платежей CheckFree во вторник потерял контроль над, по меньшей мере, двумя своими доменами в результате атаки, проведенной известной преступной группой из Восточной Европы. Первым проблему обнаружил один из посетителей
Бета-тестирование Vista SP2 начнется завтра
В корпорации Microsoft объявили о том, что самая последняя бета-версия второго сервис-пака (SP2) для Vista будет доступна для всеобщего скачивания, начиная с завтрашнего дня. Подписчики MSDN и TechNet смогут скачать бета-версию уже сегодн
Атака на WPA и взлом Wi-Fi: подробности
Попытаемся все же разобраться, что случилось и чем это может нам грозить. Поскольку криптографические атаки вещь, требующая для понимания весьма много специфических знаний, статью можно считать в некотором роде ознакомительной с безопа
Нарушение конфиденциальности информации в Codefixer MailingListPro
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Нарушение конфиденциальности информации в Rapid Classified
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Выполнение произвольных команд в CMS MAXSITE Component Guestbook
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
SQL-инъекция в SunByte e-Flower
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Последнее тестирование VB100 порадовало всех результатами
Результаты последнего антивирусного тестирования VB100 наверняка порадуют разработчиков программных защитных комплексов, поскольку на этот раз тестирование прошли практически все продукты, за исключением двух аутсайдеров. Декабрьский тес
Подозрительные микротранзакции могут свидетельствовать о брешах в безопасности
Волна несанкционированных микротранзакций захлестнула в последнее время владельцев кредитных карт, проживающих на территории США, причем наиболее настораживающим является тот факт, что масштабы и причины утечек все еще не установлены. На
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
Обход ограничений безопасности в VMware ESX Server
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Межсайтовый скриптинг и SQL-инъекция в iNet Orkut Clone
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему и выполнить произвольные SQL команды в базе данных приложения.
Межсайтовый скриптинг в SquirrelMail
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Предлагаемый материал подготовлен как информация о потенциальной уязвимости, дающей возможность вирусу спрятатьсяquot; нетривиальным методом. Речь идет об использовании теневойquot; памяти или Shadow RAM и представлении вируса в статусе части выполняемого блока BIOS
Хакер-подросток мечтает стать вторым Биллом Гейтсом
Девятнадцатилетний житель Новой Зеландии Оуэн Тор Уокер, представший перед судом в июле этого года по обвинению в создании массивного ботнета, отделался штрафом в одиннадцать тысяч долларов и стал местной знаменитостью. Уокер был арестов
Маккиннон пока остается в Великобритании
Американская сторона уже почти четыре года не может добиться выдачи 42-летнего лондонца Гэри Маккиннона, который, по утверждению обвинителей, совершил "крупнейший взлом военных компьютерных систем за всю историю". Решающее слушание по де
Архив рассылки | RSS версия | Настройки | Отписаться: На сайте / По почте
Комментариев нет:
Отправить комментарий