| Статистика |
|---|
| Понедельник | 398 |
| Вторник | 457 |
| Среда | 452 |
| Четверг | 474 |
| Пятница | 434 |
| Суббота | 103 |
| Воскресенье | 387 |
| Сейчас online: | 10 |
| Было всего: | 252529 |
| Рекорд: | 761 |
|
| Последние атаки =) |
|---|
IP: IP: 89.184.233.11
Попытка взлома: Hack in FILES - userfile = php
Браузер: Mozilla/4.0
Дата размещения: 16.03.07 - 21:53:04
_____________________
IP: 84.204.218.192
Запрещенное действие: HTML in GET - topic = '
Браузер: Opera/9.00
Дата размещения: 17.03.07 - 00:06:44
_____________________
IP: 84.204.218.192
Запрещенное действие: HTML in GET - topic = '
Браузер: Opera/9.00
Дата размещения: 17.03.07 - 00:08:51 |
|
| Последние доки |
Популярные доки |
|
|
|
| Всего статей: 82 | Всего было прочитано: 74775 раз(а)
|
|
|
| Открыт проект KAZANSTYLE.RU |
|---|
 <font color=red>Открыт проект http://kazanstyle.ru
Требуются грамотные люди для участия в проекте.
Нужны:
1. Тех. поддержка (сервисы,кодинг)
2. Оптимизаторы (SEO)
3. Контент менеджеры (копирайтеры)
33667099 - пишите поговорим!
http://kazanstyle.ru</font> | |
|
| Windows Vista SP1 Beta выйдет на этой неделе? |
|---|
 Близкие к компании источники утверждают, что бета-версия первого сервисного пакета для Windows Vista появится со дня на день, а финальная версия выйдет в ноябре. Во вторник в блоге WinBeta.org появилось сообщение, будто команда Microsoft Windows Driver Kit (WDK) разослала бета-тестерам e-mail, в котором говорится, что вместе с новой сборкой WDK они получат бета-версию Vista SP1 Preview. Есть также предположение, что это произойдет в четверг, когда Microsoft будет отчитываться о результатах четвертого квартала и 2007 финансового года. Cчитается, что многие пользователи — особенно корпоративные заказчики — дожидаются выхода SP1, прежде чем перейти с Windows ХР на Windows Vista. Однако вице-президент отделения Microsoft Windows Майк Зиверт утверждает, что это не так. «Заказчики должны изучить то, на что они собираются переходить — с сервисным пакетом или без него», — сказал он в интервью. Две недели назад на конференции Microsoft Worldwide Partner Conference в Денвере Зиверт обошел молчанием вопрос о Vista SP1, намекнув, что планы компании в отношении сервисного пакета еще не определены. | |
|
| ФБР: поймать студента-лжетеррориста помог вирус |
|---|
| Студент вашингтонской высшей школы Джош Глейзбрук (Josh Glazebrook) был признан виновным в рассылке ложных угроз о взрыве по электронной почте в конце мая — начале июня этого года. ФБР выследило лжетеррориста, вставив в его страницу на MySpace вредоносный код, который собрал информацию, достаточную для обнаружения и ареста. Высшая школа Тимберлайн (Timberline) начала получать предупреждения о бомбах по электронной почте. «В школе заложены 4 бомбы. Одна — в математическом кабинете, другая — в библиотеке, третья — в главном офисе и еще одна — портативная. Они будут взрываться с интервалом в 5 минут, начиная с 9:15 утра», — говорится в одном из предупреждений. Всего пришло несколько десятков писем. Суд приговорил Глейзбрука к заключению сроком на 90 дней в тюрьме для несовершеннолетних, компенсации в $8,852 тыс. за меры безопасности, предпринятые пострадавшей школой и запрету использования компьютеров, видеоигр и мобильных телефонов на 2 года. Кроме того, он был исключен из школы. Злоумышленник создал на MySpace дневник с именем Timberlinebombinfo. ФБР внедрило в страницу программу CIPAV («Подтверждение адреса компьютера и интернет протокола»), которая при посещении автором своего дневника переслала агентам IP-адрес компьютера, MAC-адрес сетевой карты, список запущенных программ, версию ОС, браузера и другие статистические данные. Данные были получены отделом ФБР в Вирджинии. Затем программа переключилась на сбор информации об адресах, используемых злоумышленником, и вскоре он был арестован. | |
|
| Голландцы хотят организовать свой собственный веб |
|---|
Голландская ИТ-компания начала проект, в результате которого планируется «избавить веб от доменов верхнего уровня», таких как .com, .ru и т.д. Компания хочет, чтобы интернет-адрес состоял всего из одного слова.
Более того, как передает News.Com, новая система даст возможность заводить интернет-адреса на любом языке, с любой алфавитной раскладкой. Это предполагает быть очень гибкая технология.
Как сообщается, проект UnifiedRoot в корне отличен от эрзац-технологий, предоставляющих возможность регистрировать домены в зонах, которые ICANN официально не поддерживает. Обычно такие технологии требуют специального софта для отображения сайтов в этих эрзац-зонах, поэтому они и не получают широкого распространения.
В рамках проекта уже установлено 13 DNS-серверов на 4 континентах. По информации представителя компании, количество ежедневно регистрируемых адресов исчисляется тысячами. | |
|
| В Италии разработан первый CSS/XSS червь для веб-почты |
|---|
| Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости к межсайтовому выполнению сценариев (CSS/XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому сервису. Почтовые черви обычно распространяются по адресам, найденным в адресной книге жертвы. Для того чтобы червь начал распространяться, пользователю достаточно просто открыть письмо. Старые почтовые черви «охватывали» только один почтовый клиент, а червь от Валотты может распространяться сразу в четырёх: Libero.it, Tiscali.it, Lycos.it и Excite.com. Провайдеры были выбраны не случайно, говорит исследователь. Все они подвержены одинаковой уязвимости CSS/XSS. Уязвимости этого типа есть и у почтовых служб поизвестнее: Gmail, Yahoo, Hotmail, но они не настолько серьёзны, чтобы помочь распространению червей подобного рода. История червей для веб-почты началась с Yamanner, появившегося в 2006 году и распространявшегося через уязвимость в Yahoo. Одним из факторов, способствующих распространению червей в почтовых веб-интерфейсах, является практически обязательное требование – включённый JavaScript. | |
|
| Уязвимость в QuickTime |
|---|
iDefense сообщает о наличии уязвимости в популярном медиа-плеере QuickTime, выпускаемом компанией Apple. Уязвимость связана с алгоритмом обработки полей названия и автора SMIL-файла. SMIL (Synchronized Multimedia Integration Language) является языком описания мультимедийных презентаций. SMIL-файл имеет XML-синтаксис и представляет собой текстовый файл. Наличие уязвимости может позволить удалённому атакующему выполнить произвольный код в системе с полномочиями пользователя, запустившего специальным образом сформированный SMIL-файл. Разумеется, для проведения атаки необходимо убедить жертву запустить подобный файл. Уязвимость подтверждена в версиях 7.1.3 и 7.1.5 плеера в ОС Windows и Mac OS X. Apple выпущена новая версия QuickTime - 7.2, в которой уязвимость устранена.
Описание уязвимости | |
|
| Депутат Госдумы считает Windows операционной системой без ошибок |
|---|
 Член Комитета Госдумы по бюджету и налогам и депутат фракции "Единая Россия" Павел Воронин считает, что в Microsoft Windows не может быть сбоев, сообщает агентство "Новости Федерации". Также Воронин уверен, что ни в одной стране невозможно одновременно отключить все компьютеры. "У Microsoft - лучшие мозги, эта компания лучше всех работает, поэтому в ее Windows никакого сбоя быть не может", - заявил Воронин. Также депутат заявил, что Windows и Linux сравнивать нельзя из-за разной направленности этих продуктов. "Существуют разные операционные системы: для персонального компьютера, для крупных и мелких гаджетов. У Linux тоже есть своя ниша, но, например, новый, замечательный, многофункциональный мобильный телефон Nokia-94 от Linux "поплыл", не тянет он его", - сказал Павел Воронин. Примечательно, что модели мобильника от Nokia с номером 94 в природе не существует. Также необходимо отметить, что большинство современных коммуникаторов компании Nokia работают под управлением системы Symbian OS, за исключением Nokia N770 и N800. Стабильного дистрибутива Linux для смартфонов серии N9x не существует. Воронин считает, что программное обеспечение с открытым исходным кодом является наиболее опасным, так как притягивает спамеров и хакеров. Поэтому ПО должно быть проприетарным. "Ни к какому массовому отключению компьютеров наличие закрытых кодов в программе привести не может, о чем говорит коллега Алкснис", - подчеркнул он. Депутат предположил, что на точку зрения Виктора Алксниса, который предложил создать отечественную операционную систему и выступает за открытое ПО, повлиял фильм "Крепкий орешек - 4", повествующий об удачной попытке хакеров взломать компьютерные системы госучреждений США. Напомним, что предложение Алксниса появилось почти два месяца назад, а указанный фильм вышел на экраны кинотеатров 27 июня 2007 года | |
|
| MySQL прокси |
|---|
Выпущена альфа версия MySQL-Proxy 0.5 - прокси сервера работающего в качестве промежуточного звена между клиентом и сервером MySQL, сообщает opennet.ru. Поддерживается балансировка нагрузки, переключения на резервный сервер в случае сбоя, средства для анализа запросов, возможность фильтрации и модификации проходящих запросов.
Страница проекта | |
|
| Взломан британский веб-сайт Microsoft |
|---|
27 июня, на веб-сайте Zone-H был зафиксирован дефейс веб-сайта британского представительства компании Microsoft. На видео, демонстрирующем возможность получения логинов и паролей из базы данных веб-сайта Microsoft.co.uk, видно, что взлом был произведен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных. Параметры GET запроса не проходили необходимой проверки, что позволило выполнить SQL инъекцию и получить доступ к базе данных сервера.
Подробнее
Видео | |
|
| Обнаружено более 11 уязвимостей в различных VoIP клиентах |
|---|
Американо-индийская компания Sipera, специализирующаяся на безопасности в области VoIP представила отчет по исследованию безопасности программных SIP клиентов компании AOL, Avaya, MSN и Nortel, а также аппаратных средств связи VoIP от Avaya. В результате проведенных тестов, специалистами компании Sipera было обнаружено 11 уязвимостей. Так, AOL Instant Messenger и Nortel Networks PC Client содержат уязвимости, позволяющие удаленному атакующему вызвать "отказ от обслуживания", произвести переполнения буфера, которое может повлечь завершение работы программы. В Avaya one-X Desktop Edition обнаружены уязвимости, позволяющие влиять на работу клиента с возможностью отключения его от сервера. Уязвимости в VoIP клиенте Microsoft MSN Messenger позволяют злоумышленнику вызвать "отказ от обслуживания". Анализ безопасности Avaya 4602SW SIP выявил уязвимости, позволяющие перехватить вызов, вызвать "отказ от обслуживания" и ухудшить качество связи. В заключение отчета, основатель компании Sipera, Кришна Курапати (Krishna Kurapati) заявил, что "...программные VoIP телефоны обеспечивают большую гибкость настроек, но очень уязвимы. Обнаруженные уязвимости подвергают опасности не только клиент VoIP, но и всю систему в целом...".
Отчет | |
|
Всего 130 на 13 страницах по 10 на каждой странице
[ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | ... | 13 ] [>>] |
|
|
| Журнал от HackedPro.org |
|---|
#1 скачать
#2 в разработке!
 |
| Ссылки |
|---|
| Нет содержания для этого блока! |
|
