TRADING.BIZ.UA

SQL-инъекция в BBlog 14-08-2008 Средства безопасности связи
Программа: BBlog 0.7.6 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «mod» сценарием builtin.help.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: /bblog_plugins/builtin.help.php?pid=1&mod=+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+bb_authors...

AMD-платформа для экстремального разгона 12-08-2008 Средства безопасности связи
Компания ASUS выпустила материнскую плату M3A79-T DELUXE. Она создана на базе чипсета AMD 790FX/SB750, оснащена четырьмя слотами PCIe 2.0 x16, поддерживает процессоры с энергопотреблением 140 Вт и технологию ATI Quad CrossFireX. В комплект поставки платы входит программа для разгона AMD OverDrive. Присутствует и технология ASUS Express Gate. Плата поддерживает Precision Tweaker 2, технологию для точной настройки напряжения питания, - обеспечивает изменение напряжения...

Прекращена поддержка PHP 4 12-08-2008 Средства безопасности связи
8 августа сообщество разработчиков популярного языка веб-программирования PHP сообщило о прекращении поддержки и дальнейшего развития PHP 4. Первый стабильный релиз этой системы состоялся еще в мае 2000 года. Теперь же для PHP 4 более не будет выпущено никаких патчей и усовершенствований. В PHP.net говорят, что версия PHP 5 в стабильную ветку была переведена еще два года назад, поэтому все разработчики и владельцы веб-серверов имели достаточно времени для перехода на новую версию. Раз...

Пользователи больше говорят о безопасности, чем делают 12-08-2008 Средства безопасности связи
Интернет-пользователи, кажется, довольно серьезно относятся к вопросам безопасности, но их слова далеко не всегда совпадают с делом. AOL провел опрос тысячи британских пользователей интернета, для того, чтобы получить представление об их отношении к сетевой безопасности и выяснила, что около 84 процентов из них готовы очень внимательно относиться к вопросам персональной информации и даже вообще прекратить распространять ее без всяких колебаний. "Однако наше исследование выявило с...

Обход ограничений безопасности в McAfee Encrypted USB Manager 11-08-2008 Средства безопасности связи
Программа: McAfee Encrypted USB Manager 3.x Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в использовании опции, относящейся к регулировке политики паролей, "Re-use Threshold". Эксплуатирование уязвимости позволит осуществить атаку подбора паролей в оффлайн.

Повышение привилегий в Sun xVM VirtualBox 06-08-2008 Средства безопасности связи
Программа: Sun xVM VirtualBox 1.6.x Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в драйвере VBoxDrv.sys при обработке определенных IOCTL. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с привилегиями ядра. Эксплоит: #include <windows.h/> #include <stdio.h/> int main(int argc...

Cisco снова в центре внимания на Black Hat 06-08-2008 Средства безопасности связи
На сцене взлома роутеров Cisco последние три года наблюдалось относительное затишье, но в этом году на конференции Black Hat ожидается кое-что интересное. Несмотря на то, что решения, необходимые для взлома роутеров, настолько сложны и инновационны, что открывать их бесплатно – это то же самое, что и терять большие деньги, организаторы конференции планируют провести три брифинга по роутерам Cisco и операционной системе Internetwork Operating System, на которой они работают. В Cisco...

Отказ в обслуживании в Americas Army Special Forces 05-08-2008 Средства безопасности связи
Программа: Americas Army Special Forces 2.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке UDP "type 4" пакетов. Атакующий может передать специально сформированные пакеты, что приведет к отказу системы в обслуживании. Эксплоит: http://aluigi.org/poc/armynchia.zip

Лучшие приемы программирования на C 04-08-2008 Средства безопасности связи
Эта статья написана с учетом требований программистов. Здесь собран ряд рекомендаций, которым следуют авторы, работая программистами и консультантами в течение нескольких лет, и теперь эти рекомендации предлагаются читателям, чтобы помочь в их работе. Возможно, не все читатели согласятся со всеми предложенными здесь рекомендациями, но тем не менее некоторые из советов могут помочь в разработке и портировании приложений. http://www.ibm.com/developerworks/ru/library/au-hook_duttaC/ind...

Обход ограничений безопасности в phpFreeChat 01-08-2008 Средства безопасности связи
Программа: phpFreeChat 1.x Уязвимость позволяет удаленному злоумышленнику осуществить захват сессии на целевой системе. Уязвимость существует из-за того, что значения nickid точно такие же, как ID пользовательской сессии. Эксплуатирование уязвимости позволит захватить администраторские сессии или сессии пользователей.

Microsoft требуется больше бета-тестеров для IE8 01-08-2008 Средства безопасности связи
На этой неделе через блог Microsoft объявила дополнительный набор бета-тестеров для Internet Explorer 8. Следующая бета-версия Internet Explorer 8 должна выйти в течение августа. По словам представителей компании, они ожидают финальный релиз этого браузера ближе к концу года. 30-го июля компания опубликовала на блоге своего браузера данные о дополнительном наборе тестеров для грядущей бета-версии продукта, которая должна быть ориентирована уже на конечных пользователей (первую бета-ве...

Выполнение произвольных команд в Pligg 31-07-2008 Средства безопасности связи
Программа: Pligg 9.9.0 Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может выполнить произвольные команды шелл на целевой системе. Эксплоит

Мир Open Source за неделю: Postgresmen - поддержка 24/7/365 30-07-2008 Средства безопасности связи
30 июля в 15:00 часов начнется онлайн-конференция "Вопросы к ведущим экспертам PostgreSQL", которую организует и проведет компания "Постгресмен". В конференции примут участие: Брюс Момджан, лидер сообщества PostgreSQL, координатор разработки PostgreSQL и эксперт компании EnterpriseDB; Максим Богук, ведущий администратор баз данных компаний Rambler и Мастерхост, известный специалист по PostgreSQL; Фёдор Сигаев, разработчик подсистемы полнотекстового поиска, сист...

SQL-инъекция в ViArt Shop 29-07-2008 Средства безопасности связи
Программа: ViArt Shop 3.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием products_rss.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: /products_rss.php?category_id=1 UNION SELECT concat(login,char(58),password),0 FROM va_admins -- /*

Вопросы к ведущим экспертам PostgreSQL 29-07-2008 Средства безопасности связи
30 июля в 15:00 начнется онлайн-конференция - "Вопросы к ведущим экспертам PostgreSQL", которую проведет компания "Постгресмен". В мероприятии примут участие: Брюс Момджан - лидер сообщества PostgreSQL, координатор разработки PostgreSQL и эксперт компании EnterpriseDB; Максим Богук - ведущий администратор баз данных компаний Rambler и Мастерхост, известный специалист по PostgreSQL; Фёдор Сигаев - разработчик подсистемы полнотекстового поиска, систем индексации GiS...

Отказ в обслуживании в European Performance Systems Probe Builder 29-07-2008 Средства безопасности связи
Программа: European Performance Systems Probe Builder 2.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных небезопасным методом в Probe Builder Service (PBOVISServer.exe). Атакующий может передать специально сформированный код операции на порт 32968/TCP, что приведет к отказу системы в обслуживании.

Стальной корпус NZXT Guardian 921 29-07-2008 Средства безопасности связи
Компания NZXT анонсировала корпус Guardian 921, который ориентирован, прежде всего, на любителей игр. Из особенностей новинки можно выделить наличие ЖК-дисплея на передней панели, показывающего температуру, и применение стали толщиной 1 мм. Для достойного охлаждения геймерских комплектующих предусмотрено три 120-мм вентилятора с синей подсветкой. Решение позволяет устанавливать устройства без использования отвертки - предусмотрено три 5.25-дюймовых и четыре 3.5-дюймовых посад...

Процессорный кулер ASUS V52 29-07-2008 Средства безопасности связи
Компания ASUSTeK Computer анонсировала процессорный кулер V52. Модель предназначена для установки на процессоры компании Intel с разъемом Socket LGA775. Вес алюминиевой новинки с медной вставкой составляет 565 г, размеры - 110 x 110 x 81 мм. Вентилятор вращается со скоростью 2500 оборотов в миниту, при этом, издает шума не более, чем на 24 дБ. Цена неизвестна.

SQL-инъекция в Youtuber Clone 28-07-2008 Средства безопасности связи
Программа: Youtuber Clone Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «UID» сценарием ugroups.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: www.[target].com/Script/ugroups.php?UID=-1+UNION+SELECT+1, concat_ws(0x3a,user(),version(),database())...

Межсайтовый скриптинг в Claroline 25-07-2008 Средства безопасности связи
Программа: Claroline 1.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценариями announcements/messages.php, auth/lostPassword.php, auth/profile.php, calendar/myagenda.php, group/group.php, learnPath/learningPath.php, learnPath/learningPathList.php, learnPath/module.php, phpbb/index.php, tracking/courseLog.php, tracking/course_access_details.php, tracking/delete_course_stats....

страницы: [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] ...[ 55 ]