Businessexpress.com.ua

Нарушение конфиденциальности информации в Folder Lock 03-09-2008 Вопросы безопасности связи
Программа: Folder Lock 5.x Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что приложение сохраняет пароль в ключе реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\QualityControl используя слабый алгоритм шифрования. Атакующий может расшифровать значение ключа "_pack", что позволит извлечь оригинальный пароль и получить несанкционированный доступ к закры...

Малолетних хакеров наставят на путь истинный 14-08-2008 Вопросы безопасности связи
Работники свердловского отделения "К" взяли шефство над малолетними хакерами. Как сообщает "Новый Регион", отделение "К" занимается воспитанием детей и подростков, уличенных в сетевых преступлениях. Об этой необычной практике борьбы с преступностью в Интернете рассказал заместитель начальника свердловского отдела "К" Артем Письменный. Он отметил, что в столице Урала очень много "малолетних компьютерных гениев", способных в два счета по...

Межсайтовый скриптинг в GooCMS 13-08-2008 Вопросы безопасности связи
Программа: GooCMS 1.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "s" сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: http://www.example.com/index.php?task=comments&s= >?><ScRiPt%20%0a%0d>alert(123)%3B</ScRiPt>

Августовский Хакер 08-08-2008 Вопросы безопасности связи
Главная тема - идиотский баг в разлоченных российских айфонах, который позволяет взламывать почти любой телефон. Если вдуматься - это даже не баг, а просто тупая данность :). В своей статье Полумрак расскажет о внутреннем устройстве операционки айфона и поделится рецептами по куче разных заподлянских и хакерских вещей типа кражи базы SMS, телефонной книги, звонков на любые номера, управления любыми настройками и т.д. Еще мы постарались с обложкой - оцените пожалуйста. Выразите свои...

Федералы обвиняют сотрудника банка в массовой краже данных 05-08-2008 Вопросы безопасности связи
Финансовый аналитик Countrywide Home Financial, одного из самых больших ипотечных банков, был арестован и обвинен в краже персональной информации, касающейся большого числа клиентов компании. 36-летний Рене Риболло из Пасадены, Калифорния, согласно документам, представленным в федеральный суд в Лос-Анжелесе, еженедельно в течение двух лет воровал свыше 20000 пользовательских профайлов, содержащих имена и номера социальных страховок. Затем он продавал различным покупателям ворованную ...

Системы защиты Wi-Fi сетей могут использоваться для DDoS атак 05-08-2008 Вопросы безопасности связи
Существует возможность заставить Wi-Fi сети блокировать своих законных пользователей путем атаки посредством так называемого "расстройства автоиммунитета", что и готовы продемонстрировать исследователи на конференции Defcon-16 на этой неделе. Исследователи из Airtight Networks раскроют тайну того, как им удалось скомпрометировать 8 различных беспроводных сетей, заставляя системы их безопасности блокировать своих пользователей. Такое расстройство аналогично человеческому, ...

Множественные SQL-инъекции в GreenCart PHP Shopping Cart 04-08-2008 Вопросы безопасности связи
Программа: GreenCart PHP Shopping Cart Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценариями product_desc.php и store_info.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: www.[target].com/Script/product_desc.php?id= -118+UNION+SELECT+1,...

Обход ограничений безопасности в Sun N1 Service Provisioning System 31-07-2008 Вопросы безопасности связи
Программа: Sun N1 Service Provisioning System 5.x Sun N1 Service Provisioning System 6.x Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в Sun Java System Web Server плагине для Sun N1 Service Provisioning System. Эксплуатирование уязвимости приведет к обходу механизма аутентификации и позволит получить административный доступ к Sun Java System Web Server.

Когда коллективный разум даёт сбой: пример IMDB 30-07-2008 Вопросы безопасности связи
Однако данный случай — это нечто новое. Здесь не только присутствует флэш-моб и вандализм, но и есть элементы социального хакинга, потому что в эту акцию была вовлечена также большая масса обычных пользователей. Фильм вышел на первое место, потому что из-за стадного инстинкта простые пользователи тоже выставляли этому фильму оценку выше, чем он того заслуживает. http://habrahabr.ru/blog/community_life/47930.html

Межсайтовый скриптинг в Lore 28-07-2008 Вопросы безопасности связи
Программа: Lore 1.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных, передаваемых в "article comments feature" и "search log". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

страницы: [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] ...[ 109 ]