The OpenNET Project
 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

17.02.2015 Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков (185 +38)
  Лаборатория Касперского сообщила (PDF) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Samsung, Hitachi, Toshiba, Maxtor и IBM...
16.02.2015 Атакующие получили контроль над DEB-репозиторием проекта Haskell (60 +15)
  Зафиксировано проведение успешной атаки на инфраструктуру, обеспечивающую разработку функционального языка программирования Haskell. В результате атаки злоумышленникам удалось получить контроль над репозиториями...
12.02.2015 Около 40 тысяч серверов MongoDB доступны без аутентификации (69 +13)
  Группа немецких студентов выявила массовые проблемы с организацией доступа к СУБД MongoDB. В результате сканирования адресов всемирной сети было выявлено 39890 никак не защищённых публично доступных экземпляров MongoDB. В том числе открытой для любых запросов оказалась БД одной из крупных французских телекоммуникационных компаний, содержащая данные о примерно восьми миллионах абонентов...
11.02.2015 Уязвимости в X.Org Server и CUPS (28 +9)
  В корректирующих выпусках X.Org Server 1.17.1 и 1.16.4 устранена уязвимость (CUA-56825245-3), которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но через запрос строк по цепочке можно получить больше информации. Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года...
10.02.2015 В знак протеста исследователь опубликовал базу, содержащую 10 млн паролей (170 +58)
  Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности, открыл доступ к базе данных, включающих сведения о 10 миллионах паролей. Данные скомпонованы из совершённых в последние годы утечек параметров аутентификации и опубликованы как общественное достояние. Информация включает привязку к именам пользователей и является хорошим источником статистики для исследователей безопасности, изучающих особенности поведения пользователей при выборе паролей...
05.02.2015 Обновление PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15, 9.0.19 с устранением уязвимостей ( +9)
  Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.1, 9.3.6, 9.2.10, 9.1.15 и 9.0.19. Выпуск обновлений для ветки 9.0 продлится до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г...
04.02.2015 WebRTC позволяет узнать внутренний IP-адрес пользователя (72 +22)
  В технологии WebRTC, предоставляющей средства для аудио- и видео-коммуникаций в режиме реального времени, выявлена проблема с безопасностью, позволяющая на внешнем сайте определить внутренний IP-адрес пользователя, используемый до трансляции адресов, VPN или прокси...
03.02.2015 Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS (43 +10)
  В беспроводных маршрутизаторах D-Link выявлена уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный запрос к web-интерфейсу, выполняемый без аутентификации. В случае недоступности web-интерфейса из внешней сети уязвимость может быть эксплуатирована через проведение CSRF-атаки на пользователя локальной сети...
31.01.2015 Уязвимость GHOST в Glibc может проявляться в web-приложениях на языке PHP (52 –1)
  В некоторых PHP-приложениях выявлена потенциальная возможность эксплуатации критической уязвимости GHOST, позволяющей организовать выполнение кода при обработке специально оформленных данных в Glibc-функции gethostbyname. Язык PHP предоставляет функцию gethostbyname(), которая является обвязкой одноимённой функции libc, что делает уязвимыми использующие данный вызов web-приложения. В частности, наличие использования gethostbyname зафиксировано в коде системы управления контентом WordPress, в котором переданные пользователем значения напрямую используются в вызове gethostbyname при проверке URL функцией wp_http_validate_url(). При этом эксплуатация gethostbyname в WordPress затруднена в связи с тем, что имя хоста извлекается из URL с использованием функции parse_url(), разбирающей URL по отдельным полям...
29.01.2015 Во FreeBSD устранены опасные уязвимости в реализации протокола SCTP (15 +4)
  Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP. Первая уязвимость (CUA-56825245-3) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 бит данных памяти ядра. Потенциально проблема может быть использована для повышения локальным пользователем своих привилегий в системе...
28.01.2015 Выпуск свободного антивирусного пакета ClamAV 0.98.6 (29 +7)
  Доступен выпуск свободного антивирусного пакета ClamAV 0.98.6, в котором отмечены в основном исправления ошибок. Решены проблемы с установкой в OS X и FreeBSD, обеспечена совместимость c systemd схемы хранения pid. Устранено несколько потенциальных уязвимостией, вызванных переполнением буфера при обработке специально оформленных данных в форматах Yoda crypter, mew, upx, upack и petite.
27.01.2015 В KDE устранены две уязвимости в системе блокировки экрана (6 +9)
  В представленном сегодня выпуске KDE Plasma 5.2...
27.01.2015 Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux (93 +18)
  В системной библиотеке Glibc выявлена критическая уязвимость (CUA-56825245-3), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, позволяющий организовать удалённое выполнение кода на почтовом сервере Exim, обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах...
25.01.2015 Из-за ошибки конфигурации в хакерском дистрибутиве SEANux появился бэкдор (30 +11)
  Сообщается о выявлении бэкдора в дистрибутиве SEANux, развиваемом группой хакеров из Сирийской электронной армии и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться извне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA)...
22.01.2015 Обновление PHP 5.6.5, 5.5.21, 5.4.37 с устранением уязвимостей (3)
  Доступен корректирующий выпуск языка программирования PHP 5.5.21, в котором устранены три уязвимости и исправлено 30 ошибок...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>

Навигация
 
 Новости для экспорта XML
 В социальных сетях:  twitter  
 Сводные | за день | мини-новости
 Разделы новостей
 Что нового на OpenNet
 Поиск в новостях
 Новые комментарии
 Добавить свою новость

Прошлый раз:

Важное
- 25.03 Релиз GNOME 3.16. Обзор новшеств (124 +50)

Советы
- 18.03 Подготовка качественных GIF-файлов из видео при помощи FFmpeg
- 13.03 Обновление Debian Wheezy до Debian Jessie, не дожидаясь официального релиза
- 12.03 Подавление шумов средствами PulseAudio
- 23.02 Создание интерактивных графических моделей в CAS MAXIMA при использовании ОС GNU Linux
- 05.02 Мониторинг температуры в Zabbix с использованием Digitemp

Обсуждаемые новости
- 23:06 Выпуск открытого медиацентра Kodi 14.2 (бывший XBMC)  (16)
- 22:42 Космическое агентство NASA открыло код платформы для создани (20)
- 22:35 Релиз Samba 4.2.0. Прекращение поддержки Samba 3 (80)
- 22:31 На GitHub обрушилась необычная DDoS-атака, проведённая через (110)
- 20:24 Второй кандидат в релизы инсталлятора Debian 8.0 (52)
- 20:10 Новая версия легковесного Linux дистрибутива antiX 14.4 (33)
- 20:00 Доступна финальная бета-версия Ubuntu 15.04, ознаменовавшая  (157)
- 18:26 Проект OpenBSD выпустил NTP-сервер OpenNTPD 5.7p4 (13)

Рассылка новостей

<март 2015>
вс пн вт ср чт пт сб
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        


  Закладки на сайте
  Проследить за страницей
Created 1996-2015 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList
п╡п╣я│п╣п╩я▀п╣ п╨п╟я─я┌п╦п╫п╨п╦ я─п╟п╥п╡п╩п╣п╨п╟я┌п╣п╩я▄п╫я▀п╣ пЁп╦я└п╨п╦ п╦п╫я┌я─п╣я│п╫я▀п╣ я└п╟п╨я┌я▀ я│п╪п╣я┬п╫я▀п╣ п╡п╦п╢п╣п╬ я│п╪п╣я┬п╫я▀п╣ п╦я│я┌п╬я─п╦п╦ п╦п╥ я│п╬я├я│п╣я┌п╣п╧