-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

Выбрана рубрика Уязвимости.


Другие рубрики в этом дневнике: Юлины(300), События(119), Расписание(12), Продукты(174), Коротко(81), Инциденты(62), Защита(8), Заметки(4), Дайджесты и рецензии(6), Вредоносы(25), Внедрения(61), Блог(54), Безопасность(1841), Аналитика(90)

Утечка SP1 для Vista

Дневник

Понедельник, 06 Августа 2007 г. 03:50 + в цитатник
В Microsoft подтвердили аутентичность появившихся в Web "горячих исправлений" для Vista. Недавно на ряде сайтов, не принадлежащих Microsoft, были опубликованы два обновления для Windows Vista: Vista Performance and Reliability Pack и Vista Compatibility and Reliability Pack, которые содержат большое количество исправлений, не относящихся к информационной безопасности. Ввиду их значительного объема (10 и 2 Гбайт соответственно) высказываются предположения о том, что эти обновления станут основой комплекта Service Pack 1 для Windows Vista, до выхода которого во многих компаниях решили подождать перед тем как начать переходить на новую ОС, поскольку считается, что в оригинальной версии она еще слишком "сырая". Представители Microsoft подтвердили, что эти комплекты, попавшие на посторонние сайты, в ближайшее время будут разосланы всем пользователям Vista посредством сервиса Windows Update. В списке исправлений - повышающее скорость возврата ОС из режима ожидания; ускоряющее копирование и перенос больших каталогов; предотвращающее ряд ошибок порчи памяти; повышающее надежность систем, на которых была выполнена модернизация XP до Vista; улучшающее совместимость с видеодрайверами и многие другие. В Microsoft не дают прямых подтверждений тому, что данные обновления станут основой SP1, и подчеркивают, что сервисные комплекты - не единственный способ обновления Vista. По словам представителей корпорации, она будет также регулярно выпускать усовершенствования для Windows посредством Windows Update.
Служба информации OSP

Ссылки:
Service Pack для Vista заменят "горячие обновления"?
Рубрики:  Безопасность
Уязвимости

Метки:  

Apple устраняет хакерские модификации iPhone

Дневник

Понедельник, 06 Августа 2007 г. 03:45 + в цитатник
Apple выпустила обновление безопасности для программного обеспечения смартфона iPhone. Основное назначение исправления - устранение обнаруженной недавно уязвимости, которая позволяет постороннему получить доступ к данным и приложениям телефона через точку доступа Wi-Fi или специально подготовленный сайт. Кроме того, при установке обновление проверяет целостность фирменного ПО iPhone, и при обнаружении каких-либо несанкционированных изменений восстанавливает его до оригинального.
Служба информации OSP

Ссылки:
Apple устраняет хакерские модификации iPhone
Рубрики:  Безопасность
Уязвимости

Метки:  

Утилита для обхода защиты Vista

Дневник

Вторник, 31 Июля 2007 г. 17:40 + в цитатник
Как выяснили специалисты Symantec, существует простой способ обхода защитного механизма ядра 64-разрядной версии Windows Vista, который не позволяет загружать в систему драйверы уровня ядра, не подписанные цифровым сертификатом. Такие сертификаты выдаются только уполномоченными Microsoft удостоверяющими организациями. Предполагается, что этот механизм позволяет защитить ОС от rootkit-программ. Однако по словам сотрудников Symantec, бесплатная утилита Atsiv, разработанная австралийской компанией LinchpinLabs, дает возможность загрузки в ядро Vista неподписанного кода с использованием официально сертифицированного драйвера. При этом неподписанные драйверы оказываются "невидимыми" в списке драйверов PsLoadedModuleslist, что, как отмечают в Symantec, соответствует поведению rootkit. По словам специалистов компании, единственный способ для Microsoft исключить возможность загрузки неподписанного кода в ядро Vista с помощью Atsiv - отозвать сертификат утилиты.
Служба информации OSP

Ссылки:
Появилась утилита для обхода защиты ядра Vista
Рубрики:  Безопасность
Уязвимости

Метки:  

Свежие дыры

Дневник

Вторник, 03 Июля 2007 г. 01:54 + в цитатник
На сайте YouTube обнаружена ошибка, которая позволяет реализовать нападение типа SQL-инъекции с помощью сценария msg.php и его параметра id. Такое нападение позволят хакеру исполнить свой код в состеве сайта, что используется, например, для загрузки вредоносных программ.

Ссылки:
Youtube Script "id" SQL Injection Vulnerability

В конференции была опубликована инструкция по взлому социальной сети Google Orkut. Атака основывается на том факте, что временный идентификатор сайта сохраняется в базе Google еще на сутки после его удаление на клиенте. Если хакеру удается украсть этот идентификатор, то он с его помощью может войти на сайт под чужим именем.

Ссылки:
Возможность обхода авторизации на Google Orkut

Обнаружена ошибка в Internet Explorer, которая проявляется при работе с зонами Intranet и Restricted. В некоторых случаях злоумышленник может сделать специальный сайт, использующий разные зоны, что может привести к прекращению работы IE.

Ссылки:
Internet Explorer Zone Domain Specification DoS and Page Suppressing
Рубрики:  Безопасность
Уязвимости

Метки:  

Кто быстрее взломает iPhone?

Дневник

Понедельник, 02 Июля 2007 г. 10:54 + в цитатник
Смартфоном Apple могут пользоваться только абоненты американского оператора AT&T - возможность подключения к другим в нем заблокирована. Естественно, хакеры сразу по поступлении iPhone в продажу взялись за его разблокировку, которая позволила бы подключать смартфон к любой GSM- или EDGE-сети. Активность по взлому смартфона отслеживается сразу на нескольких сайтах, в частности, на Hackint0sh и iPhone Dev Wiki. На последнем уже обещают "крэк" для активации в течение предстоящих суток. Учитывая, что телефон имеет сменную SIM-карту, это "хороший знак" для хакеров, означающий, что аппарат заблокирован с помощью фирменного ПО, которое, вероятно, можно взломать. Простая замена SIM-карты на карту другого оператора приводит к выдаче устройством ошибки. Для разблокировки взломщикам предстоит сперва обойти процесс обязательной активации смартфона с помощью магазина iTunes. Без такой активации отсутствует доступ ко всем функциям устройства, включая камеру и аудиопроигрыватель. Если процесс активации удастся обойти, следующей задачей будет разблокировка самой SIM-карты.
Служба информации OSP

Ссылки:
Кто быстрее взломает iPhone?
Рубрики:  Безопасность
Уязвимости

Метки:  

 Страницы: 5 4 3 2 [1]