информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2015
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Android 5: заходите, гости дорогие; Развод вебмастеров от имени Роскомнадзора; 20 лет Windows 95; Провайдеры пропускают на заблокированные сайты после добавления точки в конец url; Третья подряд серьезная уязвимость в Android.

#371, 16.09.2015

Android 5: заходите, гости дорогие
dl // 16.09.15 17:12
Обнаружился забавный способ обхода экрана блокировки в Android 5 вплоть до версии 5.1.1. Сначала упорно удваиваем через копипаст любые символы, которые удается ввести в поле набора номера для экстренного вызова, копируем окончательный результат, вызываем камеру, вставляем скопированный пароль в поле ввода, и через некоторое время камера падает, пропуская на домашний экран.
Источник: Описание уязвимости


Развод вебмастеров от имени Роскомнадзора
dl // 27.08.15 13:56
В последние дни многие владельцы доменов стали получать письма якобы от Роскомнадзора с требованием разместить на своем сайте каталог с приложенным php-файлом. В противном случае обещаны всяческие страсти в виде внесения в черный список. Файл содержит вызов функции assert, которой передается текст http-запроса. Что приводит к выполнению переданного в запросе произвольного php-кода с правами сервера. Просто и элегантно.
Источник: Хабрахабр


20 лет Windows 95
dl // 24.08.15 00:11
24 августа 1995 вышла Windows 95 - первая массовая операционная система с поддержкой 32-битных приложений и вытесняющей многозадачности. Хотя, конечно, к тому времени уже существовала NT и умирала OS/2, внутри она мало чем отличалась от Windows 3.11, обычные приложения могли запороть системную память, а работа с дисководом могла заморозить всю систему. Но для огромного числа пользователей и разработчиков она стала настоящим прорывом.


Провайдеры пропускают на заблокированные сайты после добавления точки в конец url
dl // 23.08.15 17:04
По крайней мере Ростелеком и Билайн не препятствуют доступу на сайты, заблокированные Роскомнадзором, если их url включает заключительную точку (вполне штатный случай, согласно RFC 1034).
Источник: Roem.ru


Третья подряд серьезная уязвимость в Android
dl // 20.08.15 15:25
И снова, как и в случае с Stagefright, связана с медиасервером, на этот раз с его компонентом AudioEffect. Атака полностью контролируемая, т.е. вредоносное приложение само решает, когда начать и остановить атаку. Кроме того, она вполне может быть проведена максимально незаметно для пользователя. Выполняется она с достаточно высокими правами медиасервера.

Под угрозой опять все версии Android с 2.3 по 5.1.1.
Источник: Trend Micro




обсудить  |  все отзывы (0)
[37661]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach