|
Поиск по тегу "уязвимости":
|
- Жили-были веб-админы. Сами виноваты... // 23.08.02 09:05
- По данным проведенного Netcraft исследования, администарторы веб-серверов под управлением Apache-SSL не торопятся обновлять версии, несмотря на опубликованную еще в июне информацию об уязвимости. Уязвимо около 75% серверов с Apache-ssl.
|
- Элкомсофт снова дразнит Adobe // 22.07.02 10:12
- Директор фирмы Элкомсофт Владимир Каталов опубликовал подробное описание обнаруженной его компанией уязвимости Adobe Content Server 3.0, позволяющей обходит некоторые ограничения на использование электронных книг. В примечании к публикации сказано, что ранее...»»
|
- В бананово-лимонном Сингапуре... // 01.07.02 10:19
- Сингапурский DBS Bank, входящий в состав холдинга DBS, сообщил, что компьютерный хакер снял с 21 клиентов банка суммы размером от 200 до 4999 сигнгапурских долларов ($113.50-$2,837), при этом общая сумма ущерба не сообщается. Представители банка утверждают,...»»
|
- Пополнение арсенала // 20.06.02 15:58
- Обычно безопасность обеспечивают путем "закручивания" правил на межсетевом экране, а про уязвимости прикладного уровня забывают. Это может привести к атаке через легально открытый порт (например, 80). Помочь в поиске такого рода уязвимостей может новый набор...»»
|
- Дырка в Apache // 20.06.02 02:48
- Apache 1.2 (начиная с версии 1.2.2), 1.3 (до версии 1.3.24 включительно) и Apache 2 (до версии 2.0.36) содержит ошибку в обработке некорректных запросов, закодированных с помощью chunked encoding (режим http 1.1, позволяющий отправлять данные не одним потоком,...»»
|
- Опровержение уязвимости в iBank 2.0.1.4 // 14.06.02 07:15
- Компания Бифит, производитель программного обеспечения для дистанционного управления счетом через интернет, опубликовала на своем сайте пресс-релиз по поводу обнаруженной Александром Комлиным уязвимости в iBank 2.0.1.4. По словам разработчиков, начиная с версии...»»
|
- Средний уровень - ниже среднего // 13.06.02 13:57
- Суровые парни из CardCops устроили маленькую провокацию: создали на веб-сервере под Apache каталог .../InetPub/scripts/_private в стиле IIS с эмуляцией уязвимости, после чего "шепнули" об "уязвимом сервере" на паре IRC-каналов. Непосредственность ломанувшихся...»»
|
- Уязвимость DHCPD // 14.05.02 13:04
- Computer Emergency Responce Team (CERT) публикует информацию об обнаруженной в демоне DHCPD уязвимости. Как и большинство подобных багов, уязвимость связана с ошибкой разбора формата строки.
|
- Sun Solaris дал трещину // 04.05.02 21:40
- CERT предупреждает об уязвимости класса format-string, найденной в Sun Solaris и позволяющей хакеру запускать произвольный код.
Изъян был найден в версиях Solaris 2.5.1, 2.6, 7 и 8.
Исследовательские группы установили, что другие реализации Unix'а включая...»»
|
- Уязвимость SUDO // 27.04.02 12:31
- Отсутстве контроля размерности входных данных дает злоумышленнику потенциальную возможность выполнить в системе произвольный код. Уязвимы версии SUDO 1.6.*, версия 1.6.6 этой уязвимости не имеет.
|
подробно о проекте
Анализ криптографических сетевых...
