STOCK.BIZ.UA

США присоединились к Международ& 09-08-2006 Безопасная связь
США скоро присоединится к глобальной борьбе с преступлениями, совершаемыми в киберпространстве. В минувший четверг американский Сенат ратифицировал Международную Конвенцию по киберпреступности. Документ был разработан Союзом Европы в 2001 году, а уже к концу 2005 года конвенцию подписали представители 38 государств-членов Совета Европы, а также США, Канады, Японии и ЮАР. Россия первой ратифицировала документ и уже подготовила пакет изменений в российское законодательство. Под понятие...

SQL-инъекция и раскрытие данных в myBloggie 09-08-2006 Безопасная связь
Программа: myBloggie 2.1.4, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "title", "url", "excerpt" и "blog_name". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. 2. Уязвимость существует из...

Выполнение произвольного кода п& 09-08-2006 Безопасная связь
Программа: Windows 2000 Windows XP Windows 2003 Удаленный пользователь может выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки в проверки границ данных в Winsock API при обработке имен хостов. Злоумышленник может обманом заставить пользователя посетить злонамеренный сайт и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в службе DNS Client при обработке ответов от DNS сервера. Удаленный по...

Межсайтовый скриптинг в Microsoft Management Console 09-08-2006 Безопасная связь
Программа: Microsoft Windows 2000 Уязвимость позволяет удаленному пользователю произвести XSS нападение и скомпрометировать целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в Microsoft Management Console (MMC), и позволяет делать внешние ссылки с помощью Internet Explorer из Internet или Intranet зон на HTML файлы, включенные в библиотеку MMC. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в бра...

Удаленная уязвимость в TCP стеке FreeBSD. 09-08-2006 Безопасная связь
Проблема содержится в работе механизма разборки очереди фрагментированных пакетов. Система не ограничивает сколько пакетов может находиться в очереди, атакующий может отправить большое количество пакетов с номерами последовательности, которые система сразу не сможет определить кому предназначались (в смысле какому локальному демону). Напомню, что каждый пакет, предназначающийся системе должен иметь порядковый номер, каждый раз разный. Таким образом, атакующий, используя модемное соединенение (ил...

Вышел КОНДОР+ 2.2, программный комплекс управления политикой информационной безопасности компании 09-08-2006 Безопасная связь
Описание Политика информационной безопасности компании является важнейшим нормативным документом, определяющим комплекс мер и требований по обеспечению информационной безопасности бизнеса. Политика безопасности должна описывать реальное положение дел в информационной системе компании и являться обязательным руководством к действию для всего персонала компании. На сегодняшний день общепризнанным стандартом при создании комплексной политики безопасности компании является международный стандарт ...

Выполнение произвольного кода в 09-08-2006 Безопасная связь
Программа: Windows 2000 Windows XP Windows 2003 Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии или выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки в Winlogon во время поиска DLL файлов приложений. Локальный пользователь может поместить злонамеренную библиотеку в домашнюю директорию пользователя и повысить свои привилегии на системе. По умолчанию уязвимость существует только в Windows 2000, во всех остальных ОС параметр &qu...

Ethical Hacking Hands-On 09-08-2006 Безопасная связь
26-27 октября 2004 г. cостоятся занятия по учебно-практическому курсу "Ethical Hacking Hands-On". Курс проводится в учебном центре NTC (Москва). Курс предназначен: администраторам безопасности; сетевым администраторам; руководителям служб ОБИ (CSIO), консультантам-практикам по ИБ, действующим работникам секъюрити-компаний, ИТ-менеджерам. Основные цели: получить ответ на вопрос "как они это делают?"; получить новые знания и умения, попробовав себя в качестве "взломщиков, ознакоми...

Митник в Москве - как это было? 09-08-2006 Безопасная связь
Сначала разрешите представиться, я Daughter of the Night, основательница проекта бесплатного перевода книги К.Митника "Искусство обмана". Когда я узнала, что Митник приедет в Москву, я сильно удивилась. При чем обещали такое чудо ранее неизвестная мне фирма "Открытые системы". Уладив финансовый вопрос(конференция была платной), стала с нетерпением ждать этого дня. Вечером 9-го февраля подготовила фотоаппарат, достала с полки оригинал книжки. Одногруппники мне сказали, чтоб без ...

страницы: [ 1 ] ...[ 104 ] [ 105 ] [ 106 ] [ 107 ] [ 108 ] [ 109 ]