STOCK.BIZ.UA

SQL-инъекция в AlstraSoft Affiliate Network Pro 18-07-2008 Безопасная связь
Программа: AlstraSoft Affiliate Network Pro Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «pgm» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: www.[target].com/Script/index.php?Act=directory&joinstatus=pgmwise&pgm= -1+uni...

Глава МВД требует признать весь интернет средством массовой информации 12-07-2008 Безопасная связь
Рашид Нургалиев, глава Министерства внутренних дел, считает необходимым признать интернет как таковой "средством массовой информации". "Министерству юстиции, МВД и ФСБ необходимо проявить большую настойчивость в работе с депутатским корпусом о законодательном признании Интернета средством массовой информации со всеми вытекающими правовыми последствиями для держателей подрывных сайтов", - заявил Р. Нургалиев, выступая на первом заседании правительственной комиссии п...

Спуфинг в Sun Solaris 10-07-2008 Безопасная связь
Программа: Sun Solaris 8 Sun Solaris 9 Уязвимость позволяет удаленному злоумышленнику подменить DNS кэш на целевой системе. Уязвимость существует из-за того, что продукты недостаточно придают случайный характер значениям DNS transaction ID и номеру порта источника. Эксплуатирование уязвимости позволит подменить DNS кэш.

Мир Open Source за неделю: свободная мультимедиа (фильмы, мультфильмы, музыка) 09-07-2008 Безопасная связь
Сегодня, наверное, каждый знает как обстоят дела с мультимедиа индустрией для конечных пользователей. У них нет прав свободно скачивать, копировать, передавать и тд. Но людям, как известно, всегда хотелось быть свободными. Посмотрим, что может предложить нам свободная мультимедиа. Для начала определимся с определением мультимедиа. Мультимедиа (лат. Multum + Medium) — одновременное использование различных форм представления информации и ее обработки в едином объекте-контейнере. Таким ...

Переполнение буфера в Panda Security ActiveScan 07-07-2008 Безопасная связь
Программа: Panda Security ActiveScan 2.0 Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки, приводящей к переполнению буфера и ошибки в функции Update, позволяющей устанавливать любой (поставляемый атакующим) CABinet в систему жертвы. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. Пример: http://karol.wiesek.pl/files/panda.tgz http://milw0rm.com/...

Доступ к файловой системе в ImperialBB 07-07-2008 Безопасная связь
Программа: ImperialBB 2.3.5 Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных сценарием profile.php. Атакующий может загрузить произвольные файлы на целевую систему. Эксплоит

Характеристики GeForce 9800 GTX+ 03-07-2008 Безопасная связь
До официального анонса GeForce 9800 GTX+ остается совсем немного времени, но уже сейчас некоторые новостные агентства обладают фотографиями и характеристиками конкурента ATI Radeon 4850. GeForce 9800 GTX+ - обновленная версия GeForce 9800 GTX, выполненная по 55-нм техпроцессу (чип G92b). Частотная формула новинки выглядит следующим образом: 738/1836/2200 МГц для ГП, шейдерного блока и памяти соответственно. Ориентировочная цена - 230 долларов США. Точная дата появления видеок...

Футбольный XSS 27-06-2008 Безопасная связь
В этом ролике ты увидишь, как хакер находит XSS-багу на сайте известного немецкого футбольного клуба. После чего, заливает на один из своих веб-шеллов php-снифер. Затем взломщик пишет маленький js-скрипт, который внедряет в страницу на атакуемом сайте. Для того, чтобы жертва ничего не заподозрила, хакер кодирует часть линка base64-алгоритмом.

Межсайтовый скриптинг в Commtouch Enterprise Anti-Spam Gateway 27-06-2008 Безопасная связь
Программа: Commtouch Enterprise Anti-Spam Gateway 4.x Commtouch Enterprise Anti-Spam Gateway 5.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "PARAMS" сценарием AntiSpamGateway/UPM/English/login/login.asp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://lists.grok.org.uk/pipe...

Индия помогает британским студентам 27-06-2008 Безопасная связь
Руководство университета Бирмингема наблюдает за аутсорсинговыми ресурсами в интернете на протяжении восьми лет с целью предотвращения жульничества со стороны студентов, обучающихся программированию. Результаты наблюдения показали, что не менее 1000 студентов и учеников старших классов поручают выполнение домашних работ и курсовых проектов программистам в Индии. Преподаватели говорят, что выявить жульничество непросто, так как программирование гораздо сложнее написания статьи или эсс...