STOCK.BIZ.UA

Где наша свобода? 26-06-2008 Безопасная связь
Есть такой анекдот: Диалог в бюрократическом учреждении: - Имею ли я право? - Конечно имеете! - Так могу ли я? - Нет, не можете! Положение дел в области Free Software чем дальше, тем лучше описывается этим анекдотом. Имею ли я право исправлять глюки и дописывать нужные мне фичи в Mozillу, OpenOffice, ядро Linux, Gimp etc - да сколько угодно. Лицензия позволяет. Могу ли я? Увы, трудоемкость, необходимая для вникания в большой проект на несколько миллионов строк - соврешенно prohibi...

Сервер ASUS RS160-E5 стал Лучшим выбором на Computex 2008 26-06-2008 Безопасная связь
В начале июня 2008 года в Тайбее состоялась выставка Computex 2008, в рамках которой продукт компании ASUS - сервер ASUS RS160-E5 – стал призером конкурса в номинации Лучший выбор 2008. Эта победа – лучшее доказательство того, насколько далеко шагнула компания ASUS в области разработки энергосберегающих и экологически безопасных инновационных технологий. Сервер RS160-E5 – забота об экологической безопасности и минимум энергопотребления В сервере RS160-E5 реализована инновационная т...

SQL-инъекция в Joomla Component EXP Shop 23-06-2008 Безопасная связь
Программа: Joomla Component EXP Shop Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «catid» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://localhost/[Joomla_Path]/index.php?option=com_expshop& page=show_payment&catid=...

Google Android задерживается 23-06-2008 Безопасная связь
Первые коммуникаторы на операционной системе Google Android появятся в продаже не в конце 2008 года, а в начале 2009-го. Задержка связана с тем, что Google все еще не представила сторонним разработчикам финальную версию ОС. А от этого зависят сроки создания различных приложений для Android. Операторы сотовой связи по этой причине планируют начать продажи коммуникаторов с Google Android лишь в начале 2009 года. Google в свою очередь пообещала в кратчайшие сроки завершить разработку сво...

Каждый третий айтишник шпионит за своими коллегами 20-06-2008 Безопасная связь
Каждый третий сотрудник отдела информационных технологий использует административные пароли для получения доступа к конфиденциальной информации, такой как сведения о зарплате коллег, личная электронная переписка или протоколы совещаний. Таковы данные исследования, проведенные американской компанией в сфере IT-безопасности Cyber-Ark среди 300 профессионалов в области информационных технологий из разных стран мира. Каждый третий респондент признался в тайном подглядывании за информаци...

SQL-инъекция в Cartweaver 17-06-2008 Безопасная связь
Программа: Cartweaver 3 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «prodId» сценарием details.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://[target]/[path]/details.php?prodId=[SQL]

SQL-инъекция в Insanely Simple Blog 12-06-2008 Безопасная связь
Программа: Insanely Simple Blog 0.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://localhost/isblog/index.php?id=-99+union+select+0,1,2,3,4,5,6,load_file(/etc/passwd),8/* http://localhost...

Отказ в обслуживании в Linksys WRH54G 11-06-2008 Безопасная связь
Программа: Linksys WRH54G Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке HTTP запросов. Атакующий может передать специально сформированные HTTP запросы, что приведет к отказу системы в обслуживании.

Нарушение конфиденциальности информации и доступ к файловой системе в Fujitsu Interstage Management Console 11-06-2008 Безопасная связь
Программа: Interstage Application Server 6.x Interstage Application Server 7.x Interstage Application Server 8.x Interstage Application Server 9.x Interstage Apworks 6.x Interstage Apworks 7.x Interstage Business Application Server 8.x Interstage Studio 8.x Interstage Studio 9.x Найденная уязвимость позволяет загружать произвольные файлы с целевой системы и удалять произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Fujitsu Interst...

Ноутбук ASUS G70 11-06-2008 Безопасная связь
В производстве ноутбука G70 компания ASUS придерживалась концепции Multi Dual-Engine, которая подразумевает наличие двух графических карт и двух систем охлаждения, а также возможность установки двух жестких дисков. Новинка обладает двумя картами Nvidia 8700M GT SLI, которые оснащены 1024 Мбайт памяти типа GDDR3. Конечно, они работают в режиме SLI. На G70 можно установить и одновременно использовать два жестких диска, что в сумме обеспечивает до 640 Гбайт дискового прост...