Ծրագիր` MySQL 5.x Հայտնաբերված թերությունները թույլ են տալիս հաքերին կատարել DoS հարձակում և գործարկել սփուֆինգ հարձակում համակարգի վրա: 1) Այս թերությունը առաջանում է այն պատճառով, քանի որ գոյություն ունի մուտքային տվյալների ստուգման սխալ “vio_verify_callback()” ֆունկացիայում` այն օգտվողների մոտ, ովքեր կապված են  OpenSSL գրադարանի հետ: Հաքերիը կարող է համակարգին խաբել և ստիպել MySQL սերվերին օգտագործել դատարկ [...]

Ցանցային անվտանգություն ապոհովելն այսօր գերխնդիր է դարձել բոլոր ՏՏ ստորաբաժանումների համար: Բայց վերահսկել օր-օրի երկրաչափական պրոգրեսիա ապրող վտանգները պահանջում է բավականին լուրջ և տքնաջան մոտեցում: Այսօր ամբողջ աշխարհի ՏՏ ստորաբաժանումների մասնագետներն իրենց ցանցի անվտանգությունն ապահովելու համար ստիպված են օգտագործել բազմապիսի ծրագրեր, որոնք լրացնում են մեկը մյուսին և ի դերև են հանում գրեթե բոլոր վտանգները: Մյուս [...]

Ֆիննական F-Secure ֆիրմայի հետազոտողները տեղեկացնում են, որ վերջին ժամանակներս հանրահայտ Թուիթթեր(Twitter) միկրոբլոգային համակարգում շատացել են կեղծ անդամատոմսերը(account), որոնք օգտագործվում են հաքերների կողմից` իրենց կողմից ստեղծված կեղծ հակավիրուսային համակարգերի տարածման համար… F-Secure-ի հետազոտական բաժանմունքի պետ Միկկո Հիպպոնենը նշել է, որ այդ անդամատոմսերը ստեղծվում են ավտոմատ կերպով` օգտագործելով մի քանի օգատգործողների անունները և որոշ քաղաքների անուններ: Հատկանշական [...]

Այսօրվանից արդեն բոլոր էլեկտրոնային կոմերցիայի հետ կապված վեբ ռեսուրսները, էլեկտրոնային փոստի ծառայությունները և այլ շատ կարևոր կայքեր պետք է ավելի մեծ ուշադրություն դարձնեն իրենց անվտանգությանը, քանի որ ստեղծվել է նոր կոնֆիդենցիալ ինֆորմացիա գողացող այնպիսի համակարգ, որի աշխատանքի մեթոդը մինչև այժմ համարվում էր անվտանգ: CookieMonster, ահա այսպես է կոչվում այն համակարգը, որի միջոցով հնարավոր է խաբել [...]

“Կասպերսկիի լաբորատորիան” հրապարակել է հաշվետվություն` սեպտեմբեր ամսվա տվյալներով սպամ-ակտիվության վերաբերյալ: 2009 թվականի սեպտեբեր ամսին նամակագրական տրաֆիկի 86.3%-ը կազմել են սպամ նամակները: Ամսվա տվյալներով ամենացածր ցուցանիշ եղել է սեպտեմբերի 18-ին` 83.3%, այսինքն ամսվա ցանկացած օր սպամ նամակների տոկոսային մակարդակը չի իջել 83%-ից: Ինչ վերաբերում է ըստ պետությունների սպամ-ցուցակին, ապա կարող ենք հստակ նշել, որ որպես ավանդույթ [...]

ՄԱՍ 1. SQL Injection-ը բավականին լավ գործիք է հակերի ձեռքին, որպեսզի ստանա ուրիշի սերվեր մուտք գործելու հնարավորություն: Եվ չնչին ցանկության դեպքում /իսկ հակերների մոտ այդ չնչին ցանկությունը այլ մարդկանց համար ահռելի մեծ է/ նա կստանա այդ հնարավորությունը …

Համակարգը` Joomla, կոմպոնենտը` com_mytube Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Այս բացը գոյություն ունի այն պատճառով, քանի որ index.php-ում լավ չեն մշակել «Itemid» պարամետրի մուտքային տվյալները: Ահա և Exploit-ը` http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=X[blind]&option=com_mytube&Itemid=null

Բացը գտնվել է` Fastball 1.x (Component for Joomla) Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Այս բացը գոյություն ունի այն պատճառով, քանի որ index.php-ի մեջ լավ չեն մշակվել “league” պարամետրի մուտքային տվյալները (երբ “option”-ին տրվում է “com_fastball” արժեքը): Exploit այդպես էլ չգտա:

Համակարգը` Joomla, կոմպոնենտը` com_jinc Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Բացը գոյություն ունի, քանի որ index.php-ում լավ չեն մշակվել «newsid» պարամետրի մուտքային տվյալները: Ահա և Exploit-ը` http://127.0.0.1/[path]/index.php?option=com_jinc&view=messages&newsid=1[blind]

Նկարագրություն`Socialware-ը մուտք է գործում Shkolnik.ru կայք… Ուշադրություն` “Տեսանյութեր” բաժնում ցուցադրվող բոլոր տեսանյութերը միայն ու միայն ծանոթության համար են: