Пользовательского поиска
OpenPGP в браузерах
Разработчики Recurity Labs работают над реализацией OpenPGP на JavaScript. На данный момент, прототип GPG4Browsers доступен в качестве расширения Google Chrome ...Обновление Joomla! Закрывает дыры в безопаности
Открытая CMS Joomla! была обновлена после ошибки в генерации случайных чисел, которая, как выяснилось, позволяла злоумышленникам через сброс пароля изменять ...Обновление FFmpeg исправляет дыры в безопасности
Выпущены версии FFmpeg 0.5.5, 0.7.7 и 0.8.6. Обновление предназначено для исправления ряда ошибок и дыр в безопасности, обнаруженных в предыдущих ...Серьезная дыра в безопасности eBay.de позволяет злоумышленникам похищать cookie других пользователей и получать контроль над их учетными записями. Похоже, что ...
ICQ уязвимо к краже учетных записей
В рекомендациях по безопасности для ICQ и сайту ICQ, специалист по безопасности Левент Каян предупреждает, что они оба, и клиент ...Дыра в безопасности из-за батарей ноутбука
Специалист по безопасности Чарли Миллер из Accuvant обнаружил, что связь между ноутбуком Apple и его батареей защищена теми же двумя ...В VLC Media Player 1.1.11 закрыты дыры с переполнением кучи
Проект VideoLAN объявил о выходе VLC Media Player 1.1.11. Двенадцатый релиз ветки 1.1.x VLC улучшает производительность и безопасность и исправляет ...Учетные записи Skype могут быть похищены из-за уязвимости
Популярное VoIP-приложение Skype содержит уязвимость в безопасности, которая может позволить злоумышленнику получить доступ к учетной записи контакта. В рекомендациях по ...Сhrome security 13 and 14
Продолжение.. Начало: http://compiling.ru/security/google-uluchshaet-zashhishhennost-chrome-13-i-14/ В Chrome 14, сайты, содержащие смешанный контент из сценариев HTTPS и HTTP, будут по умолчанию блокироваться для ...Google улучшает защищенность Chrome 13 и 14
Google экспериментирует с блокировкой сайтов, содержащих одновременно сценарии HTTP и HTTPS, а также с поддержкой DNSSEC-проверки сайтов HTTPS в «канареечных» ...Клиент DHCP позволяет внедрение команд в оболочку
Клиент DHCP с открытым кодом от Internet System Consortium (dhclient) позволяет DHCP-серверам вводить команды, которые могут позволить злоумышленнику получить права ...Атака на немецких пользователей банковских mTAN
Поставщик антивирусного программного обеспечения F-Secure докладывает, что новая версия трояна SpyEye использует сложные методики для перехвата mTAN-ов, отправленных на мобильные ...MySQL якобы взломан с помощью SQL-инъекции
На прошлых выходных, в рассылке, неизвестная группа опубликовала структуру и содержимое базы данных веб-сайта поставщика СУБД MySQL. Доступ к информации, ...Сетевые мошенники использую поддельные сертификаты Google, Yahoo
Для ведущих интернет-сайтов, таких как Google mail, Microsoft Live и Yahoo было создано девять мошеннических сертификатов. SSL-сертификаты, выданные корневым центром ...Adobe исправил критическую ошибку в Flash Player, затронувшую и Reader
Adobe выпустил исправление для критической уязвимости в Flash Player, так же затронувшую Adobe Reader и Acrobat, и которая, как сообщалось, ...В PHP 5.3.6 закрыто пять дыр безопасности
Разработчики PHP выпустили PHP 5.3.6, улучшивший производительность интерпретатора PHP. Среди более чем 60 исправленных багов, встретилось множество исправлений проблем с ...Google отзывает зараженные приложения Android
Google, по-видимому, использовал отзыв для удаления 21 приложения, зараженного вирусами из Android Market и устройств Android от покупателей. Назвав троян ...Сетевые банковские трояны угрожают смартфонам с Windows Mobile
По данным отчетов F-Secure и Kaspersky, мошенники используют специальные трояны для смартфонов, нацеленные на пользователей, использующих mTANы для банковских операций ...Новая дыра в системе общего доступа Windows
В списке рассылки Full Disclosure, неизвестный подписчик раскрыл ранее неизвестные проблемы в безопасности, связанные с общим доступом к файлам через ...WordPress 3.0.5
Команда разработки WordPress.org представила WordPress 3.0.5, обновление производительности и безопасности, исправляющее две уязвимости; позволяющие пользователю с уровнем доступа «Contributor» или ...Бэкдор в видеосистеме Tandberg
Как было сказано в отчете Cisco, системы для проведения видеоконференций Tandberg Series Endpoints и Tandberg E/EX содержат незарегистрированную учетную запись ...VLC Media Player 1.1.7 должен исправить критические ошибки
Проект VideoLAN предоставил версию 1.1.7 своего VLC Media Player, бесплатного кроссплатформенного мультимедийного плеера с открытым кодом для различных аудио и ...Взлом с помощью эмулятора USB-клавиатуры
Широко известно, что, из-за риска заражения, нужно быть внимательным при подключении USB-флешки к компьютеру. Но не так известно, что измененные ...Взлом ключей WPA в «облаке»
На предстоящей конференции Black Hat, блоггер Томас Рот планирует продемонстрировать, каким образом слабый WPA PSK может быть быстро и легко ...Январский патч от Microsoft: 3 ошибки исправлено, но оставлено 5 дыр
В своем первом патче в 2011 году, Microsoft в двух обновлениях исправила две уязвимости, но было оставлено незащищенными по крайне ...Разработчики Mono закрыли дыру в безопасности
Уязвимость в серверных сетевых компонентах клона .NET под названием Mono потенциально могла позволить приложениям на ASP.NET вытаскивать исходные коды приложения ...В ProFTPD закрыли дыру от Phrack
В ProFTPD закрыли дыру от Phrack Команда разработчиков ProFTPD выпустила версию 1.3.3d, в которой закрыта критичная дыра в безопасности SQL, ...Хитроумные взломщики с легкостью обходят автомобильные иммобилайзеры
Слабые криптографические алгоритмы стали причиной того, что иммобилайзеры автомобильных двигателей стали легкой добычей для мошенников. Ничего слабее 128-битного AES-ключа не ...Кража браузерной хистори для рекламных сетей
Уже несколько лет известно, что веб-сайты могут копаться в истории браузера своих посетителей. Этим летом два программиста нашли способ переработать ...Русские на Луне? Взломана система верификации изображений Canon
Хакеру Дмитрию Склярову удалось извлечь секретный ключ подписи от многочисленных цифровых зеркальных камер и использовать его для изменения изображение, которое ...Репозитарий Savannah был взломан
Savannah, репозитарий GNU Project, в данный момент отключен после SQL-инъекции. В сообщении на сайте говорится, что атака привела к «утечке ...Дыра для спама в Google Mail
До недавнего времени, дыра в безопасности Google API позволяла отправлять электронную почту пользователям Gmail, не зная адреса почты. Как сообщалось ...Red Hat предупреждает о дыре в OpenSSL
In an advisory, дистрибьютор Linux Red Hat, предупредил об уязвимости безопасности в OpenSSL, которая может быть использована для удаленного взлома ...Предотвращение бутфорса, BlockHosts autorun
Создание задания Cron для BlockHosts, работающего с сервисами, не использующими TCP_WRAPPERS Чтобы заблокировать хосты в сервисах, не использующих TCP_WRAPPERS, таких ...Предотвращение бутфорса — BlockHosts init & debug
Теперь нам нужно инициализировать BlockHosts. Сначала мы сделаем это с помощью параметра —dry-run, чтобы увидеть, есть ли там ошибки: blockhosts.py ...Предотвращение бутфорса — blockhosts.cfg
Теперь нам нужно отредактировать /etc/blockhosts.cfg. Измените его следующим образом: vi /etc/blockhosts.cfg [...] HOSTS_BLOCKFILE = «/etc/hosts.allow» [...] HOST_BLOCKLINE = ["ALL: ", ...Предотвращение бутфорса с помощью BlockHosts
В этой статье я покажу, как установить и настроить BlockHosts в системе Debian Lenny. BlockHosts – это инструмент, написанный на ...Koobface может случайно заражать системы с Linux
Koobface – это троян, живущий на сайтах социальных сетей, таких как – Facebook, Twitter, MySpace и т.д. Изначально он появился ...Pidgin 2.7.4 закрывает DoS уязвимость
Команда разработчиков Pidgin, приложения для мгновенного обмена сообщениями, выпустила версию 2.7.4. По их словам, это обновление производительности и безопасности предназначено, ...Дыра в ядре Linux дает администраторские права
Ошибка в реализации протокола Reliable Datagram Sockets (RDS) в ядре Linux может быть использована для получения прав и разрешений root’а ...Как хакеры воруют пароли yahoo
Немного занимательного ретро: Целью этой статьи является возможность предоставить вам больше информации о том, как защитить вашу учетную запись yahoo ...Cookie Facebook — сниффинг и Cookieinjector
Вы можете увидеть, что поле «lxe» ‑ это логин. Мы еще не сделали никаких исследований других полей, но работа с ...Как воруются cookie-аутентификации для Facebook
Информация, представленная ниже, публикуется исключительно в ознакомительных и предупредительных целях. Кстати, по уверениям авторов – метод не первой свежести, технологии ...Нюансы использования sudo.
Не используйте в конфиге параметр ALL: одна из самых распространенных ошибок – это предоставление доступа ALL для всех команд, всех ...Best Practices with sudo on Linux
Что полезно и что вредно при использовании sudo Почему-то много пользователей даже не представляют, что sudo можно использовать для запуска ...LDAP settings
В файле people.ldif удалите все секции, кроме необходимых пользовательских секций и замените все padl на shadow. [root@icewalker migration]# cat people.ldif ...Пользовательская аутентификация LDAP в CentOS 5.x
Это руководство рассказывает, как вы можете установить пользовательскую аутентификацию LDAP в системе CentOS 5.x. Domain name: shadow.com LDAP Server IP: ...Black Hat 2010: IE, Firefox, Chrome и Safari допускают кражу данных
Большинство веб-браузеров допускают расхищение личных данных У самых распространенных веб-браузеров есть уязвимость, которая может заставить их выдать персональные пользовательские данные, ...bind: Zone Transfer Security
Безопасность передачи зоны Вы захотите рассмотреть вопрос об ограничении передачи зоны. Есть несколько настроек, позволяющих задать, кто может производить передачу. В примере ...Партнёры:
www.vpnssl.ru
Создание vpn подключения - от 1'950р.Есть вопрос! Оставь свой голос!
Question:
Loading ...Columns
- At any shit (74)
- Chrooting (7)
- Greatest bugs (11)
- Hackforums (25)
- News (396)
- Optimization (39)
- Security (77)
- solaris (44)
- Solutions (194)
- Tuning (36)
Pages
History
- Февраль 2012 (1)
- Январь 2012 (10)
- Декабрь 2011 (16)
- Ноябрь 2011 (21)
- Октябрь 2011 (16)
- Сентябрь 2011 (21)
- Август 2011 (24)
- Июль 2011 (23)
- Июнь 2011 (19)
- Май 2011 (23)
- Апрель 2011 (32)
- Март 2011 (34)
- Февраль 2011 (31)
- Январь 2011 (22)
- Декабрь 2010 (34)
- Ноябрь 2010 (29)
- Октябрь 2010 (24)
- Сентябрь 2010 (25)
- Август 2010 (41)
- Июль 2010 (48)
- Июнь 2010 (19)
- Май 2010 (70)
- Апрель 2010 (78)
- Март 2010 (71)
- Февраль 2010 (58)
- Январь 2010 (32)
- Декабрь 2009 (9)
- Ноябрь 2009 (13)
- Октябрь 2009 (6)
- Сентябрь 2009 (8)
- Август 2009 (12)
- Июль 2009 (9)
- Июнь 2009 (23)
Tags
AIDE
apache
apache modules
backend
backup
bonding
bot-net
bsd
Capping
China
chrome
chroot
commands
cpu
create gif
crime
ddos
debian
dhcp
DNS
exploit
ffmpeg
FORWARD
FSS
georgia
GlusterFS
google
HA
hack
hosting
HTTP
icq
IE
infosecurity
iptables
LDAP
linux
Max Payne
memory
Microsoft
monitoring
mysql
mysql-hint
mysql-proxy
network
NFS
nginx
nmap
Oropo
perfomance
php
postfix
proxy for mysql
rsync
SAMP
sniffers
solaris
solaris containers
solaris_zones
spam
ssh
ssl
sweet
Sysctl
threads
trojan
twitter
ubuntu
ufs
usb/ip
user limit
vds
web
wordpress
yandex
Most Popular Posts
- Сканер портов nmap
- Как сделать GIF анимацию.
- Взлом WiFi - airmon-ng
- Как взломать беспроводной WEP ключ
- Взлом WiFi - иньекция пакетов.
- Топ-10 лучших фильмов про хакеров
- Топ-10 фильмов про хакеров, part 2