Новый софт   
  
  rss :  про сайт :  стартовой :  избранное :  скачать файлы :  опросы   
  юмор и приколы :  ссылки :  фото и видео :  телефоны и смартфоны :  новости :  безопасность :  обзоры программ :  наука и технологии :  все интересное 
расширенный поиск  
 
:

:


Потеряли ваш пароль?
 

 


 
Soft навколо
WareZebra.com
Заказ файлов в UA-IX!
Игровой портал
Новый Софт
mobime.ru
Soft Page
 
График Вашей работы?
Полная занятость
Частичная занятость
Временная занятость
Не работаю
Результаты
1'135 голосов | 0 Комментарии
 
Гости: 7
 
КОММЕНТАРИИ за 2 дня
Нет новых комментариев
 








 Новый софт - Ошибки и исправления

Современный интернет магазин светильников RAZSVET в Москве по доступным ценам.

В ядре FreeBSD 6 и 7 версий обнаружена критическая уязвимость

    

16 Sep 2009, 02:07
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

По сообщениям от Przemyslaw Frasunek, известного специалиста в сфере IT безопасности, найдена серьезная уязвимость в ядре операционной системы FreeBSD 6.x/7.x, она позволяет получить права root любому процесу.

Эта уязвимость найдена в интерфейсе уведомлений о событиях kqueue. Рабочий эксплойт позволяет запускать любой процесс с привилегиями root, разместив его в странице памяти с указателем на этот адрес — 0×0.

Информация об этой уязвимости была опубликована 29 Августа 2009 года, но была проигнорирована.

Учитывая, что в nginx недавно была обнаружена серьезная уязвимость, то комбинация этих двух уязвимостей может привести к большим проблемам.

Источник информации
 
Послать комментарий
комментариев (0)
Rozetka.com.ua - online супермаркет продвинутой электроники
Samsung DIGIMAX S760 Pink - $99.00
Samsung DIGIMAX S760 Pink
цена: $99.00
купить
SonyEricsson C702i cool cyan - $178.00
SonyEricsson C702i cool cyan
цена: $178.00
купить
Toshiba Portege G810 AutoKit 2GB i-Go (EE) - $379.00
Toshiba Portege G810 AutoKit 2GB i-Go (EE)
цена: $379.00
купить

Критическая уязвимость в http-сервере Nginx - CERT VU#180065, CVE-2009-2629

    

15 Sep 2009, 07:19
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

14 сентября в интернете появилась информация о наличии в web-сервере Nginx удаленной критической уязвимости (CERT VU #180065, CVE-2009-2629): использовав ее можно сделать переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL адреса.

Уязвимые версии: 0.1.0-0.8.14

Версии с исправлениями: nginx-0.8.15, nginx-0.7.62, nginx-0.6.39 и nginx-0.5.38

источник
 
Послать комментарий
комментариев (0)

Из-за сбоя миллионы пользователей Интернета не смогли зайти на свою электронную почту

    

21 May 2009, 12:41
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

Совсем недавно миллионы пользователей Интернета не смогли зайти на свою электронную почту, в связи со сбоем на серверах одного из самых крупных сетевых порталов. Около 14 % пользователей поискового портала и почтового сервера Google испытывали сложности при подключении.

Миллионы пользователей Интернета по всей планете оказались отрезанными от своей электронной почты, в результате сбоя на серверах крупнейшего в мире сетевого портала. Как сообщили представители компании, базирующейся в городе Маунтейн-Вью в Калифорнии, ошибка была вызвана тем, что маршрутизаторы Google пустили слишком большой поток информации через азиатские серверы, что привело к их сбою.

Вице-президент Google Урс Холзле сообщил, что сбой начался рано утром и продолжался около часа. В связи с тем, что многие сайты третьих лиц зависят от поискового двигателя Google, их интернет-страницы загружались вдвое дольше обычного или вообще зависали.

Вице-президент Google в обращении, вывешенном на сайте компании, написал: "Мы упорно работаем над тем, чтобы наши сервисы всегда работали экстремально быстро. Мы приносим свои извинения за сбои и можем заверить всех пользователей, что это больше не повторится"

Так как серверы Google используются сотнями миллионов людей на планете, лишь незначительный сбой в их работе может вызвать подлинную "лавину" электронных провалов в Интернете. Лишь жители США заходят на поисковый портал Google 9 млрд раз в месяц.
 
Послать комментарий
комментариев (0)

DoS атака Mozilla Firefox 3.0.6

    

25 Feb 2009, 07:38
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

Firefox 3.0.6 подвержен DoS атаке из-за некорректной обработки определённого кода.
Ждём обновлений…

Пример:
 
читать дальше (16 cлова) Послать комментарий
комментариев (0)

Червь Downadup не дал взлететь французским истребителям

    

10 Feb 2009, 07:01
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

Компьютерный червь Downadup (также известный как Conficker и Kido) заразил компьютеры ВМС Франции, в результате чего пилоты некоторых французских истребителей Dassault Rafale 15 и 16 января не смогли загрузить планы полетов и были вынуждены остаться на земле.

Французские СМИ сообщают, что командование ВМС Франции проигнорировало предупреждения об угрозе данного вируса и не приняло необходимых мер безопасности. Червь заразил внутреннюю компьютерную систему военно-морских сил страны.

Пресс-атташе ВМС Франции Жером Эрулен пояснил, что вирус затронул систему обмена информацией, но сама информация не пострадала.

Во время устранения неполадок вызванных червем военные были вынуждены прибегнуть к более традиционным видам коммуникации: телефону, факсу и почте. Французские военные утверждают, что вирус инфицировал компьютеры ВМС в результате чьей-то неосторожности и не стал следствием намеренных действий по нарушению национальной безопасности.

securitylab.ru
 
Послать комментарий
комментариев (0)

Как взломать QIP? сообщение которое "вешает" QIP 2005

    

06 Feb 2009, 02:23
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq


Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.

QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082).

Уязвимость существует из-за ошибки при обработке ICQ сообщений. Злоумышленник может отправить специально сформированное сообщение, что приведет к зависанию QIP и потреблению всех доступных ресурсов процессора на системе. Примера подобного сообщения:


Сегодня стала доступна для скачивания новая версия QIP 2005 (build 8090), которая устраняет вышеописанную уязвимость. Скачать последнюю версию приложения можно у нас на сайте или по адресу: http://qip.ru/ru/pages/download_qip_ru/.
 
Послать комментарий
комментариев (0)

"Божественный дар" привел американцев на скамью подсудимых

    

28 Jan 2009, 07:40
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

Банковская ошибка, на два порядка увеличившая счёт Рэнди Пратта и его супруги Мелиссы, привела честную американскую семью из Пенсильвании прямо на скамью подсудимых.

Рэнди и Мелиссу Пратт обвиняют в хищении более чем 175 тысяч долларов и преступном сговоре, первые слушания по делу уже состоялись в среду.

По данным полиции, летом 2008 года в результате ошибки счет Праттов в FNB Bank увеличился ровно в сто раз - до 177 тысяч 250 долларов. Вместо того, чтобы уведомить об этом руководство банка, супруги сняли со счета все деньги, бросили работу и уехали во Флориду.

50-летний Ренди Пратт сообщил местной прессе, что честно пытался предупредить банкиров о допущенной прошлым летом ошибке. По его словам, обращение было проигнорировано. Пратт принял ошибку, из-за которой банковский счет увеличился в 100 раз, за "дар от Бога". По словам Рэнди Пратта, они с женой много раз просили Бога о милости, поэтому, когда на счету появились 175 тысяч долларов, решили, что наконец дождались ее.

Также Рэнди Пратт подчеркнул, что многие деньги из "подаренной" суммы они потратили на благотворительность, в частности, пожертвовав во Флориде 25 тысяч долларов на нужды церковного приюта для бездомных.

В настоящее время любитель чудес находится в следственном изоляторе, поскольку судья отказался снизить размер залога, составляющий 100 тысяч долларов. Его 36-летней жене удалось выйти под необеспеченный залог, после того как она заявила, что проживает отдельно от мужа.

securitylab.ru
 
Послать комментарий
комментариев (0)

Защита от 0-day в Internet Explorer

    

17 Dec 2008, 07:38
Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq

Как простому человеку защитить себя?

Если вы не компьютерный гуру и не читаете перед сном SecurityLab, можете смело выполнить инструкции из этого раздела и спокойно работать. Для выполнения одного из предложенных решений необходимо скачать файл solutions.zip и/или oledb32.zip и следовать нижеперечисленным инструкциям.

Для быстрого решения проблемы выполните инструкции, описанные в решении #4.

Информация об уязвимости

Уязвимость «нулевого дня» была обнаружена в Internet Explorer 7, и, по результатам исследований присутствует в других версиях Internet Explorer. Злоумышленник может выполнить произвольный код в уязвимой системе и установить вредоносные программы на компьютер при просмотре Web-сайта.

Уязвимость существует из-за повреждения памяти при обработке связываний DHTML данных (DHTML Data Binding) в Internet Explorer. Уязвимость распространяется на все поддерживаемые в настоящее время версии Internet Explorer. Специально сформированный HTML код, который использует эту уязвимость, приводит к тому, что IE создает массив из объекта связывания данных. Вредоносный код приводит к тому, что IE ссылается на объект, который был ранее инициализирован. Этот класс уязвимости эксплуатируется путем подготовки динамической памяти, содержащей контролируемые злоумышленником данные (“heap spray”), до разыменования некорректного указателя.

В настоящее время уязвимость активно используется для установки вредоносного программного обеспечения через взломанные сайты (ссылки).

Какое временное решение следует использовать?

Сейчас уведомление Microsoft содержит 8 различных вариантов блокирования уязвимости. Microsoft добавила дополнительные способы решения проблемы в последней версии уведомления, чтобы дать пользователям больше возможностей для устранения уязвимости. Только в IE8 существует возможность полностью отключить механизм связывания данных. Если вы не используете IE8, вам понадобится следующее:

  1. заблокировать доступ к уязвимому коду в библиотеке MSHTML.dll через OLEDB, что позволяет блокировать текущие векторы использования уязвимости
  2. применить самую безопасную конфигурацию, блокирующую проблемный код против этой уязвимости
 
читать дальше (1'132 cлова) Послать комментарий
комментариев (0)
Первая | Предыдущая | 1 2 3 4 5 6 7 8 9 10 | Следующая | Последняя
RedTram
 Копирайт © 2012 Новый софт
 Все торговые марки и копирайты на этой странице являются собственностью соответствующих хозяев.
 Для связи с администрацией сайта, телефон в Киеве 5927467, ICQ 5714034
 Новый софт - Скачать программы, exe файлы, бизнес новости, скачать игры, технологии взлома и защиты, qip, icq 		Работает на Geeklog 
Страница создана за 0.29 секунд