Опросы |
Статьи |
ИТ-инфраструктура
Системы мониторинга ИТ-инфраструктуры-2025
Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что
Читать далее...
|
Открытое ПО
Безопасность Open Source: рискуем или контролируем?
Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях
Читать далее...
|
Работа с нейросетью
Скажи, есть ли у тебя AI, и я скажу, кто ты
Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже
Читать далее...
|
Работа с Debian
О Linux с любовью или Debian: через знание к любви
Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для
Читать далее...
|
Опрос
Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?
По данным RED Security, общее число кибератак на российские компании в 2024
Читать далее...
|
Опрос
Облачные инструменты для разработчиков
Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора»
> Как с помощью облака сделать
Читать далее...
|
Опрос
Рынок мобильных приложений: что будет актуальным в 2025 году?
Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора»
> Ваши прогнозы: чего ожидать от
Читать далее...
|
Рынок труда
Как успешно пройти все этапы собеседования на ИТ-должность?
По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона
Читать далее...
|
Спецпроект «Базальт СПО». Развитие Open Source в России
Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»
Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на
Читать далее...
|
Спецпроект «Базальт СПО». Развитие Open Source в России
Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»
О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает
Читать далее...
|
|
|
1001 и 1 книга
|
19.03.2018г.
Просмотров: 7762
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О
Читать далее...
|
12.03.2018г.
Просмотров: 8024
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации
Читать далее...
|
12.03.2018г.
Просмотров: 5374
Комментарии: 0
Глубокое обучение с точки зрения практика
Читать далее...
|
12.03.2018г.
Просмотров: 3427
Комментарии: 0
Изучаем pandas
Читать далее...
|
12.03.2018г.
Просмотров: 4218
Комментарии: 0
Программирование на языке Rust (Цветное издание)
Читать далее...
|
19.12.2017г.
Просмотров: 4229
Комментарии: 0
Глубокое обучение
Читать далее...
|
19.12.2017г.
Просмотров: 6742
Комментарии: 0
Анализ социальных медиа на Python
Читать далее...
|
19.12.2017г.
Просмотров: 3573
Комментарии: 0
Основы блокчейна
Читать далее...
|
19.12.2017г.
Просмотров: 3840
Комментарии: 0
Java 9. Полный обзор нововведений
Читать далее...
|
16.02.2017г.
Просмотров: 7735
Комментарии: 0
Опоздавших не бывает, или книга о стеке
Читать далее...
|
17.05.2016г.
Просмотров: 11093
Комментарии: 0
Теория вычислений для программистов
Читать далее...
|
30.03.2015г.
Просмотров: 12817
Комментарии: 0
От математики к обобщенному программированию
Читать далее...
|
18.02.2014г.
Просмотров: 14591
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»
Читать далее...
|
13.02.2014г.
Просмотров: 9529
Комментарии: 0
Читайте, размышляйте, действуйте
Читать далее...
|
12.02.2014г.
Просмотров: 7494
Комментарии: 0
Рисуем наши мысли
Читать далее...
|
10.02.2014г.
Просмотров: 5766
Комментарии: 4
Страна в цифрах
Читать далее...
|
18.12.2013г.
Просмотров: 4974
Комментарии: 0
Большие данные меняют нашу жизнь
Читать далее...
|
18.12.2013г.
Просмотров: 3832
Комментарии: 0
Компьютерные технологии – корень зла для точки роста
Читать далее...
|
04.12.2013г.
Просмотров: 3505
Комментарии: 0
Паутина в облаках
Читать далее...
|
03.12.2013г.
Просмотров: 3739
Комментарии: 1
Рецензия на книгу «MongoDB в действии»
Читать далее...
|
|
|
Друзья сайта
|
|
|
|
|
Отчет по уязвимостям с 20 по 26 марта
Отчет по уязвимостям с 20 по 26 марта
|
Еженедельный отчет содержит описание четырех уязвимостей (в том числе множественных) и двух эксплоитов в наиболее распространенных приложениях и оборудовании.
|
Adobe Photoshop
Обнаружена уязвимость в графическом редакторе Adobe Photoshop. При обработке изображений TIFF возможно переполнение “кучи”, позволяющее выполнение произвольного кода. Удаленный пользователь может составить специальный TIFF файл, при обработке которого произойдет выполнение произвольного кода на целевой системе с правами текущего пользователя.
Ссылка на графический файл, являющийся концепцией эксплоита приводяится далее в разделе посвященном эксплоитам.
Ссылка на сайт разработчика: http://www.adobe.com
Версии: 12.1, возможно другие
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: UNIX (all), Windows (all)
ID в базе CVE:
Решение: На настоящий момент решение отсутствует
|
Citrix XenServer
Множественные уязвимости в Citrix XenServer . Подробности не разглашаются, однако имеется обновление, закрывающее эти уязвимости.
Ссылка на сайт разработчика: support.citrix.com/article/CTX132476
Версии: 5.6, 5.6 FP1, 5.6 SP2, 6.0
Опасность:
Операционные системы:
ID в базе CVE:
Решение: Установить обновление с сайта производителя
OpenOffice.org
Удаленный пользователь может составить специальный ODF документ, содержащий внешнюю ссылку, которая ссылается на системные ресурсы целевой системы. После запуска данного документа, информация с целевой машины пользователя будет незаметно скопирована в ODF документ.
Ссылка на сайт разработчика: http://www.openoffice.org/security/cves/CVE-2012-0037.html
Версии: 3.3 и 3.4
Опасность: высокая
Операционные системы: Linux (Any), UNIX (Any), Windows (Any)
ID в базе CVE: CVE-2012-0037
Решение: Установить соответствующее обновление с сайта производителя
|
Google Chrome
В браузере Google Chrome обнаружены множественные уязвимости. Данные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке первой буквы.
2. Уязвимость существует из-за ошибки в библиотеке libpng.
3. Уязвимость существует из-за ошибки использования после освобождения памяти при обработке CSS.
4. Уязвимость существует из-за ошибки в WebGL. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки использования после освобождения при разделении блоков.
6. Уязвимость существует из-за отсутствия уведомления о загрузке распакованных расширений.
7. Уязвимость существует из-за ошибки междоменной политики в определенных элементах iframe.
8. Уязвимость существует из-за ошибки проверки при чтении в v8..
Ссылки на сайт разработчика: http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html
Версии: Google Chrome 17.x
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы:
ID в базе CVE: CVE-2011-3045, CVE-2011-3050, CVE-2011-3051, CVE-2011-3052, CVE-2011-3053, CVE-2011-3054, CVE-2011-3055, CVE-2011-3056, CVE-2011-3057
Решение: Установить соответствующее обновление с сайта производителя
|
Эксплоит для Microsoft IE
Несколько уязвимостей были обнаружены в Microsoft Internet Explorer.
На этой неделе вышел эксплоит к одной из них. Уязвимость заключается в неверной инициализации объекта при обработке HTML и повреждении памяти, позволяющим выполнить произвольный код на целевой системе.
Ссылки на сайт разработчика: http://googlechromereleases.blogspot.com/2012/03/stable-channel-update_21.html
Версии: 5.01 SP4, 6, 6 SP1, 7, 8
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Windows (any)
ID в базе CVE: CVE-2010-0244, CVE-2010-0245, CVE-2010-0246, CVE-2010-0247, CVE-2010-0248
Решение: Установить соответствующее обновление с сайта производителя
Концепция кода эксплоита: http://www.exploit-db.com/exploits/18642/
Эксплоит для Adobe Photoshop
Описание уязвимости приводится ранее в этом обзоре.
Концепция кода эксплоита: http://www.protekresearchlab.com/exploits/PRL-2012-07.tif
Использованные источники:
- Securitytracker.com
- Securitylab.ru
- www.exploit-db.com/
|
|
Комментарии отсутствуют
Добавить комментарий
|
Комментарии могут оставлять только зарегистрированные пользователи
|
|