Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Книжная полка

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Отчет по уязвимостям с 20 по 27 февраля

АНДРЕЙ БИРЮКОВ, специалист по информационной безопасности. Работает в крупном системном интеграторе. Занимается внедрением решений
по защите корпоративных ресурсов

Еженедельный отчет содержит описания шести уязвимостей и двух эксплоитов, в наиболее распространенных приложениях и сетевом оборудовании.

Mozilla Firefox, Thunderbird и SeaMonkey

Уязвимости в продуктах Mozilla Firefox, Thunderbird и SeaMonkey позволяют удаленному пользователю выполнять произвольный код на целевой системе. Для реализации угрозы злоумышленнику необходимо сформировать специальный PNG файл, обработка которого может вызвать переполнение динамической части памяти и выполнить произвольный код на целевой системе. Переполнение было обнаружено в функции png_decompress_chunk() при осуществлении декомпрессии для некоторых частей.

Ссылка на сайт разработчика: http://www.mozilla.org/security/announce/2012/mfsa2012-11.html, http://blog.mozilla.com/security/2012/02/17/mozilla-releases-to-address-cve-2011-3026
Версии: Mozilla Firefox 10.x
Mozilla Firefox 3.6.x
Mozilla SeaMonkey 2.x
Mozilla Thunderbird 10.x
Mozilla Thunderbird 3.1.x.
Опасность: высокая, возможна удаленная эксплуатация уязвимости
Операционные системы: Windows (Any)
ID в базе CVE: CVE-2011-3026
Решение: Установить последние версии продуктов с сайта производителя

Symantec pcAnywhere

Уязвимости в Symantec pcAnywhere позволяют удаленному пользователю произвести DoS-атаку. Реализовать угрозу удаленный пользователь может с помощью специально сформированных пакетов. В результате будет временно заблокировано осуществление новых соединений.

Эксплоит на языке Python для данной уязвимости можно найти по ссылке: http://www.exploit-db.com/exploits/18493.

Ссылка на сайт разработчика: http://www.symantec.com
Версии: 12.5 build 463, возможно другие версии
Опасность: высокая, отказ в обслуживании
Операционные системы: Windows (Any)
ID в базе CVE:
Решение: В настоящий момент отсутствует

IBM WebSphere

Уязвимость в продукте IBM WebSphere Lombardi Edition 7.2 позволяет удаленному пользователю с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка на сайт разработчика: http://www-947.ibm.com/support/entry/portal/Overview/Software/WebSphere/WebSphere_Lombardi_Edition
Версии: 7.2
Опасность: высокая
Операционные системы:
ID в базе CVE:
Решение: Установить соответствующее обновление с сайта производителя

ADSL-маршрутизатор D-Link DSL-2640B

Для данного устройства возможен обход аутентификации и получение административного доступа. Для реализации уязвимости злоумышленнику достаточно дождаться, когда настоящий администратор осуществит вход в веб-интерфейс управления маршрутизатором. Затем злоумышленнику достаточно подменить свой МАС-адрес на адрес администратора и он может осуществить вход в систему под учетной записью admin без пароля.

Ссылки на сайт разработчика: http://dlink.com
Версии: D-Link DSL-2640B
Опасность: высокая, возможна удаленная эксплуатация уязвимости в рамках локальной сети
Операционные системы:
ID в базе CVE:
Решение: В настоящий момент отсутствует

Cisco Small Business SRP500

Несколько уязвимостей были обнаружены в устройствах Cisco Small Business SRP 500. Удаленный пользователь, прошедший аутентификацию, может отправить специально сформированный URL, для выполнения произвольных команд на целевой системе. Также возможна загрузка файлов, в том числе и конфигурационных, на целевую систему.

Веб интерфейс SRP также содержит уязвимости. Аналогично, удаленный пользователь, прошедший аутентификацию, может отправить специально сформированный URL, для выполнения произвольных команд на целевой системе.

Ссылки на сайт разработчика: tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500
Версии: Cisco SRP 521W, Cisco SRP 526W, Cisco SRP 527W, Cisco SRP 521W-U, Cisco SRP 526W-U, Cisco SRP 527W-U, Cisco SRP 541W, Cisco SRP 546W, Cisco SRP 547W
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы:
ID в базе CVE: CVE-2012-0363, CVE-2012-0364, CVE-2012-0365
Решение: Установить соответствующее обновление с сайта производителя

Samba

Удаленный пользователь, может отправить специально построенные данные службе smbd, обработка которых приведет к выполнению произвольного кода на целевой системе. Код выполняется с правами текущего пользователя.

Ссылки на сайт разработчика: www.samba.org/samba/security/CVE-2012-0870
Версии: до 3.4.0
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Linux (Any), UNIX (Any)
ID в базе CVE: CVE-2012-0870
Решение: Установить соответствующее обновление с сайта производителя

Эксплоит для Trend Micro Control Manager 5.5

В средстве централизованного управления антивирусными продуктами Trend Micro – Trend Micro Control Manager в декабре прошлого года была обнаружена уязвимость. На этой неделе в сети появился эксплоит, разработанный в среде Metasploit Framework, позволяющий эксплуатировать данную уязвимость.

Код эксплоита: http://www.exploit-db.com/exploits/18514.

Уязвимость существует из-за ошибки обработки границ данных при обработке значения CGenericScheduler::AddTask в компоненте cmdHandlerRedAlertController.dll. Удаленный пользователь может вызвать переполнение стека в стеке.

Ссылки на сайт разработчика: http://trendmicro.com
Версии: 5.5 до build 1613
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Windows
ID в базе CVE: 2011-5001
Решение: Установить соответствующее обновление с сайта производителя

Эксплоит для Symantec pcAnywhere

Эксплоит на языке Python для уязвимости в Symantec pcAnywhere можно найти по ссылке: http://www.exploit-db.com/exploits/18493.

Описание исходной уязвимости приводится ранее в этом обзоре.

Использованные источники:

Tel.: (499) 277-12-45
E-mail: sa@samag.ru