Опросы |
Статьи |
Дата-центры
Дата-центры: есть ли опасность утечки данных?
Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,
Читать далее...
|
Книжная полка
Защиты много не бывает
Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии
Читать далее...
|
Событие
В банке рассола ждет сисадмина с полей фрактал-кукумбер
Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета
Читать далее...
|
Организация бесперебойной работы
Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?
Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты
Читать далее...
|
Книжная полка
Читайте и познавайте мир технологий!
Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно
Читать далее...
|
СУБД PostgreSQL
СУБД Postgres Pro
Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным
Читать далее...
|
Критическая инфраструктура
КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?
Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства
Читать далее...
|
Архитектура ПО
Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию
Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных
Читать далее...
|
Как хорошо вы это знаете
Что вам известно о разработках компании ARinteg?
Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –
Читать далее...
|
Графические редакторы
Рисование абстрактных гор в стиле Paper Cut
Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с
Читать далее...
|
День сисадмина
Учите матчасть! Или как стать системным администратором
Лето – время не только отпусков, но и хорошая возможность определиться с профессией
Читать далее...
|
День сисадмина
Живой айтишник – это всегда движение. Остановка смерти подобна
Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.
Читать далее...
|
Виртуализация
Рынок решений для виртуализации
По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного
Читать далее...
|
Книжная полка
Как стать креативным и востребованным
Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу
Читать далее...
|
|
|
1001 и 1 книга
|
19.03.2018г.
Просмотров: 6412
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О
Читать далее...
|
12.03.2018г.
Просмотров: 7117
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации
Читать далее...
|
12.03.2018г.
Просмотров: 4394
Комментарии: 0
Глубокое обучение с точки зрения практика
Читать далее...
|
12.03.2018г.
Просмотров: 3085
Комментарии: 0
Изучаем pandas
Читать далее...
|
12.03.2018г.
Просмотров: 3881
Комментарии: 0
Программирование на языке Rust (Цветное издание)
Читать далее...
|
19.12.2017г.
Просмотров: 3897
Комментарии: 0
Глубокое обучение
Читать далее...
|
19.12.2017г.
Просмотров: 6385
Комментарии: 0
Анализ социальных медиа на Python
Читать далее...
|
19.12.2017г.
Просмотров: 3232
Комментарии: 0
Основы блокчейна
Читать далее...
|
19.12.2017г.
Просмотров: 3529
Комментарии: 0
Java 9. Полный обзор нововведений
Читать далее...
|
16.02.2017г.
Просмотров: 7363
Комментарии: 0
Опоздавших не бывает, или книга о стеке
Читать далее...
|
17.05.2016г.
Просмотров: 10724
Комментарии: 0
Теория вычислений для программистов
Читать далее...
|
30.03.2015г.
Просмотров: 12444
Комментарии: 0
От математики к обобщенному программированию
Читать далее...
|
18.02.2014г.
Просмотров: 14095
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»
Читать далее...
|
13.02.2014г.
Просмотров: 9192
Комментарии: 0
Читайте, размышляйте, действуйте
Читать далее...
|
12.02.2014г.
Просмотров: 7141
Комментарии: 0
Рисуем наши мысли
Читать далее...
|
10.02.2014г.
Просмотров: 5446
Комментарии: 3
Страна в цифрах
Читать далее...
|
18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь
Читать далее...
|
18.12.2013г.
Просмотров: 3495
Комментарии: 0
Компьютерные технологии – корень зла для точки роста
Читать далее...
|
04.12.2013г.
Просмотров: 3212
Комментарии: 0
Паутина в облаках
Читать далее...
|
03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»
Читать далее...
|
02.12.2013г.
Просмотров: 3090
Комментарии: 0
Не думай о минутах свысока
Читать далее...
|
|
|
Друзья сайта
|
|
|
|
|
Отчет по уязвимостям с 6 по 19 октября
Статьи / Отчет по уязвимостям с 6 по 19 октября
Автор:
Андрей Бирюков
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Еженедельный отчет содержит описания восьми уязвимостей в наиболее распространенных приложениях и устройствах.
Отчет по уязвимостям с 6 по 19 октября
Еженедельный отчет содержит описания четырех уязвимостей в наиболее распространенных приложениях и устройствах.
iOS
Уязвимость существует из-за того, что ошибки в функционале приложения App Store. Локальный пользователь может установить нелегитимное приложение.
Ссылка на сайт разработчика:
http://gba4ios.mithical.com/post/98838453124/apple-is-slowly-killing-everything-we-love
Версии: iOS версии до 8.1 beta 2
Опасность: критическая
Операционные системы: iOS
ID в базе CVE:
Решение: Установить соответствующее обновление с сайта производителя.
Debian GNU/Linux
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки при обработке определенных HTTP URL. Удаленный пользователь может выполнить произвольный код на целевой системе.
Ссылка на сайт разработчика:
http://www.us.debian.org/security/2014/dsa-3031
Версии: Debian GNU/Linux 7.x.
Опасность: высокая
Операционные системы:
ID в базе CVE:
CVE-2013-1231
Решение: Установить соответствующее обновление с сайта производителя
Microsoft Windows
Уязвимость позволяет удаленному пользователю обойти ограничений безопасности.
Уязвимость существует из-за неизвестной ошибки. Подробности не разглашаются.
Уязвимость активно эксплуатируется в настоящий момент.
Ссылки на сайт разработчика:
http://www.isightpartners.com/2014/10/cve-2014-4114/
Версии: Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2008
Microsoft Windows Server 2012.
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2014-4114
Решение: Установить соответствующее обновление с сайта производителя.
D-Link
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать важными данными, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки при обработке рукопожатий SSL/TLS. Удаленный пользователь может с помощью специально сформированного рукопожатия использовать слабость данных ключей и в последствии совершать атаку «человек посередине».
2. Уязвимость существует из-за ошибки в клиенте DTLS OpenSSL. Удаленный пользователь может с помощью специально сформированного DTLS рукопожатия вызвать рекурсию и аварийно завершить работу приложения.
3. Уязвимость существует из-за ошибки в реализации DTLS OpenSSL. Удаленный пользователь может с помощью специально сформированных фрагментов DTLS. Удаленный пользователь может вызвать переполнение буфера.
Для успешной эксплуатации уязвимости пользователь может выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "do_ssl3_write()".Удаленный пользователь может аварийно завершить работу приложения.
Для успешной эксплуатации уязвимости требуется чтоб SSL_MODE_RELEASE_BUFFERS был включен.
Эта уязвимость присутствует в версии 1.x до 1.0.0m и до 1.0.1h.
5. Уязвимость существует из-за ошибки в неизвестных шифрах ECDH. Удаленный пользователь может вызвать отказ в обслуживании в клиенте OpenSSL.
Уязвимости №1-№3 и №5 представлены в версиях до 0.9.8za, 1.0.0m и до 1.0.1h.
Ссылки на сайт разработчика:
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10045
Версии: D-Link DSR-1000 Router
D-Link DSR-1000N Router
D-Link DSR-500 Router
D-Link DSR-500N Router.
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2014-0224
Решение: Установить соответствующее обновление с сайта производителя.
SSL
Уязвимость позволяет удаленному пользователю получить доступ к зашифрованным соединениям.
Уязвимость существует из-за ошибки в реализации протокола. Удаленный пользователь может путем осуществления MitM-атаки получить доступ к зашифрованным соединениям..
Ссылки на сайт разработчика:
https://technet.microsoft.com/library/security/3009008
http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html
Версии: SSL 3.х.
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2014-3566
Решение: Установить соответствующее обновление с сайта производителя.
Cisco IOS XE
Уязвимость позволяет удаленному пользователю совершить спуфинг атаку.
Уязвимость существует из-за ошибки, возникающей при обработке сертификатов безопасности. Удаленный пользователь может с помощью специально сформированных сообщений, отправленных к Autonomic Networking Infrastructure (ANI), осуществить спуфинг атаку на сетевые устройства...
Ссылки на сайт разработчика:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3403
http://tools.cisco.com/security/center/viewAlert.x?alertId=36032
Версии: Cisco IOS XE 3.13S, возможно другие версии.
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2014-3403
Решение: Установить соответствующее обновление с сайта производителя.
Opera
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за наличия встроенной уязвимой версии Chromium. Подробности не разглашаются.
Ссылки на сайт разработчика:
http://www.opera.com/docs/changelogs/unified/2500/
Версии: Opera 24.x.
Опасность: критическая
Операционные системы:
ID в базе CVE:
Решение: Установить соответствующее обновление с сайта производителя.
PHP
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в функции "mkgmtime()". Удаленный пользователь может вызвать отказ в обслуживании.
2. Уязвимость существует из-за ошибки в функции "unserialize()". Удаленный пользователь может скомпрометировать целевую систему.
3. Уязвимость существует из-за ошибки в функции "exif_thumbnail()". Удаленный пользователь может вызвать отказ в обслуживании.
Ссылки на сайт разработчика:
PHP версии до 5.6.2
PHP версии до 5.5.18
PHP версии до 5.4.34
Версии: PHP 5.4.x.
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2014-3668
CVE-2014-3669
CVE-2014-3670
Решение: Установить соответствующее обновление с сайта производителя.
Использованные источники:
1. Securitytracker.com
2. Securitylab.ru
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|
Комментарии отсутствуют
|