Опросы |
Статьи |
Дата-центры
Дата-центры: есть ли опасность утечки данных?
Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,
Читать далее...
|
Книжная полка
Защиты много не бывает
Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии
Читать далее...
|
Событие
В банке рассола ждет сисадмина с полей фрактал-кукумбер
Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета
Читать далее...
|
Организация бесперебойной работы
Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?
Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты
Читать далее...
|
Книжная полка
Читайте и познавайте мир технологий!
Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно
Читать далее...
|
СУБД PostgreSQL
СУБД Postgres Pro
Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным
Читать далее...
|
Критическая инфраструктура
КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?
Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства
Читать далее...
|
Архитектура ПО
Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию
Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных
Читать далее...
|
Как хорошо вы это знаете
Что вам известно о разработках компании ARinteg?
Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –
Читать далее...
|
Графические редакторы
Рисование абстрактных гор в стиле Paper Cut
Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с
Читать далее...
|
День сисадмина
Учите матчасть! Или как стать системным администратором
Лето – время не только отпусков, но и хорошая возможность определиться с профессией
Читать далее...
|
День сисадмина
Живой айтишник – это всегда движение. Остановка смерти подобна
Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.
Читать далее...
|
Виртуализация
Рынок решений для виртуализации
По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного
Читать далее...
|
Книжная полка
Как стать креативным и востребованным
Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу
Читать далее...
|
|
|
1001 и 1 книга
|
19.03.2018г.
Просмотров: 6412
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О
Читать далее...
|
12.03.2018г.
Просмотров: 7117
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации
Читать далее...
|
12.03.2018г.
Просмотров: 4394
Комментарии: 0
Глубокое обучение с точки зрения практика
Читать далее...
|
12.03.2018г.
Просмотров: 3085
Комментарии: 0
Изучаем pandas
Читать далее...
|
12.03.2018г.
Просмотров: 3881
Комментарии: 0
Программирование на языке Rust (Цветное издание)
Читать далее...
|
19.12.2017г.
Просмотров: 3897
Комментарии: 0
Глубокое обучение
Читать далее...
|
19.12.2017г.
Просмотров: 6385
Комментарии: 0
Анализ социальных медиа на Python
Читать далее...
|
19.12.2017г.
Просмотров: 3232
Комментарии: 0
Основы блокчейна
Читать далее...
|
19.12.2017г.
Просмотров: 3529
Комментарии: 0
Java 9. Полный обзор нововведений
Читать далее...
|
16.02.2017г.
Просмотров: 7363
Комментарии: 0
Опоздавших не бывает, или книга о стеке
Читать далее...
|
17.05.2016г.
Просмотров: 10724
Комментарии: 0
Теория вычислений для программистов
Читать далее...
|
30.03.2015г.
Просмотров: 12444
Комментарии: 0
От математики к обобщенному программированию
Читать далее...
|
18.02.2014г.
Просмотров: 14095
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»
Читать далее...
|
13.02.2014г.
Просмотров: 9192
Комментарии: 0
Читайте, размышляйте, действуйте
Читать далее...
|
12.02.2014г.
Просмотров: 7141
Комментарии: 0
Рисуем наши мысли
Читать далее...
|
10.02.2014г.
Просмотров: 5446
Комментарии: 3
Страна в цифрах
Читать далее...
|
18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь
Читать далее...
|
18.12.2013г.
Просмотров: 3495
Комментарии: 0
Компьютерные технологии – корень зла для точки роста
Читать далее...
|
04.12.2013г.
Просмотров: 3212
Комментарии: 0
Паутина в облаках
Читать далее...
|
03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»
Читать далее...
|
02.12.2013г.
Просмотров: 3090
Комментарии: 0
Не думай о минутах свысока
Читать далее...
|
|
|
Друзья сайта
|
|
|
|
|
Отчет по уязвимостям с 9 по 16 июля
Статьи / Отчет по уязвимостям с 9 по 16 июля
Автор:
Андрей Бирюков
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Еженедельный отчет содержит описания шести уязвимостей, в том числе и множественных, и двух эксплоитов в наиболее распространенных приложениях и операционных системах.
Отчет по уязвимостям с 9 по 16 июля
|
Еженедельный отчет содержит описания шести уязвимостей, в том числе и множественных, и двух эксплоитов в наиболее распространенных приложениях и операционных системах.
|
Microsoft Internet Explorer
Две уязвимости обнаружены в браузере Internet Explorer. Удаленный пользователь может составить специальный HTML-код, который при обработке на машине целевого пользователя производит повреждение памяти и выполнение произвольного кода, с правами целевого пользователя.
Ссылка на сайт разработчика: http://technet.microsoft.com/en-us/security/bulletin/ms12-044
Версии: 9
Опасность: критическая
Операционные системы: Windows (Any)
ID в базе CVE: CVE-2012-1522, CVE-2012-1524
Решение: Установить необходимые обновления.
|
Microsoft Office
Удаленный пользователь может создать специальный DLL файл на удаленном ресурсе (WebDAV, SMB). Когда целевой пользователь открывает файл Microsoft Office на удаленном ресурсе, приложение может загрузить поддельную DLL и выполнить произвольный код с правами целевого пользователя.
Ссылка на сайт разработчика: technet.microsoft.com/en-us/security/bulletin/ms12-046
Версии: 2003 SP3, 2007 SP2, 2007 SP3, 2010, 2010 SP1
Опасность: высокая
Операционные системы: Windows (Any)
ID в базе CVE: CVE-2012-1854
Решение: Для устранения уязвимостей установите обновление с сайта производителя
Windows Shell
Удаленный пользователь может создать специальный файл или каталог, который при загрузке целевым пользователем может осуществить выполнение произвольного кода с правами целевого пользователя.
Ссылка на сайт разработчика: technet.microsoft.com/en-us/security/bulletin/ms12-048
Версии: XP SP3, 2003 SP2, Vista SP2, 2008 SP2, 7 SP1, 2008 R2 SP1; and prior service packs.
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы:
ID в базе CVE: CVE-2012-0175
Решение: Установите обновление с сайта производителя.
|
Microsoft Sharepoint
Несколько уязвимостей обнаружено в системе Sharepoint. Удаленный пользователь может осуществить Cross-Site Scripting, а также получить доступ к важным данным и произвести URL-redirection. HTML строки фильтруются недостаточно точно, в результате возможно выполнение произвольного кода в браузере целевого пользователя.
Ссылки на сайт разработчика:
technet.microsoft.com/en-us/security/bulletin/ms12-050
Версии:
Опасность: критическая, возможна удаленная эксплуатация уязвимости
Операционные системы: Windows (2003), Windows (2008)
ID в базе CVE: CVE-2012-1858, CVE-2012-1859, CVE-2012-1860, CVE-2012-1861, CVE-2012-1862, CVE-2012-1863
Решение: Установить соответствующее обновление с сайта производителя
|
Linux Kernel
Удаленный пользователь может передать специально построенный пакет для переключения на null pointer в nf_ct_frag6_reasm() и вызвать сбой в целевой системе.
Ссылки на сайт разработчика:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=9e2dcf72023d1447f09c47d77c99b0c49659e5ce
Версии: 2.6.x.
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2012-2744
Решение: Установить соответствующее обновление с сайта производителя
Cisco TelePresence Manager
Две уязвимости были обнаружены в Cisco TelePresence Manager. Удаленный пользователь в локальной сети может выполнить произвольный код на целевой системе. Также удаленный пользователь может осуществить отказ в обслуживании.
Ссылки на сайт разработчика:
tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120711-ctms
Версии: до 1.9.0
Опасность: критическая
Операционные системы:
ID в базе CVE: CVE-2012-2486, CVE-2012-3073
Решение: Установить соответствующее обновление с сайта производителя
Эксплоит к BSD Telnetd
Удаленный пользователь может попытаться осуществить эксплуатацию уязвимости в BSD telnetd.
Ссылка на исходный код:
http://www.exploit-db.com/exploits/19520/
|
Эксплоит к HP Data Protector
Эксплоит разработанный в среде Metasploit Network для HP Data Protector позволяет осуществить переполнение буфера.
Ссылка на исходный код:
http://www.exploit-db.com/exploits/19484/
|
Использованные источники:
- Securitytracker.com
- Securitylab.ru
- http://www.exploit-db.com
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|
Комментарии отсутствуют
|