Новости: взломщик Укртелекома, фишинг атаки и DoS в Apache
По сообщению hackzona.com.ua, СБУ разоблачила взломщиков системы 'Укртелекома'.
Служба безопасности Украины разоблачила мошенническую схему, в рамках которой житель Чернигова незаконно получал прибыль за счет компании "Укртелеком" и Далее
Личные данные в Интернете
Продолжая начатую традицию, после предварительного видео о Приватность в Google Gmail, предлагаю новое видео на веб секюрити тематику. На этот раз видео о приватные данные в Интернете. Рекомендую посмотреть всем кто интересуется этой темой.
Everyone Далее
Уязвимости в теме Live Wire Edition для WordPress
01.02.2011
В декабре, 08.12.2008, я нашел Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимости в теме Live Wire Edition для WordPress. Это коммерческий шаблон для WP от WooThemes. Которые я обнаружил на одном сайте, использующий данный шаблон. Что в ближайшее время Далее
Инфицированные сайты № 69
После предварительного исследования инфицированных сайтов, приведу новую информацию о зараженные сайты. Из числа украинских сайтов.
http://artsv.kiev.ua – инфекция была обнаружена 05.03.2011. Часть этого сайта была внесена в перечень сайтов с подозрительной Далее
DoS уязвимость в Cewolf
25.12.2010
В сентябре, 11.09.2010, я нашел Denial of Service уязвимость в Cewolf – Chart Enabling Web Object Framework. Которую я обнаружил в системе Megapolis.Portal Manager, использующего данный сервлет. Что в ближайшее время сообщу разработчикам.
Кроме самого Cewolf уязвимы также те Далее
Эксплоит для программ от Adobe
Продолжая начатую традицию, после предварительного видео о Риски использования Gmail и Chrome от Google, предлагаю новое видео на веб секюрити тематику. На этот раз видео о эксплоит для программ от Adobe. Рекомендую посмотреть всем кто интересуется этой Далее
Новая уязвимость в www.imena.ua
Еще в октябре, 04.10.2006, я нашел новую Cross-Site Scripting уязвимости на http://www.imena.ua – сайте моего домен провайдера. И данная уязвимость до сих пор не исправлена. Что в ближайшее время сообщу администрацию сайта
Ранее я уже писал об уязвимости на www.imena.ua. Далее
Подборка уязвимостей
В данной подборке уязвимости в веб приложениях:
TitanFTP Server COMB directory traversal (детали) TitanFTP Server Arbitrary File Disclosure (детали) Django vulnerability (детали) icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (детали) icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (детали) Directory Traversal Vulnerability in TurboFTP Server Далее
Февральский вторник патчей от Microsoft
В феврале Microsoft выпустила 12 патчей. Что значительно больше чем в январе.
В февральском "вторнике патчей" Microsoft выпустила очередной пакет обновлений, в который вошли двенадцать бюллетеней по безопасности. Закрывающие уязвимости в программных Далее
Новые уязвимости на tinyurl.com
10.08.2010
В марте, 06.03.2010, я нашел Cross-Site Scripting и Cross-Site Request Forgery уязвимости на проекте http://tinyurl.com. Что в ближайшее время сообщу администрацию проекта.
Ранее я уже писал об уязвимости на tinyurl.com.
Подробная информация об уязвимости появится Далее
