Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "cid" в сценарии admin_view_image.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах файла куки. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Житель Орегона Роберт Сэлисбери потерял большую часть движимого имущества в результате злой шутки интернет-мошенников, сообщает издание Register.

В субботу злоумышленники разместили с помощью социальной сети Craigslist.org ложное объявление о том, что Сэлисбери неожиданно был вынужден уехать из своего родного города Джэксонвиль, а оставленное им имущество могут забирать все желающие...

Поисковик Yahoo! объявило том, что поддержит платформу OpenSocial, разработанную Google и позволяющую разработчикам писать приложения, которые работают сразу в нескольких социальных сетях.

Вместе с Google и MySpace Yahoo! к июлю 2008 года создаст специальную некоммерческую организацию OpenSocial, которая будет следить за нейтральностью платформы.

Кроме названных членов сообщества OpenSocial уже поддерживают Engage.com, Friendster, hi5, Hyves, imeem, LinkedIn, Ning, Oracle, orkut, Plaxo, Salesforce.com, Six Apart, Tianji, Viadeo, XING и другие.

MySpace уже запустил так называемую платформу для разработчиков, использующую программный интерфейс OpenSocial. Построенные с помощью OpenSocial приложения недавно стали доступны членам сети orkut. К концу марта аналогичный сервис пообещала запустить социальная сеть hi5.

В настоящее время OpenSocial, первая версия которой появилась только в конце 2007 года, активно развивается. Пока она находится в состоянии альфа-версии. OpenSocial является альтернативой программной платформе FaceBook, запущенной в середине 2007 года.

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибок в X.509sat, Roofnet, LDAP, и SCCP диссекторах. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "query" сценарием Search.do. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Группа исследователей безопасности получила $10 тыс. за взлом MacBook Air за две минуты с помощью уязвимости Safari.

На конференции CanSecWest, проходящей в Ванкувере, Канада, группа исследователей ИБ - Чарли Миллер, Джейк Онорофф и Марк Дэниэл - смогли получить контроль над MacBook Air на второй день конкурса хакеров. Ноутбук тестировался наряду с компьютерами с ОС Windows Vista и Ubuntu. Никто не сумел запустить выполнение кода на представленных системах, в среду, в первый день конкурса, когда хакеры были ограничены и должны были найти и использовать сетевые уязвимости систем. Но на второй день правила изменились, и для осуществления атаки нужно было заставить пользователя системы посетить вредоносный сайт или открыть зараженное вложение в электронном послании. Хакерам разрешалось использовать «установленные по умолчанию клиентские приложения», такие, как браузеры. Группа разместила вредоносный код на веб-сайте и смогла получить доступ к MacBook Air после посещения этого сайта «обманутыми» судьями. По данным блога TippingPoint DVLabs, для атаки использовалась недавно обнаруженная уязвимость Safari. Контроль над ОС Windows Vista и Ubuntu пока что получить не удалось.

Сегодня ночью была зафиксирована распределенная DoS-атака на сайт хостинг-провайдера "Агава".

По словам Михаила Якубова, вице-президента "Агавы" по развитию интернет-проектов, специалисты компании оперативно приняли меры по фильтрации трафика, хотя пока по-прежнему возможны перебои в работе головного сайта компании. "В целом могу сказать что DDoS - практически постоянная штатная ситуация для крупного хостера. Уж кого-нибудь да ддосят - если не самого хостера так кого-нибудь из клиентов. Так что и опыт и квалификация по борьбе с такими атаками в компании на хорошем уровне", - прокомментировал он ситуацию. Авторы блога о безопасности urs-molotoff, регулярно отслеживающие атаки на ресурсы Рунета, настроены не столь оптимистично: "Вслед за черным PR недруги хостинга AGAVA применили тяжелую артиллерию, DDoS атаку. Вероятный следующий шаг - рейдерская атака. В Рунете все страшнее и страшнее".

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Множественные целочисленные переполнения обнаружены в функции "strfmon()" в библиотеке libc. Удаленный пользователь может с помощью специально сформированной форматной строки аварийно завершить работу приложения или выполнить произвольный код на системе.

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "CatId" в сценарии links.asp и в параметре "catid" в сценарии content_by_cat.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Kaspersky Virus Removal Tool - бесплатный антивирус, который построен на движке оригинальных продуктов от Лаборатории Касперского и позволяет проверить систему на наличие различных типов вредоносного ПО (вирусов, троянов, червей и т.д.).

Программа работает в режиме ручного сканирования определенных локаций ПК и, в случае обнаружения угроз, удаляет их или же помещает зараженные файлы в карантин.
Обновление Kaspersky Virus Removal Tool происходит почти каждые два часа.
Лицензия: Бесплатно

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных. Эксплуатирование уязвимости приведет к обходу ограничений безопасности и позволит осуществить подмену данных DNS, восстановить настройки по умолчанию, изменить пароль администратора, выключить шифрование данных и выполнить другие атаки.

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке пакетов. Атакующий может передать специально сформированные пакеты, что приведет к отказу системы в обслуживании.
Эксплуатирование уязвимости требует, чтобы устройству было сконфигурировано на поддержку Multi Protocol Label Switching (MPLS) Virtual Private Networking (VPN) и Open Shortest Path First (OSPF) sham-link.

Компания Blizzard начала вполне реальный судебный процесс против американского программиста Майкла Доннели, разработчика программного обеспечения MMO Glider.

Недовольство Blizzard вызывает тот факт, что разработка Доннели нарушает естественный игровой процесс, так как MMO Glider позволяет автоматизировать многие действия, на которые в случае обычных игроков тратится относительно много времени. В Blizzard говорят, что MMO Glider представляет собой разновидность бота, а последние запрещены в игре...

Sony сообщила об имевшей место уязвимости в Playstation Store, которая могла бы позволить злоумышленникам получить доступ к персональным данным пользователей, изменить их пароли и воспользоваться кошельком.

В то же время, украсть номера кредитных карт злоумышленники возможности не имели. Компания утверждает, что, на данный момент, уязвимости уже устранены. Пользователям рекомендуется попробовать подключиться к своему аккаунту, чтобы определить, не подвергся ли он взлому. Если можно зайти по обычному паролю, то все в порядке, в противном случае, нужно обратиться к администрации сервиса.

Полицейские опасаются, что хакеры, возможно, получили личные данные сотен сотрудников после взлома сайта в прошлом месяце. В первом сообщении Скотланд Ярда предполагают, что взлом MetCareers - всего лишь шутка, сопровождаемая изображением на главной странице героя Brobee, из детского телешоу Yo Gabba Gabb. Но обзор безопасности подтвердил, что в результате взлома сайта, злоумышленники могли получить доступ к базам данных, содержащих заявления о приеме на работу и личную информацию о соискателях работы в полиции. "Эта информация была бы очень полезной для мошенников и почти бесценной для преступников".

Избранный президент Российской Федерации Дмитрий Медведев признался в интервью журналистам Financial Times, что каждое утро начинает с интернета.

«Я могу вам рассказать, как начинается мое утро. Я включаю компьютер и смотрю новости. Я смотрю сайты наших крупнейших телевизионных каналов, где уже выложены основные новости. Я смотрю сайты крупнейших российских и зарубежных СМИ. Смотрю сайты тех российских средств массовой информации, часть из которых комплиментарно относится к властям, а часть находится к власти в жесткой оппозиции», — заявил Медведев.

Это, по его мнению, и есть нормальный глобальный информационный поток, дающий гражданам России, как и другим гражданам, право на свободный доступ к информации. Медведев также отметил, что в России насчитывается уже 40 млн...

Компания EnterpriseDB, разработчик систем управления базами данных (СУБД), о привлечении дополнительных средств на развитие.


Фирма EnterpriseDB была основана в марте 2004 года. Штаб-квартира компании находится в Нью-Джерси (США), кроме того, EnterpriseDB имеет представительства на территории Европы и Азии. EnterpriseDB разрабатывает продукты на основе свободно распространяемой объектно-реляционной СУБД PostgreSQL и позиционирует свои решения в качестве альтернативы пактам известных компаний, в частности, Oracle...

В рамках весенних торгов, которые будут проводиться аукционным домом Ocean Tomo в апреле, покупателям будут права на американский патент за номером 6,418,462, теоретически затрагивающий ряд ключевых интернет-технологий.


В названном патенте, сейчас принадлежащем компании Netmite, описывается методика, позволяющая клиентским системам обмениваться данными через вспомогательный канал связи в дополнение к основному коммуникационному каналу между клиентом и сервером. В данном контексте речь, например, может идти о сервисах, построенных на основе технологии AJAX (Asynchronous JavaScript and XML - асинхронный JavaScript и XML). Технология AJAX позволяет создавать интерактивные веб-приложения, обменивающиеся информацией с веб-сервером в "фоновом" режиме. В результате при обновлении данных веб-страница не перезагружается полностью, что позволяет повысить скорость работы веб-приложений и снизить нагрузку на каналы связи. Кроме того, под действие патента за номером 6,418,462 могут подпадать некоторые пиринговые сети, системы распределенных вычислений и другие службы Web 2.0.


Президент Ocean Tomo Эндрю Реймер подчеркивает, что выставленный на аукцион патент предоставит покупателю уникальную возможность защитить свои существующие интернет-активы и будущие разработки. Однако на деле все может обернуться несколько иначе. Новый владелец патента сможет использовать его с целью наживы, угрожая судебными разбирательствами владельцам популярных веб-сервисов. И если патент действительно имеет силу, то мишенями его обладателя могут стать службы Google Maps, GMail, Microsoft Live, Yahoo Mail, Flickr и многие-многие другие...

Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "usr" в сценарии Login.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "SchlCode" в сценарии loginproc.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.