http://www.jamesblog.info/ ru Компьютерная безопасность, новости DataLife Engine http://www.jamesblog.info/main/vazno/165-oracle-zadelala-chetyre-desjatka-dyr-v.html http://www.jamesblog.info/main/vazno/165-oracle-zadelala-chetyre-desjatka-dyr-v.html
На этот раз Oracle устранила около четырех десятков дыр в различных пакетах. Уязвимости, в частности, выявлены в сервере приложений Oracle Application Server, системе управления базами данных Oracle Database, интегрированном комплексе приложений для электронного бизнеса Oracle E-Business Suite, продукте Oracle Siebel Enterprise Suite, а также в комплексе средств для централизованного управления системами Oracle Enterprise Manager..]]> admin Wed, 21 May 2008 17:45:01 +0400 http://www.jamesblog.info/main/problema/163-sql-inekcija-v-koobi.html http://www.jamesblog.info/main/problema/163-sql-inekcija-v-koobi.html
Уязвимость существует из-за недостаточной обработки входных данных в параметре "poll_id" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.]]> admin Wed, 21 May 2008 17:44:10 +0400 http://www.jamesblog.info/main/problema/4-messagelabs-kolichestvo-spama-s-gmail.html http://www.jamesblog.info/main/problema/4-messagelabs-kolichestvo-spama-s-gmail.html
Проведя серию атак на популярные бесплатные почтовые сервисы, спамеры путем взлома защитных систем CAPTCHA получили возможность создавать легитимные аккаунты для рассылки незапрошенной рекламы. По оценке MessageLabs, наиболее пострадавшим из сервисов является Yahoo.

Google стал последним бастионом, сдавшим CAPTCHA спамерам. Количество спам-рассылок со свежеиспеченных Gmail-аккаунтов за прошедший месяц удвоилось и к концу февраля составило 4,6% от совокупного объема спама, рассылаемого из мошеннически «легализованных» источников..]]> admin Tue, 20 May 2008 14:35:00 +0400 http://www.jamesblog.info/main/seti/7-v-seti-proizoshla-massovaja.html http://www.jamesblog.info/main/seti/7-v-seti-proizoshla-massovaja.html
Список скомпрометированных веб-страниц включает туристические сайты, правительственные веб-ресурсы и сайты, посвященные хобби. На веб-ресурсах был размещен JavaScript-код, который перенаправляет посетителей на сайт, базирующийся в Китае и контролируемый хакерами.

Вредоносная программа пытается использовать уязвимость в Windows, RealPlayer, а также других приложениях с целью взлома ПК, согласно данным McAfee.

Компоненты вредоносной программы пытаются украсть пароли к онлайн-играм, а также уставить бэкдор для дальнейшей установки дополнительных вредоносных программ.

McAfee Avert Labs впервые обнаружила эту атаку 12 марта. Из 10 тыс. страниц, которые были скомпрометированы, часть уже очищена от вредоносного кода.

Как пишет The Register, атака, по предположениям ИБ-экспертов, произведена небольшой группировкой хакеров, базирующейся на севере Китая.]]> admin Mon, 19 May 2008 11:49:54 +0400 http://www.jamesblog.info/main/vazno/6-neskolko-ujazvimostejj-v-mapbender-2.4.4.html http://www.jamesblog.info/main/vazno/6-neskolko-ujazvimostejj-v-mapbender-2.4.4.html
1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "factor" в сценарии tools/mapFiler.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе.]]> admin Mon, 19 May 2008 11:47:42 +0400 http://www.jamesblog.info/main/proshivka/5-proshivku-iphone-2.0-vzlomali-do.html http://www.jamesblog.info/main/proshivka/5-proshivku-iphone-2.0-vzlomali-do.html
В качестве доказательства факта взлома прошивки на сайте iPhone Dev Team приводятся скриншоты сторонних приложений, запущенных на iPhone. Работает взломанная прошивка лишь на телефонах, не привязанных к оператору AT&T.

Пакет инструментальных средств разработки приложений SDK для iPhone и iPod Touch вышел 6 марта. За четыре дня его скачали более 100 тысяч раз.]]> admin Mon, 19 May 2008 11:43:58 +0400 http://www.jamesblog.info/main/nocat/164-six-apart-vypustila-prilozhenie-blog-it.html http://www.jamesblog.info/main/nocat/164-six-apart-vypustila-prilozhenie-blog-it.html
Blog It уведомляет друзей и коллег пользователя о новых постингах так же, как это делает Facebook. Более того, блоггеры смогут автоматически делиться информацией через Twitter и Pownce, кроме новостной ленты Facebook..]]> admin Wed, 16 Apr 2008 21:22:00 +0400 http://www.jamesblog.info/main/problema/162-sql-inekcija-v-phphotresources.html http://www.jamesblog.info/main/problema/162-sql-inekcija-v-phphotresources.html admin Tue, 15 Apr 2008 22:53:23 +0400 http://www.jamesblog.info/main/problema/161-72-kompanijj-s-ustanovlennymi.html http://www.jamesblog.info/main/problema/161-72-kompanijj-s-ustanovlennymi.html
Основная причина создавшейся ситуации заключается в том, что на сегодняшний день для защиты компьютеров от постоянно увеличивающегося числа вредоносных кодов уже недостаточно традиционных решений безопасности. Компьютер может быть заражен, а его пользователь - даже не подозревать об этом. «Многие пользователи и ИТ-менеджеры считают, что все решения безопасности одинаковы, и что наличия установленного традиционного антивируса вполне достаточно для обеспечения..]]> admin Tue, 15 Apr 2008 22:52:19 +0400 http://www.jamesblog.info/main/problema/160-sql-inekcija-v-coppermine-photo-gallery.html http://www.jamesblog.info/main/problema/160-sql-inekcija-v-coppermine-photo-gallery.html
Уязвимость существует из-за недостаточной обработки MIME медиа типов при проведении URI/URL загрузок с удаленного HTTP сервера в сценарии upload.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.]]> admin Mon, 14 Apr 2008 23:27:50 +0400