|
|
 |
|
|
|
|
Код: <a href= "http://www.hackzona .com.ua"><img src=" http://www.hackzona. com.ua/img/hz.gif" alt="Територія Злому" border="0" /></a> |
|
|
|
|
|
|
|
Скиньтеся на пиво Z282936728707 R599803174802 U205234367798 |
| |
ІТ Світ: Стався збій в роботі Windows Live Hotmail
[03/09/2010]
Поштовий сервіс Hotmail зіткнувся в технічною проблемою, яка
призвела до того, що мільйони користувачів цього пошукача не змогли увійти у
свої електронні поштові скриньки.
Представники Microsoft подробиць не розкривають, проте за даними статистики, відключення сервісу тривало близько 3
годин, почавшись приблизно о 1:30 мск.
Як говориться в повідомленні корпорації, спочатку проблема
торкнулася невелике число користувачів, хоча точні цифри не розголошуються.
"Ми продовжуємо вивчати проблему, але зараз можемо підтвердити, що було
порушено певну кількість користувачів, хоча багато з них знову можуть
користуватися своєю поштою", - говорять в Microsoft.
http://www.securitylab.ru
(детальніше... | ІТ Світ | 0) |
ІТ Світ: У QuickTime виявлений 'чорний вхід', що існує понад 8 років
[02/09/2010]
Експерт з комп’‘ютерної безпеки Рубен Сантамарта (Ruben
Santamarta) повідомив про виявлення прихованого параметра в ActiveX розширення медіаплеєра
QuickTime. Виявлений параметр ‘‘_Marshaled_pUnk’‘ існує в QuickTime ще з версії
6.х, а це понад 8 років.
Використовуючи цей параметр, зловмисник може віддалено
виконати довільний програмний код на уразливої системи в момент відкриття
спеціально сформованої веб-сторінки, що використовує цей параметр при
впровадженні ActiveX елемента. Можливість використання в QuickTime сторонніх
DLL файлів, дозволяє організувати атаку з обходом вбудованих в ОС Windows
систем захисту пам’‘яті Data Execution Prevention (DEP) і Address Space Layout
Randomisation (ASLR). Виявлений параметр був використаний у функціях більш
ранніх версій QuickTime, проте розробники, видаливши функції, не подбали про
обробнику вхідних даних (QTPlugin.ocx), все ще містить цей параметр.
(детальніше... | 1428 байтів | ІТ Світ | 0) |
ІТ Світ: Створена система організації стільникового зв'язку з відкритим кодом
[02/09/2010]
На фестивалі Burning Man в Блек-Рок-Сіті (штат Невада) була
представлена мережа стільникового зв’‘язку, повністю організована на ПЗ з
відкритим кодом.
Це програмне забезпечення може допомогти вирішити проблему
цифрової нерівності в регіонах, які не входять в мережу обслуговування
стільникових операторів. «Ми створили точку бездротового доступу до зв’‘язку за
стандартами GSM», - говорить один із засновників проекту Гленн Іденс (Glenn
Edens).
Нова технологія була створена на основі системи OpenBTS,
призначеної для використання в ОС Linux і що розповсюджується на умовах
ліцензії AGPLv3. Якщо дане ПЗ використовується в комплексі з програмно-яка
визначається радіосистеми, то воно дозволяє підключати стандартні GSM-телефони
без будь-яких додаткових модифікацій в самих телефонах.
(детальніше... | 2238 байтів | ІТ Світ | 0) |
ІТ Світ: Підсумки конкурсу HackQuest, що пройшов на фестивалі Chaos Constructions 2010
[02/09/2010]
Комп’‘ютерний фестиваль Chaos Constructions 2010 (CC10)
проходив 28 і 29 серпня (включаючи ніч) у Санкт-Петербурзі, в РВК Сутички 47.
Пошук вразливостей, їх усунення, установка і зняття різних захистів - все це
знайшло відображення на Chaos Constructions.
У рамках проведеного конкурсу HackQuest учасникам
пропонувалося вирішити досить складні завдання та головоломки, пов’‘язані з
комп’‘ютерною безпекою, криптографією і реверсінгом. Конкурс Хак-Квест проходив
протягом всього фестивалю і дозволяв спробувати свої сили всім бажаючим. Як і
очікувалося, Хак-Квест в цьому році вийшов найбільш насиченим і цікавим за всю
історію фестивалю Chaos Constructions.
(детальніше... | 1368 байтів | ІТ Світ | 0) |
ІТ Світ: Злом української локалізації соціальної мережі Вконтакті
[02/09/2010]
Безліч очевидців повідомляють про дивну технічний збій, що
стався в соціальній мережі Вконтакте, що торкнулася українську локалізацію
цього веб-ресурсу.
24 серпня, о 20:15 на термін близько 30 хвилин посилання особистого меню користувачів були замінені фразами ‘‘OLOLO sEcurity FAIL’‘ і вказівкою адреси електронної пошти ‘‘ololo.security.fail (at) gmail.com’‘. Незмінним
залишився лише пункт ‘‘Мої Бажання’‘ (рос. - ‘‘Мої бажання’‘).
Крім того, на головному меню веб-сайту текст посилання ‘‘міттєві
повідомлення’‘ (рос. - ‘‘миттєві повідомлення’‘) була замінена на привітання з
Днем незалежності - ‘‘З ДНЕМ НЕЗАЛЕЖНОСТІ’‘, святкування якого відбулося в
Україні 24 серпня.
Дивний збіг багато хто не вважають технічним збоєм, а
дотримуються версії злому української локалізації соціальної мережі Вконтакте.
Українські користувачі мережі Інтернет навіть називають виконавців в особі
Львівських хакерів, проте технічних подробиць і офіційних заяв про злом поки не
надходило. Опублікував: agNec
http://webknjaz.com
(детальніше... | ІТ Світ | 0) |
ІТ Світ: Закрита небезпечна локальна уразливість в 2.6.х версіях Linux-ядра
[02/09/2010]
Розкрито інформація про виявлену місяць тому
помилку, присутньої практично в усіх Linux-ядрах серії 2.6.x, яка дозволяє
непривілейованого для користувача процесу, який має доступ до X-сервера (тобто
будь-якому графічному додатку), беззастережно отримати повноваження супер, при
цьому, варто відзначити, що проведення атаки не зачіпає ніякі помилки
X-сервера. Іншими словами, будь-яке, що мають уразливості, непривілейованих
графічне додаток в результаті атаки може обійти всі механізми захисту безпеки
Linux-ядра та скомпрометувати систему цілком. Атака може бути здійснена навіть
з ізольованого оточення системи безпеки SELinux, яка не рятує від даної
уразливості. Наприклад, зловмисник може скористатися уразливістю в
PDF-переглядач, запущеному в chroot або під контролем SELinux, і добившись від
користувача відкриття спеціально оформленого документа, отримати доступ до
машини з правами суперкористувача.
(детальніше... | 2292 байтів | ІТ Світ | 0) |
ІТ Світ: Виявлено спосіб перенесення злобливого коду в PNG-зображеннях
[02/09/2010]
Експерт «Лабораторії Касперського» повідомив про виявлення
досить цікавого способу переносу та активації шкідливого програмного з
використанням PNG-файлу як контейнер. При відкритті цього файлу з’‘являється
зображення, яке закликає користувача відкрити файл в MS Paintе і пересохраніть
його у форматі HTA. Така дія є підозрілим, оскільки формат HTA відрізняється
від HTML тим, що він працює в контексті окремого додатка. Вихідний файл
зображення упакований алгоритмом deflate, в результаті розпакування був
отримано неупаковані BMP-зображення.
Однак крім зображення в цьому файлі відразу за
BMP-заголовком розташовується скрипт, написаний на JavaScript. Таким чином,
пересохранів файл у HTA і відкривши його, користувач фактично запустить цей
скрипт.
(детальніше... | 2104 байтів | ІТ Світ | 0) |
ІТ Світ: Множинні переповнення буферу в OpenOffice.org
[02/09/2010]
Дві небезпечні уразливості виявлені в вільно поширюваного
пакету офісних додатків OpenOffice.org версії 3.х, включаючи останню версію
3.2.1 для Windows і Linux платформ.
Обидві уразливості виявлені в додаток OpenOffice.org
Impress, призначеному для створення і редагування презентацій. Помилки
виявляють себе в результаті відкриття спеціально сформованого файлу Microsoft
PowerPoint (PPT-файла).
Можливість цілочисельного переповнення параметрів функції ‘‘Section::
GetDictionary ()’‘ або ‘‘ImplPolygon:: ImplSetSize ()’‘ дозволяє зловмисникам
виконати довільний програмний код або викликати аварійне закриття програми при
відкриття PPT-файл на уразливої системи. Опублікував: agNec
http://secunia.com/
(детальніше... | ІТ Світ | 0) |
ІТ Світ: Кіберзлочинці здійснюють нові спроби поширення фальшивого антивіруса MySecurityE
[02/09/2010]
Більше 200 сайтів використовують ім’‘я Джастіна Бібера,
популярного молодого співака з Канади, як принада для поширення шкідливого ПЗ.
Антивірусна
лабораторія PandaLabs виявила
більше 200 помилкових Інтернет-посилань, в яких згадується ім’‘я співака
Джастіна Бібера для залучення найбільшої кількості користувачів. Використовуючи
ім’‘я цього популярного співака, кібершахраї поширюють підроблений антивірус MySecurityEngine. Така технологія вже застосовувалася
багато разів: хакери використовували такі популярні теми, як останній епізод
серіалу "Залишитися в живих" або вихід фільму "Людина в залізній
масці 2".
У такому способі поширення шкідливого ПЗ немає нічого
нового. Коли хтось вводить в пошуковику ім’‘я співака, з’‘являються посилання
на дані сайти. Вони добре проіндексовані і розташовуються на верхніх рядках
результатів пошуку. Якщо користувач натисне на одну з цих небезпечних посилань,
йому буде запропоновано завантажити файл з фальшивим антивірусом, що
автоматично буде встановлений на комп’‘ютер.
(детальніше... | 1805 байтів | ІТ Світ | 0) |
ІТ Світ: DDoS-атака може коштувати "ВТБ24" 194 млн рублів
[01/09/2010]
"Аерофлот" подав позов в Арбітражний суд Москви на банк "ВТБ 24" на 194,2
млн рублів.
З 16 по 22 липня
"Аерофлот" був змушений призупинити онлайн-продаж квитків через
хакерську атаку на процесінгову систему "Ассист", яка спільно з
банком "ВТБ24" здійснювала інтернет-еквайринг для
"Аерофлоту", повідомляла компанія.
Після цього "Аерофлот" оголосив про перехід на
платіжну систему Альфа-банку. "Керівництво компанії" Аерофлот ",
беручи до уваги обставини хакерської атаки, тим не менше, вважає неприпустимим
той факт, що усунення наслідків атаки потребувало сім днів", - йшлося в повідомленні компанії.
Сума позову визначена, виходячи із середніх продажів за
такий же час, пояснила представник "Аерофлоту" Ірина Данненберг http://www.securitylab.ru
(детальніше... | ІТ Світ | 0) |
|
|
|
|
|
|
|
| В нас ви можете отримати багато цікавої інформації по питаннях: злом, хакер, хакерські програми, віруси, трояни, сніфери, sniffer, взлом пошти, злом icq, взлом vkontakte, Linux, DDoS, DoS, XSS, SQL-Injection, як стати хакером, веб безпека український портал веб безпеки, український хакпортал, флуд дзвінками, взлом ігр, взлом аккаунтів, взлом паролів, взлом мережі, взлом сайту, взлом windows xp, crack, взлом програм, хакфорум, взлом однокласники, вконтакте, український хакерський сайт, hackzona. хакзона, захист від взлому, інформаційна безпека, взлом комп'ютера, напад в мережі, php include, php injection, deface, дефейс, захист від хакерів і т.д. |
| |
|
