Пингвиноff.нет » Безопасность

Серьезная уязвимость в sudo

Пингвиноff — Mon, 06 Feb 2012 09:12:19 +0000

В одной из самых популярных утилит для запуска программ от имени суперпользователя была найдена довольно серьезная уязвимость. При совершении всего пары команд, используя эту брешь в безопасности, можно получить права root... Собственно данный баг был обнаруженв в функции sudo_debug(), в которой наименование программы передается напрямую в fprintf()...

Можно почитать еще:

Критическая уязвимость в PHP 5.3.9, позволяющая выполнить код на сервере

Пингвиноff — Thu, 02 Feb 2012 09:00:40 +0000

В релизе PHP 5.3.9 была обнаружена одна из самых опасных уязвимостей за все время существования данного языка программирования. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос. Уязвимость возникает в случае, когда количество входящих параметров превышает значение max_input_vars (по умолчанию 1000).

Можно почитать еще:

Социальные сети — наводка для воров?

Пингвиноff — Sat, 06 Aug 2011 13:34:43 +0000

Эксперты по личной безопасности граждан предупреждают: через социальные сети похитители выслеживают своих жертв. Владелец компании «The Guidry Group» Майкл Гвидри призывает граждан самостоятельно заботиться о своей безопасности, критично относясь к информации, публикуемой ими о себе в интернете. В частности, мексиканские банды активно собирают информацию в сети о своих будущих жертвах американских туристах и бизнесменах. Бандиты, [...]

Можно почитать еще:

Обнаружена критическая уязвимость в Adobe Flash Player, Adobe Reader и Acrobat

Пингвиноff — Fri, 29 Oct 2010 09:33:12 +0000

Вчера была обнаружена новая критичная уязвимость в продуктах Adobe Flash Player, Adobe Reader и Acrobat, в частности, ей подвержены: Adobe Flash Player 10.1.85.3 и предудыщие версии для Windows, Macintosh, Linux and Solaris; Adobe Flash Player 10.1.95.2 и предудыщие версии для Android; компонент authplay.dll для Adobe Reader 9.4 и предыдущих версий 9.x для Windows, Macintosh and [...]

Можно почитать еще:

В ядрах серии 2.6 выявлена локальная root-уязвимость

Пингвиноff — Thu, 12 Aug 2010 17:32:19 +0000

Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии… Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера. Что касается решения данной проблемы, [...]

Можно почитать еще:

Adobe приостановили развитие 64-битной версии Flash для Linux

Пингвиноff — Tue, 15 Jun 2010 06:11:05 +0000

Корпорация Adobe, выпускающая Flash Player 10, официально заявила об временном прекращении поддержки 64-битной версии своего продукта для платформы Linux. Не смотря на то, что сами разработчики назвали это решение временным, однако, все мы знаем выражение про то, что нет ничего более постоянного, чем временное… Что не может не огорчать, например, меня, как пользователя 64-битной версии [...]

Можно почитать еще:

Найден новый троян для Mac OS X

Пингвиноff — Mon, 07 Jun 2010 13:19:57 +0000

На днях был встречен троян, который может заражать компьютеры, работающие под Mac OS X. Такую новость опубликовали у себя эксперты Intego. На самом деле новый троян является обновленной версией созданного еще в 2008-м году для Windows… Новая модификация OSX/OpinionSpy работает аналогично своему предшественнику: скачивается на компьютер жертвы с популярными программами, а иногда даже принимает форму [...]

Можно почитать еще:

Взлом аккаунта соц.сети vkontakte

Пингвиноff — Mon, 11 Jan 2010 11:05:49 +0000

Одна из самых популярных социальных сетей на просторах рунета — Вконтакте — просто переполнена спамом… Постоянные сообщения, причем от друзей и друзей друзей, с настойчивыми просьбами отправить какое-нибудь SMS или кликнуть на ссылку, множество приглашений в рекламные группы… А вы задумывались, почему так? Ну прежде всего, интерес для всякого рода спамеров, взломщиков и прочей нечисти [...]

Можно почитать еще:

Антивирус под Linux… Оно нам надо?

Пингвиноff — Fri, 25 Dec 2009 15:24:55 +0000

Больше двух лет прошло уже с того момента, как я пересел с Windows на Линукс, и особо никогда не задумывался об антивирусах. Ну то есть, мысли были, однако, как только я начинал копать интернет на эту тематику, то сразу же желание ставить антивирус пропадало… Лишь изредка проскакивала информация, что существует некий вирус под линукс, однако, [...]

Можно почитать еще:

Сегодня аську закидали тухлыми «яйцами»

Пингвиноff — Mon, 19 Oct 2009 20:14:24 +0000

Сегодня в аську пришло сообщение с предложением скачать некий файл EGG.exe с сервиса qip-овского файлообменника… Сообщение пришло от имени друга (от его номера), а на вопрос «че это еще за шняга?» был ответ, что очень интересная фишка… Естественно, что открывать экзешник не было никакого желания, несмотря даже на то, что я под Линуксом, — есть [...]

Можно почитать еще:

В течение восьми лет ядро Linux содержит в себе критическую ошибку

Пингвиноff — Wed, 19 Aug 2009 20:58:51 +0000

Несколько дней назад разработчиками ядра Линукс выпустили важнейшее обновление. Это было вынужденной мерой, так как была обнаружена критическая уязвимость, делающая крайне нестабильными большинство дистрибутивов, выпущенных за последнюю пятилетку. Критическая ошибка связана с тем, как при этом ведут себя многие подпрограммы (вроде sock_sendpage). При этом ошибка приводит к возможности исполнения кода на уровне ядра, таким образом [...]

Можно почитать еще:

ChkRootKit — утилита для поиска всякой нечисти и защиты от взлома

Пингвиноff — Wed, 05 Aug 2009 12:04:50 +0000

Сегодня в процессе серфинга набрел на пару статей по поводу программ, которые могут найти следы взлома сервера под линукс, например, руткиты, враждебный код и прочие подозрительные объекты в системе. Прежде всего, большая часть статей посвящена утилите ChkRootKit. Решил для заметки описать все это и здесь, ибо иногда может пригодиться, например, при подозрениях, что кто-то шарится [...]

Можно почитать еще:

Пароли более чем 135 000 пользователей «Вконтакте» вчера оказались в открытом доступе

Пингвиноff — Fri, 31 Jul 2009 00:55:12 +0000

Злоумышленники, взломавшие одну из самых популярных социальных сетей рунета «Вконтакте», выложили в открытый доступ более чем 135 тысяч пар — имя пользователя+пароль — пользовтелей этого интернет-сообщества… Хакеры выложили данный файл в сети по адресу 83.133.120.252/fakes/vkontakte/log.txt, однако, 31 июля, к половине десятого утра по московскому времени, данный файл уже был удален. Оказалось, что большинство из указанных [...]