Отмечено: Безопасность

Критическая уязвимость в PHP 5.3.9, позволяющая выполнить код на сервере

В релизе PHP 5.3.9 была обнаружена одна из самых опасных уязвимостей за все время существования данного языка программирования. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос.

Уязвимость возникает в случае, когда количество входящих параметров превышает значение max_input_vars (по умолчанию 1000).

Социальные сети — наводка для воров?

Социальные сети — наводка для воров?Эксперты по личной безопасности граждан предупреждают: через социальные сети похитители выслеживают своих жертв. Владелец компании «The Guidry Group» Майкл Гвидри призывает граждан самостоятельно заботиться о своей безопасности, критично относясь к информации, публикуемой ими о себе в интернете. В частности, мексиканские банды активно собирают информацию в сети о своих будущих жертвах американских туристах и бизнесменах.

Бандиты, привыкшие наживаться за чужой счет не обходят стороной прогресс, активно пользуясь широкими возможностями, предоставляемыми сетью. По словам Александра Гостева, эксперта «Лаборатории Касперского» уровень публичности на сегодняшний день резко вырос и уже не сопоставим с теми объемами информации, которые раньше люди считали необходимым открыть о себе.

В ядрах серии 2.6 выявлена локальная root-уязвимость

Ядро пока несовершенно…Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии…

Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера.

Найден новый троян для Mac OS X

TrojanНа днях был встречен троян, который может заражать компьютеры, работающие под Mac OS X. Такую новость опубликовали у себя эксперты Intego.

На самом деле новый троян является обновленной версией созданного еще в 2008-м году для Windows…

Взлом аккаунта соц.сети vkontakte

Влом vkontakteОдна из самых популярных социальных сетей на просторах рунета — Вконтакте — просто переполнена спамом... Постоянные сообщения, причем от друзей и друзей друзей, с настойчивыми просьбами отправить какое-нибудь SMS или кликнуть на ссылку, множество приглашений в рекламные группы...

А вы задумывались, почему так?

Антивирус под Linux… Оно нам надо?

Есть ли вирусы под Линукс?Больше двух лет прошло уже с того момента, как я пересел с Windows на Линукс, и особо никогда не задумывался об антивирусах. Ну то есть, мысли были, однако, как только я начинал копать интернет на эту тематику, то сразу же желание ставить антивирус пропадало...

Лишь изредка проскакивала информация, что существует некий вирус под линукс, однако, ума не приложу, как он может навредить чему-либо в системе, кроме разве что файлов (и то не всех) в директории /home/user/ — прав-то ему никто не даст..