!!!!!! В Н И М А Н И Е !!!!!!!
22-05-2006 20:23
Кому,что интерестно - спрашивайте здесь ....
комментарии: 24
понравилось!
вверх^
к полной версии
Кому,что интерестно - спрашивайте здесь ....
Sun ONE/Java System Web Server - XSS (Уязвимость)
22-05-2006 17:17
Дата Выпуска: 2006-05-19
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Заплатка производителя
Software: Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Описание:
Входящие данные, содержащие " (Двойная кавычка) в URL должным образом не проверяются перед возвращением пользователя при ошибке страницы. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
комментарии: 2
понравилось!
вверх^
к полной версии
Дата Выпуска: 2006-05-19
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Заплатка производителя
Software: Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Описание:
Входящие данные, содержащие " (Двойная кавычка) в URL должным образом не проверяются перед возвращением пользователя при ошибке страницы. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
LiveJournal и TypePad
22-05-2006 17:13
В ночь со 2 на 3 мая на восемь часов стали недоступными более 10 миллионов онлайновых дневников на ресурсах LiveJournal и TypePad. Произошло это из-за атаки злоумышленниками серверов компании Six Apart, владеющей этими популярными блог-сервисами, сообщает CNET News.
При DoS-атаке (denial of service) серверу-мишени отправляются многочисленные запросы, совершаемые сетью так называемых компьютеров-зомби. В результате сервер не справляется с огромным количеством данных и отказывается обслуживать пользователей.
Вице-президент Six Apart Энил Дэш заявил, что у компании есть догадки о мотивах, двигавших злоумышленниками, однако посвящать общественность в подробности он не пожелал. В правоохранительные органы компания пока не обращалась. Six Apart планирует предоставить блоггерам компенсацию за сбой в работе ресурсов. Однако каким образом будет возмещаться ущерб, пока не решено. Возможно, владельцы блогов получат возможность самостоятельно выбирать вид компенсации.
В январе прошлого года пользователям Live Journal уже приходилось поволноваться - онлайновые дневники были недоступны в течение суток. Тогда причиной сбоя в работе стало внезапное массированное отключение энергии, отказали даже резервные источники питания. Команде техподдержки удалось восстановить работоспособность "упавших" баз данных, хотя записи в блогах, сделанные непосредственно перед "падением" ресурса, были утрачены безвозвратно.
комментарии: 4
понравилось!
вверх^
к полной версии
В ночь со 2 на 3 мая на восемь часов стали недоступными более 10 миллионов онлайновых дневников на ресурсах LiveJournal и TypePad. Произошло это из-за атаки злоумышленниками серверов компании Six Apart, владеющей этими популярными блог-сервисами, сообщает CNET News.
При DoS-атаке (denial of service) серверу-мишени отправляются многочисленные запросы, совершаемые сетью так называемых компьютеров-зомби. В результате сервер не справляется с огромным количеством данных и отказывается обслуживать пользователей.
Вице-президент Six Apart Энил Дэш заявил, что у компании есть догадки о мотивах, двигавших злоумышленниками, однако посвящать общественность в подробности он не пожелал. В правоохранительные органы компания пока не обращалась. Six Apart планирует предоставить блоггерам компенсацию за сбой в работе ресурсов. Однако каким образом будет возмещаться ущерб, пока не решено. Возможно, владельцы блогов получат возможность самостоятельно выбирать вид компенсации.
В январе прошлого года пользователям Live Journal уже приходилось поволноваться - онлайновые дневники были недоступны в течение суток. Тогда причиной сбоя в работе стало внезапное массированное отключение энергии, отказали даже резервные источники питания. Команде техподдержки удалось восстановить работоспособность "упавших" баз данных, хотя записи в блогах, сделанные непосредственно перед "падением" ресурса, были утрачены безвозвратно.
Новым ПЧ - Физкульт Привет :)
22-05-2006 16:29
Nightghost,Friski,Jozephine,_Настасья_,BARCA_10,chistotemich,FuCkInG_BeYaCh - Всем здарова. Проходим - не стесняемся... :) Всем очень рад...
комментарии: 3
понравилось!
вверх^
к полной версии
Nightghost,Friski,Jozephine,_Настасья_,BARCA_10,chistotemich,FuCkInG_BeYaCh - Всем здарова. Проходим - не стесняемся... :) Всем очень рад...
Место для флуда
18-05-2006 09:22
кому надо флудите - здесь...
комментарии: 11
понравилось!
вверх^
к полной версии
кому надо флудите - здесь...
ЗАКАЗ !!!
17-05-2006 19:52
Заказывайте проги :
Для взлома,защиты,сканирования...
Поделюсь всем ,что имею...
комментарии: 11
понравилось!
вверх^
к полной версии
Заказывайте проги :
Для взлома,защиты,сканирования...
Поделюсь всем ,что имею...
Без заголовка
17-05-2006 18:39
ОГО... я попал... :)
комментарии: 0
понравилось!
вверх^
к полной версии
И так, у вас крылья - Демона [показать] |
| Ваши крылья — крылья Демона, имеют сходство с крыльями летучей мыши - огромные, черные и когтистые. Вы - холодны, нечисты и истинное Создание Ночи. Возможно вы заинтересованны вампирами, иль же сами собой. В вас нет ни симпатии ни заботы о людях. Для вас их жизнь бессмысленна, вы любите манипулировать ими, и управлять ими для СВОЕЙ пользы. Ну, а все ваши действия, имеют цель. 9 раз из 10, всё что вы делаете будет служить для вашего удовлетворения или просто для развлечения. Как только кто-то или что-то перестают быть полезными для вас, вы избавите себя от этого.Возможно у вас есть комплекс превосходства. Но несмотря на всё это, вы способны на любовь, и отдаете всего себя любви на столько, что желания вашего любимого/любимой, ставите превыше своих. Есть шанс, что вас привлекают люди, похожие на вас. И несмотря на то, что многие ненавидят вас. Вы сексуальны, неистовы, грешны и загадочны... вы можете завести любого. |
| Пройти тест |
ОГО... я попал... :)
!!!!!!!!
17-05-2006 17:09
Пишем мне ,если что...
комментарии: 16
понравилось!
вверх^
к полной версии
Пишем мне ,если что...
В ядре Linux появляется все больше уязвимостей
16-05-2006 23:25
Эндрю Мортон, один из главных разработчиков Linux, в ходе выступления на конференции LinuxTag в Висбадене выразил озабоченность по поводу того, что в этой открытой операционной системе обнаруживается всё больше и больше уязвимостей.
Как сообщает ZDNet со ссылкой на заявления Мортона, разработчики Linux добавляют в ядро ОС новые ошибки быстрее, чем их удается устранять. В результате ядро становится менее безопасным и стабильным. Впрочем, пока Мортон не готов представить какие-либо статистические данные о росте количества дыр в Linux и отмечает лишь, что стал получать больше сообщений о багах в операционной системе, чем раньше. Однако в том случае, если ситуация с безопасностью будет ухудшаться, процесс разработки ядра может быть временно приостановлен, а все усилия программистов будут направлены на устранение существующих уязвимостей.
Мортон также подчеркнул, что независимые программисты и организации, которые хотят, чтобы их код вошел в состав ядра открытой операционной системы, должны высылать свои разработки непосредственно ему, а не Линусу Торвальдсу. "И хотелось бы, чтобы этот код компилировался без ошибок. Сейчас откомпилировать можно около 75 процентов из того, что мы получаем", - заметил Мортон.
Примечательно, что эксперты по вопросам компьютерной безопасности отмечают рост количества уязвимостей и в операционной системе Apple Mac OS. По данным американского института SANS в прошлом году в этой программной платформе были выявлены более 50 дыр, причем порядка 17 из них так и не были устранены. Для сравнения, в 2004 году количество найденных в Mac OS уязвимостей составило 24. В целом, делают вывод специалисты SANS, Mac OS теряет репутацию "бронированной" операционной системы.
комментарии: 1
понравилось!
вверх^
к полной версии
Эндрю Мортон, один из главных разработчиков Linux, в ходе выступления на конференции LinuxTag в Висбадене выразил озабоченность по поводу того, что в этой открытой операционной системе обнаруживается всё больше и больше уязвимостей.
Как сообщает ZDNet со ссылкой на заявления Мортона, разработчики Linux добавляют в ядро ОС новые ошибки быстрее, чем их удается устранять. В результате ядро становится менее безопасным и стабильным. Впрочем, пока Мортон не готов представить какие-либо статистические данные о росте количества дыр в Linux и отмечает лишь, что стал получать больше сообщений о багах в операционной системе, чем раньше. Однако в том случае, если ситуация с безопасностью будет ухудшаться, процесс разработки ядра может быть временно приостановлен, а все усилия программистов будут направлены на устранение существующих уязвимостей.
Мортон также подчеркнул, что независимые программисты и организации, которые хотят, чтобы их код вошел в состав ядра открытой операционной системы, должны высылать свои разработки непосредственно ему, а не Линусу Торвальдсу. "И хотелось бы, чтобы этот код компилировался без ошибок. Сейчас откомпилировать можно около 75 процентов из того, что мы получаем", - заметил Мортон.
Примечательно, что эксперты по вопросам компьютерной безопасности отмечают рост количества уязвимостей и в операционной системе Apple Mac OS. По данным американского института SANS в прошлом году в этой программной платформе были выявлены более 50 дыр, причем порядка 17 из них так и не были устранены. Для сравнения, в 2004 году количество найденных в Mac OS уязвимостей составило 24. В целом, делают вывод специалисты SANS, Mac OS теряет репутацию "бронированной" операционной системы.
XSS новичкам. Предназначение XSS-атак
16-05-2006 23:21
!!!
комментарии: 1
понравилось!
вверх^
к полной версии
!!!
Поисковые сайты угрожают безопасности
16-05-2006 23:15
Использование поисковых служб в интернете оказалось небезопасным занятием. Как выяснила компания McAfee, ежегодно 285 млн пользователей попадают на вредоносные сайты с помощью поисковых сайтов.
«Рост популярности интернет-поиска порождает новый тип опасности. С помощью поисковых систем веб-сайты, подготовленные злоумышленниками, могут нанести вред пользователям путем установки шпионских программ, рассылки спама и прочими методами, так как поисковые машины не отфильтровывают ссылки на данные сайты из результатов поиска», — говорится в отчете.
Исследование проводилось в период с января по апрель 2006 г. на пяти крупнейших поисковых порталах, включая Google, Yahoo, MSN, AOL и Ask.com. Для анализа и решения проблем веб-безопасности авторы отчета использовали программное обеспечение группы SiteAdvisor. SiteAdvisor оценивает потенциальную степень безопасности любого веб-сайта. Сайты тестируются на опасный контент, включая шпионские и рекламные программы, фишинг и сетевые эксплойты различных уязвимостей. Компания SiteAdvisor была приобретена McAfee в начале апреля 2006 г.
Исследование SiteAdvisor выявило, что все протестированные поисковые машины возвращают среди своих результатов ссылки, ведущие на опасные сайты. Риск особенно увеличивается при поиске по популярным ключевым словам. Реже всего ссылки на опасные сайты возвращает система MSN (3,9%), а чаще всего — Ask.com (6,1%). По оценкам исследователей, каждый год по запросам в поисковых машинах на вредоносные сайты приходит до 285 млн посетителей.
Наибольшую опасность представляют платные спонсорские ссылки. По данным исследования, 8,5% спонсорских ссылок указывает на небезопасные сайты, тогда как для неспонсорских ссылок этот показатель составляет 3,1%. «По всем проанализированным элементам поиска рекламные ссылки Google оказались более чем вдвое опаснее с точки зрения возможности перехода на небезопасный сайт, чем обычные ссылки в результате поиска. В системе Ask.com эта разница выражена еще ярче: спонсорские ссылки в ее результатах почти в четыре раза опаснее обычных», — говорится в отчете.
Ключевыми словами, дающими наиболее рискованные результаты, являются слова «певец», «цифровая музыка», и «популярные программы». Отмечается, что поиск по этим словам характерен для молодой аудитории интернета.
комментарии: 0
понравилось!
вверх^
к полной версии
Использование поисковых служб в интернете оказалось небезопасным занятием. Как выяснила компания McAfee, ежегодно 285 млн пользователей попадают на вредоносные сайты с помощью поисковых сайтов.
«Рост популярности интернет-поиска порождает новый тип опасности. С помощью поисковых систем веб-сайты, подготовленные злоумышленниками, могут нанести вред пользователям путем установки шпионских программ, рассылки спама и прочими методами, так как поисковые машины не отфильтровывают ссылки на данные сайты из результатов поиска», — говорится в отчете.
Исследование проводилось в период с января по апрель 2006 г. на пяти крупнейших поисковых порталах, включая Google, Yahoo, MSN, AOL и Ask.com. Для анализа и решения проблем веб-безопасности авторы отчета использовали программное обеспечение группы SiteAdvisor. SiteAdvisor оценивает потенциальную степень безопасности любого веб-сайта. Сайты тестируются на опасный контент, включая шпионские и рекламные программы, фишинг и сетевые эксплойты различных уязвимостей. Компания SiteAdvisor была приобретена McAfee в начале апреля 2006 г.
Исследование SiteAdvisor выявило, что все протестированные поисковые машины возвращают среди своих результатов ссылки, ведущие на опасные сайты. Риск особенно увеличивается при поиске по популярным ключевым словам. Реже всего ссылки на опасные сайты возвращает система MSN (3,9%), а чаще всего — Ask.com (6,1%). По оценкам исследователей, каждый год по запросам в поисковых машинах на вредоносные сайты приходит до 285 млн посетителей.
Наибольшую опасность представляют платные спонсорские ссылки. По данным исследования, 8,5% спонсорских ссылок указывает на небезопасные сайты, тогда как для неспонсорских ссылок этот показатель составляет 3,1%. «По всем проанализированным элементам поиска рекламные ссылки Google оказались более чем вдвое опаснее с точки зрения возможности перехода на небезопасный сайт, чем обычные ссылки в результате поиска. В системе Ask.com эта разница выражена еще ярче: спонсорские ссылки в ее результатах почти в четыре раза опаснее обычных», — говорится в отчете.
Ключевыми словами, дающими наиболее рискованные результаты, являются слова «певец», «цифровая музыка», и «популярные программы». Отмечается, что поиск по этим словам характерен для молодой аудитории интернета.
Про свободное ПО сняли документальный фильм
16-05-2006 23:15
Телеканал BBC World TV 10 мая начал показ двухсерийного документального фильма "Взломщики кодов" (Code Breakers), посвященного свободному программному обеспечению. Фильм продемонстрирует, как бедные страны используют свободное ПО для развития. После десяти запланированных показов на BBC документальный фильм будет разрешено свободно распространять во всем мире. Об этом сообщается в пресс-релизе Азиатско-тихоокеанской информационной программы развития, входящей в программу развития ООН (UNDP-APDIP).
Авторы "Взломщиков кодов" расскажут зрителям о компьютеризации и выходе в интернет школ Африки, подключении к Сети испанских деревень, а также использовании свободного программного обеспечения для разведения черепах на Галапагосских островах и управления действиями по ликвидации последствий бедствий в Шри-Ланке.
В процессе создания фильмов съемочной группе пришлось посетить десяток стран мира и ознакомиться с применением свободного ПО в каждой из них. Они также изучали влияние на такое ПО культурных особенностей стран и анализировали связь между применением свободных программ и сокращением уровня компьютерного пиратства.
Свободное программное обеспечение традиционно поставляется с открытыми исходными кодами, которые можно использовать, изучать, изменять и распространять почти без ограничений. Хотя этой концепции уже более 20 лет, по мнению исполнительного продюсера фильма Роберта Лэмба (Robert Lamb), свободное ПО мало освещается, так как его продвижением не занимается какая-либо одна организация.
В создании фильма приняли участие Международная сеть открытых исходных кодов (IOSN), ЮНЕСКО и ряд других международных организаций.
комментарии: 0
понравилось!
вверх^
к полной версии
Телеканал BBC World TV 10 мая начал показ двухсерийного документального фильма "Взломщики кодов" (Code Breakers), посвященного свободному программному обеспечению. Фильм продемонстрирует, как бедные страны используют свободное ПО для развития. После десяти запланированных показов на BBC документальный фильм будет разрешено свободно распространять во всем мире. Об этом сообщается в пресс-релизе Азиатско-тихоокеанской информационной программы развития, входящей в программу развития ООН (UNDP-APDIP).
Авторы "Взломщиков кодов" расскажут зрителям о компьютеризации и выходе в интернет школ Африки, подключении к Сети испанских деревень, а также использовании свободного программного обеспечения для разведения черепах на Галапагосских островах и управления действиями по ликвидации последствий бедствий в Шри-Ланке.
В процессе создания фильмов съемочной группе пришлось посетить десяток стран мира и ознакомиться с применением свободного ПО в каждой из них. Они также изучали влияние на такое ПО культурных особенностей стран и анализировали связь между применением свободных программ и сокращением уровня компьютерного пиратства.
Свободное программное обеспечение традиционно поставляется с открытыми исходными кодами, которые можно использовать, изучать, изменять и распространять почти без ограничений. Хотя этой концепции уже более 20 лет, по мнению исполнительного продюсера фильма Роберта Лэмба (Robert Lamb), свободное ПО мало освещается, так как его продвижением не занимается какая-либо одна организация.
В создании фильма приняли участие Международная сеть открытых исходных кодов (IOSN), ЮНЕСКО и ряд других международных организаций.
Перезапись указателя на окно памяти
16-05-2006 23:09
..
комментарии: 1
понравилось!
вверх^
к полной версии
..
Основные порты троянских прог
16-05-2006 23:08
...
комментарии: 1
понравилось!
вверх^
к полной версии
...
Фальшивый номер звонящего абонента.
16-05-2006 23:07
Когда-то это была весёлая штука- подделывать номер какой-нибудь радиостанции и звонить людям- раздавать подарки. Это сделать не сложно. Ваша задача: Позвонить с телефона, с которого не определяется номер и послать в нужный Момент сигнал(ответ АОН). Этот сигнал содержит номер и категорию абонента. Этот сигнал длиной 360 мс постоянно повторяется 2-4 раза при стандартном определении номера на АТС. Вам лучше прокрутить секунды две. Итак: ? открывается wav файл с сигналом в звуковом редакторе или плейере. ? Ставится режим loop для того ,чтобы данный сигнал постоянно повторялся. ? Прикладывается к телефонной трубке(к микрофону) колонку саундбастера. ? Ставится нормальный уровень громкости(немного выше среднего). ? Звонится человеку, у которого АОН, с телефона, номер которого не определяется, Как только на том конце поднимут трубку- АОН начнёт пипикать(это запросы На выдачу сигнала ) ? как только будут услышаны эти запросы, нажимается пуск. Через пару сек можете вырубать. Номер подделан- можете пудрить мозги вашему Собеседнику. Сигнал можно сгенерировать с помощью специальной программы Blue box generator Или в программе Sound Forge: ToolsSynthesisDTMF.MF. Тип сигнала MF, длина 0.040, пауза break 0.001, от Fade in the edges(птичку) убрать, в строке Dial string записать 1ххххххх*, где ххххххх номер, записанный задом наперёд!!! Если количество цифр номера меньше семи, то дополните его кодом города. Просмотрите всю комбинацию справа налево, если заметите, что цифра повторяется(левая цифра повторяет правую), то замените повторяющуюся (ЛЕВУЮ) цифру на символ ( B ), т.к. недолжно быть рядом стоящих цифр. И не забудьте про звёздочку в конце. Например: (8-09612)56789= 19876521* (8-095)3881299= 1B921B83*
комментарии: 0
понравилось!
вверх^
к полной версии
Когда-то это была весёлая штука- подделывать номер какой-нибудь радиостанции и звонить людям- раздавать подарки. Это сделать не сложно. Ваша задача: Позвонить с телефона, с которого не определяется номер и послать в нужный Момент сигнал(ответ АОН). Этот сигнал содержит номер и категорию абонента. Этот сигнал длиной 360 мс постоянно повторяется 2-4 раза при стандартном определении номера на АТС. Вам лучше прокрутить секунды две. Итак: ? открывается wav файл с сигналом в звуковом редакторе или плейере. ? Ставится режим loop для того ,чтобы данный сигнал постоянно повторялся. ? Прикладывается к телефонной трубке(к микрофону) колонку саундбастера. ? Ставится нормальный уровень громкости(немного выше среднего). ? Звонится человеку, у которого АОН, с телефона, номер которого не определяется, Как только на том конце поднимут трубку- АОН начнёт пипикать(это запросы На выдачу сигнала ) ? как только будут услышаны эти запросы, нажимается пуск. Через пару сек можете вырубать. Номер подделан- можете пудрить мозги вашему Собеседнику. Сигнал можно сгенерировать с помощью специальной программы Blue box generator Или в программе Sound Forge: ToolsSynthesisDTMF.MF. Тип сигнала MF, длина 0.040, пауза break 0.001, от Fade in the edges(птичку) убрать, в строке Dial string записать 1ххххххх*, где ххххххх номер, записанный задом наперёд!!! Если количество цифр номера меньше семи, то дополните его кодом города. Просмотрите всю комбинацию справа налево, если заметите, что цифра повторяется(левая цифра повторяет правую), то замените повторяющуюся (ЛЕВУЮ) цифру на символ ( B ), т.к. недолжно быть рядом стоящих цифр. И не забудьте про звёздочку в конце. Например: (8-09612)56789= 19876521* (8-095)3881299= 1B921B83*