Логин

Обновления

Софтуер по категории

Анкета
Колко инча е вашият монитор?
15
17
19
19-широк екран
20
20-широк екран
22-широк екран
над 22
Други анкети

Последно от форума

Реклама
Ако искате да рекламирате
пишете на info@it-light.net


Приятели
Елизия софтуер
Zaedno.de
ITni News
nLite addons
MyFreeSoft.net
Pitbull-bg.org
Компютърни уроци
Kaldata.com
NoTrial.info
911.bg
KlipRSS Feed
Check Page Rank
ИТ новини
Софтуер
Portable
Хардуер
Сигурност

Препълване на буфера във FlashGetДобави в Pipe.bgДобави в Svejo.net   
Публикувано на 15 Август 2008 13:19:20 от ManiacКатегория:Други



Версия 1.9 на изключително популярният даунлоад мениджър FlashGet за Windows, очевидно показва препълване на буфера, което може да бъде използвано за тайно вмъкване на злонамерен код и неговото изпълнение.
Грешката възниква, когато FlashGet е свързан с FTP сървър и последният отговор на PWD команда е с overlong низ. След това, буфера бива залян, както обикновено, това лесно може да бъде използвано.
Има вече публикуван експлойт, но той не съдържа shellcode, но все пак действа на версия 1.9.6.1073. Все още няма решение на проблема.





Критична уязвимост в JoomlaДобави в Pipe.bgДобави в Svejo.net   
Публикувано на 14 Август 2008 16:58:50 от ManiacКатегория:Други

Разработчиците на Joomla предупреждават за критична уязвимост във функцията за промяна на паролата в Joomla, която напоследък се използва активно, и позволява на атакуващите да вземат администраторския контрол. Тази уязвимост засяга всички версии на Joomla от 1.5.x до 1.5.5.
Екипът на Joomla добави, че при промяната на потребителското име на администратора намалява влиянието на проблема, защото атакуващите ще трябва да познаят новото потребителско име на администратора.
От Joomla препоръчват на потребителите си, възможно най-скоро да обновят Joomla до 1.5.6 версия.







Microsoft Security Release ISO Image August 2008 (Freeware)Добави в Pipe.bgДобави в Svejo.net   
Публикувано на 14 Август 2008 08:24:45 от phantomКатегория:Други

Този DVD5 ISO - имидж-файл, съдържа в себе си всички security-ъпдейти, публикувани от Microsoft до м. Август 2008г.-включително. Отнасят се за Windows 2K/03/XP/Vista. Други ъпдейти за Windows може да намерите в специалния раздел за Windows обновления на нашия сайт.




Официален сайт: www.microsoft.com
Изтегляне: Microsoft Security Release ISO Image Augus 2008 (1.3 GB)


Пътят към ъпдейта е осеян с добри намеренияДобави в Pipe.bgДобави в Svejo.net   
Публикувано на 08 Август 2008 19:37:56 от ManiacКатегория:Други

На 28 юли тази година ESET пусна един от най-големите си ъпдейти през последните години. Файлът с големина 11 MB съдържа над 150 000 сигнатури и други подобрения на енджина на програмата. Такива ъпдейти са рядкост и излизат само 2-3 пъти годишно, но са изключително важни за ефективното функциониране на системите за защита. Обикновено обновленията са не по-големи от 400 Kb и се получават няколко пъти дневно.

Много от потребителите, обаче, са останали неприятно изненадани, тъй като са били затруднени при обновяването на продуктите си. Част от клиентите все още използват стари версии на ESET NOD32 и това, заедно с неочакваната големина на файла, е причинило претоварването на сървърите.

Временните затруднения са преодолени – към 2 август вече почти всички потребители на ESET са успешно обновили системите си и те работят по-стабилно и по-бързо. От централата на компанията планират да отделят няколко сървъра само за потребители на ESET NOD32 Antivirus v.3, както и да интегрират автоматично известяване за задаващи се големи ъпдейти.

Продуктите за информационна защита ESET NOD32 и ESET Smart Security v 3.0.669 и 3.0.667 са преиздадени, както и демо версия 3.0.667 и платената 3.0.669. Версиите не съдържат нищо ново, освен актуализирани дефиниции и обновени модули. Целта е да се избегне изтеглянето на големи файлове непосредствено след инсталацията и да се предотврати претоварване на сървърите. Преиздадените версии, могат да бъдат изтеглени от www.eset.bg




Предстоящи обновления във Вторник: 12 обновления за сигурността от MicrosoftДобави в Pipe.bgДобави в Svejo.net   
Публикувано на 08 Август 2008 17:52:32 от ManiacКатегория:Други

Следващият вторник, 12 август, Microsoft планира да пусне дванадесет бюлетина за сигурността, от които само седем са за справяне с критични грешки в продуктите на Microsoft. Според предварителната информация, те включват Internet Explorer 5,6 и 7 версия, Media Player 11, Acess, Excel, PowerPoint, Office и Windows. Всички дупки, дават възможност за инжектиране или препълване, използвайки уеб сайтове, с цел манипулиране на файловете на потребителя. Microsoft, също има за цел да публикува пет бюлетина на продуктите си, чиято актуализация са класифицира, като важна. Outlook Express, Messanger, няколко актуализации за Windows 2000, XP, Vista, Server 2003 и Server 2008, също фигурират в списъка. Microsoft, вероятно също ще отстранят известни, но стари дупки в Access и Word 2002. Тези две дупки, вече се използват за насочените атаки, като част от международна война за контрол на информацията. IT-Light редовно ви уведомява за новоизлезлите обновления за Windows, в специалните раздели на сайта!


Появи се фалшива актуализация за Adobe Flash PlayerДобави в Pipe.bgДобави в Svejo.net   
Публикувано на 07 Август 2008 06:40:22 от ManiacКатегория:Други

Adobe предупреждава за троянски кон, прикрит като актуализация за Adobe Flash Player, който се разпространява през последните 7 дни, използвайки мрежите FaceBook и MySpace. Някои сайтове или профили в социалните мрежи, съдържат коментари, като "Paris Hilton tosses dwarf on the street", "Examiners Caught Downloading Grades From The Internet", "Hello; You must see it!!! LOL. My friend catched you on hidden cam" и "Is it really celebrity? Funny Moments and many others". Посетителите на мошеническите сайтове биват помолени да инсталират обновлението на Flash Player (codecstup.exe), което не е оригинално. От Kaspersky казват, че файла съдържа зловреден код, Koobface, изглеждащо, като бот и съдържа допълнителни профили с коментари и връзки. Adobe предлага на своите потребители да инсталират актуализации за флаш плеъра им, само и единствено от официалния сайт. Adobe информира също потребителите си, че лесно могат да проверят дали актуализацията съдържа валиден цифров сертификат. Това, може да стане, като кликнат с десен бутон на мишката върху файла и изберат Properties и проверят дали файла съдържа цифровия подпис на Adobe “Adobe Systems, Incorporated”. За известно време, престъпниците са използвали актуализацията за флаш плеъра и за изтегляне на видео кодеци, с цел да инжектират троянски кон в системата па потребителя. Mac потребителите, също са били подложени на подобни нападения. Всъщност, методът работи най-често при връзка с порно сайтове.



Обновление на RealPlayer коригира критична дупка в сигурносттаДобави в Pipe.bgДобави в Svejo.net   
Публикувано на 28 Юли 2008 18:59:44 от ManiacКатегория:Други


RealNetworks е предвидила актуализации за различните версии на RealPlayer, които да поправят дупки в сигурността. Актуализацията засяга 10, 10.5 и 11 версия на програмата за операционните системи Windows, Linux и Mac. Потребителите са уведомени, че инсталирането на актуализацията е от решаващо значение. Сред проблемите е решение на уязвимост в ActiveX модула, препълване на буфера, които бяха оценени, като много критични и могат да бъдат използвани за инсталиране на инжекция и зловреден софтуер.







Apple издирват Хакер за iPhoneДобави в Pipe.bgДобави в Svejo.net   
Публикувано на 25 Юли 2008 20:33:01 от ManiacКатегория:Други

Изглежда, че Apple, компания, която специализира в битовата електроника и софтуерните решения, търси някой, който е достатъчно квалифициран, така че успешно да хакне iPhone. Някой, може на теория да успее да атакува iPhone, тъй като наскоро бе демонстрирано, че дори и новосъздадения iPhone 2.0 е уязвим при URL spoofing.

Apple обявява това поради факта, че тя иска да назначи това лице на работа, като "Инженер по сигурността на iPhone" на пълен работен ден в щаб-квартирата на Apple в Купертино, Калифорния. Така че, ако сте квалифициран хакер с особен интерес към мобилните технологии и можете да докажете, че сте способен да атакувате iPhone, то след това може би бихте могли да работите за корпоративния свят.

Kevin Mitnick, бивш хакер се превърна в консултант по сигурността, силно подкрепящ идеята за назначаване на още хакери, с цел подобряване на сигурността на iPhone. Mitnick например, който успя да разбие мрежите на реномирани фирми, като Nokia и Motorola, излежа 5 годишна присъда в затвора, след като федералните органи успяха да го заловят.

"CoreOS на Apple е организация, която търси изключителни хора, които да тестват сигурността на архитектурата на iPhone. Като интрумент на напреднала технология в OS X, Вие ще имате възможността да окажете голямо влияние върху операционната система и продуктите на Apple. Нашата среда насърчава иновационните продукти, бързата продуктна интеграция и свободния размер на автономия" се казва от Apple.

Най-подходящото лице за работа, трябва да има страст към технологиите за сигурност, трябва да бъде в състояние да излезе с доказателствата, трябва да бъде в състояние да дава резултата в рамките на определен период от време, и трябва да поддържа професионално отношение.


Опасен вирус заразява аудио файловеДобави в Pipe.bgДобави в Svejo.net   
Публикувано на 20 Юли 2008 17:59:19 от CorsairКатегория:Други

"Лабораторията на Касперски" е съобщила, че е открита вредоносна програма, която заразява аудио файлове във формат WMA. Целта на заразяването е зареждане на троянски кон, който позволява да се установи контрол над компютъра на потребителя.

Червеят, получил името Worm.Win32.GetCodec.a, конвертира mp3 файлове във формат WMA (като запазва разширението mp3) и добавя в тях маркер, който съдържа препратка към заразената web страница. Активацията става автоматично по време на прослушване на файла и води до включване на Internet Explorer, който зарежда инфектираната страница и предлага да се изтегли липсващ кодек.Файлът има цифров подпис на компанията Inter Technologies. Ако потребителят се съгласи, на неговия компютър се инсталира троянска програма Trojan-Proxy.Win32.Agent.arp, с помощта на която хакерът може да получи контрол над атакувания компютър.

За първи път се използва чист аудио файл за заразяване с червей и възможността за успешна атака според "Лабораторията на Касперски" е много висока.




Няколко уязвимости затворени в Linux ядротоДобави в Pipe.bgДобави в Svejo.net   
Публикувано на 15 Юли 2008 22:49:44 от ManiacКатегория:Други

Linux разработчиците, силно препоръчват всеки, който използва Linux ядрото 2.6.25 на мулти потребителските x86-64 системи, да ъпгрейднат до версия 2.6.25.11. Изглежда, че потребители с ограничени привилегии, са в състояние да ескалират техните привилегии. Докато Greg Kroah-Hartman не даде някакви допълнителни детайли със анонсирането на новата версия на ядрото, то проблема най-вероятно ще се счита за причинен от филтрирането на Local Descriptor Table (LDT).

Само няколко дни преди това, разработчиците на ядрото, пуснаха версия 2.6.25.10 за разрешаване на уязвимост в функцията sys32_ptrace в arch/x86/kernel/ptrace.c, която може потенциално да причини краш на системата. Екипът Pax е открил, че тази дупка не иска да се изключи, защото недостатъците може също да са били използвани за компромис система.

Линукс дистрибуторите, се очаква малко да актуализират пакетите.


Следваща
© 2006-2008 IT Light. Powered by ITLCms v0.4.1 Връзка с нас