Adobe Reader və Flash-də ciddi zəifliklər tapılıb

Yəqin ki dünən Biotin tərəfdən Adobe məhsullarının yenilənməsi haqda səsvermənin açılması elə belə edilməyib. Bu gün şirkətin informasiya təhlükəsizliyi direktoru Bred Erkinin (Brad Arkin) bildirdiyinə görə, Adobe Reader 9.x və Flash Player 10.0.45.2 versiyalarında ciddi zəifliklər tapılıb ki, bu da xakerlərin kompüteri sındırmaqda maneə yaratmır. O bildirib ki, Adobe məhsulları krossplatformalı olduğu üçün, son zamanlar xakerlərin nəzərini cəlb edir.

Adobe şirkətindən bildiriblər ki, Flash Player 10.1 Release Candidate, Adobe Reader 8.x и Acrobat 8.x versiyalarında bu problem yoxdur. Zəiflik olan məhsullar üçün ha vaxt yenilik çıxacağı məlum deyil.

Symantec şirkətinin məlumatlarına görə, Adobe Reader və Flash Player məhsulları xaker hücumları üçün əsas hədəfdirlər. Yadınıza düşürsə, bu yaxınlarda Apple şirkətinin direktoru Stiv Cobs (Steve Jobs) Adobe Flash-də təhlükəsizliyin çox aşağı səviyədə olduğunu bildirmişdi…

//cnews.ru

Brauzerlərinizdə Adobe Flash yeniliyini gözləyin :D
  • +1
  • 07 июня 2010, 13:28
  • Farik
  • 1

Иранские хакеры взломали Twitter


Сегодня утром пока я спал:) Примерно где то час на главной страничке твиттера висел вот такой вот дефейсик, но в 11:30 по Бакинскому уже было все восстановлено…
В сообщении разместили сообщения с угрозами в адрес США, а также о том, что «иранские хакеры наложат эмбарго на американский интернет»

США думают, что они контролируют интернет своими ресурсами. Но это не так — это мы контролируем интернет нашими силами. Поэтому не пытайтесь раздражать иранский народ… И какая страна сейчас в списке БЛОКАДЫ? ИРАН? США? МЫ поместили их в список БЛОКАДЫ :) Будьте здоровы".
  • +4
  • 18 декабря 2009, 12:21
  • Cluster
  • 9

Уязвимость в DLE 8.2


«Не так давно была найдена уязвимость в движке DLE 8.2
Уязвимость позволяет получить доступ к админке сайта, путем генерации пароля для определенного аккаунта. Для доступа к аккаунту администратора, необходимо к домену приставить
index.php?do=lostpassword&douser=«user id»
Пример: www.site.az/index.php?do=lostpassword&douser=1
На странице появится логин и пароль.»

Beləliklə… Qısaca desək bəziləri [Əsasəndə bizim «xod gedən» saytlar :)] nəyivar zibilə düşdülər)

Patch: http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html
  • -1
  • 12 декабря 2009, 00:31
  • Baku
  • 16

http://www.securityday.ru/ - Caйт посвященный дню специалиста по безопасности

А у самих ещщей бойда дешик.
Причем не blind SQL injection, а получается что самый ни наесть зрячий.

www.securityday.ru/news.cfm?nid=-12+UNION%20ALL%20SELECT%20newsid%20%20FROM%20forum_mes

Админы проинформированы неделю назад, но ничего не сделано, видимо ждут 12 ноября

ilk10 Defaced.



Сегодня ночью дефейснули сервис-ресурс, считающий статистику — ilk10.Az
  • 0
  • 16 октября 2009, 08:58
  • elchin
  • 20

WPA тоже поимели

Как мы все знаем протокол WEP давно уже не надежен и им в общем то никто не пользуется, исключение те старые девайсы которые не поддержмвают WPA протокол, но не тут то было:)

Исследователи из Японии разработали способ для взлома шифрованного соединения WPA всего за одну минуту.
Атака производится чтением шифрованного трафика между компьютером и роутерами, использующими шифрование WPA.
Атака работает только на WPA системах, использующих алгоритм Temporal Key Integrity Protocol (TKIP), но не работает на системах, использующих WPA с шифрованием AES.
В общем то существуют значительные ограничения для использования этой так сказать дырки, тем не менее, следует избегать шифрования WPA с TKIP

Отчет авторов атаки