|
home page priv msg forum sieci newbie obrona windows linux i inne systemy hardware software delphi, pascal, vb c, c++, assembler inne języki php, sql, js, xml forum projektów matura z informatyki hydepark bazar strona śmietnik artykuły newbie/faq sieci obrona windows linux i inne systemy programowanie webmasters irc/komunikatory hardware felietony inne download archiwum newsów strona rejestracja kanał IRC kanały rss faq/dokumentacja squad |
|
| użytkownicy | |
| 0 użytkowników online ostatni zarejestrowany: Bartoek | |
 Dziura w Photoshopie by redeye2012-05-17 00:17 |
| Użytkownicy Adobe Photoshopa CS5 12.x powinni zaktualizować oprogramowanie do wersji CS6. W programie znaleziono bowiem wysoce krytyczną lukę, pozwalającą na przejęcie kontroli nad systemem użytkownika. Dziura spowodowana jest błędem brzegowym we wtyczce U3D.8BI podczas przetwarzania elementów pliku Collada. Atakujący może wykorzystać specjalnie spreparowany plik DAE do wywołania błędu przepełnienia bufora. Udany atak pozwala na wykonanie dowolnego kodu, jednak wymaga zachęcenia użytkownika do otwarcia spreparowanego pliku. |
| » Komentarze [0] |
| Błędy we wtyczkach dla WordPressa by redeye 2012-05-17 00:17 - 40 czytań |
| We wtyczkach dla WordPressa odkryto mało krytyczne błędy. Dwa występują w Mingle Forum w wersji 1.x. Związane są z nieprawidłowym oczyszczaniem danych wejściowych przekazywanych do pliku wp-admin/admin.php. Dziury pozwalają na wykonanie dowolnego kodu HTML i skryptu. Użytkownicy wtyczki powinni zaktualizować ją do wersji 1.0.33.2. Podobne błędy znaleziono w Subscribe2 Plugin 8.x. Również tam są one spowodowane nieprawidłowym oczyszczaniem danych przesyłanych do pliku wp-admin/admin.php. Należy zaktualizować wtyczkę do edycji 8.2. |
| » Komentarze [1] |
| Zmasowany atak na The Pirate Bay by redeye 2012-05-17 00:16 - 84 czytań |
| Witryna ThePirateBay.se jest od ponad 24 godzin niedostępna dla użytkowników z większości krajów. Jak dowiadujemy się z facebookowego profilu witryny, padła ona ofiarą zmasowanego ataku DDoS. |
| » Komentarze [2] |
| Holandia: jak pogodzić neutralność Sieci z blokowaniem witryn? by redeye 2012-05-12 02:40 - 99 czytań |
| Jeszcze kilka dni temu holenderscy internauci mieli powód do świętowania - ich kraj był drugim na świecie (po Chile), w którym przyjęto prawa wymuszające neutralność Sieci. Kilka dni później okazało się jednak, że ta neutralność ma granice, wyznaczone przez konieczność walki z naruszeniami praw autorskich. |
| » Komentarze [0] |
| Wszyscy jesteśmy piratami by redeye 2012-05-10 01:18 - 178 czytań |
| Z badań wynika, że aż 54 procent Polaków ma lub miało zainstalowane pirackie oprogramowanie na swoim komputerze. |
| » Komentarze [5] |
| Blokują komputery i żądają okupu - nowy rodzaj wirusa by redeye 2012-05-10 01:17 - 100 czytań |
| W całej Europie żniwo zbiera nowego rodzaju wirus. Był "spyware", "malware" i inne. Teraz mamy do czynienia z "ransomware" - oprogramowaniem wyłudzającym okup. |
| » Komentarze [0] |
| Wyciekły tysiące haseł użytkowników portalu społecznościowego by redeye 2012-05-10 01:16 - 72 czytań |
| Twitter poszukuje winnych wycieku ponad 55 tysięcy kont i haseł do serwisu. Dane dostępowe zostały opublikowane wczoraj. Jest ich dość sporo, zajęły pięć stron na Pastebin. Raczej nie dowiemy się kto je opublikował i dlaczego. Wszystkim osobom, które obawiają się o swoją prywatność, Twitter zaleca zmianę hasła. |
| » Komentarze [0] |
| Błędy w MS Office by redeye 2012-05-10 01:14 |
| W pakiecie MS Office odkryto wysoce krytyczne błędy. Niektóre z nich występują podczas przetwarzania fontów TrueType. Dziurę znaleziono też w bibliotece GDI+. Ujawnia się ona w czasie przetwarzania plików EMF załączonych do dokumentu. Luka może zostać wykorzystana do wywołania błędu przepełnienia bufora. Udany atak pozwala na wykonanie dowolnego kodu. Dziury występują w MS Office 2003, 2007 i 2010. Należy zainstalować udostępnione łaty. |
| » Komentarze [0] |
| Przestępcy szantażują bank by redeye 2012-05-10 01:14 - 56 czytań |
| Przestępcy, który w ubiegłym tygodniu włamali się do sieci belgijskiej firmy Elantis, która jest kredytowym ramieniem banku Dexia, domagają się pieniędzy w zamian za nieujawnianie ukradzionych przez siebie danych. Szantażyści ukradli szczegółowe informacje o klientach, ich wnioski kredytowe oraz dokumenty związane z procesem ich rozpatrywania. Twierdzą, że informacje takie były niezaszyfrowane i źle chronione. Przestępcy domagają się 150 000 euro okupu. "Możecie to nazwać szantażem, ale my wolimy myśleć o tym, jako o ‚podatku od głupoty' za pozostawienie niechronionych danych na serwerze" - stwierdzili przestępcy. |
| » Komentarze [2] |
| IBM ostrzega przed błędem w OS/400 by redeye 2012-05-10 01:13 |
| IBM ostrzega przed błędem w systemie OS/400. Funkcja asnl_d2i_read_bio nieprawidłowo interpretuje liczby zmiennoprzecinkowe. Pozwala to napastnikowi na wywołanie błędu przepełnienia bufora i przeprowadzenie ataku DoS. Do rozpoczęcia ataku może posłużyć spreparowany certyfikat X.509 lub klucz publiczny RSA. Dziura występuje w OpenSSL w wersjach wcześniejszych od 0.9.8v, 1.0.0 wcześniejszych od 1.0.0i oraz 1.0.1 wcześniejszych od 1.0.1a. |
| » Komentarze [0] |
| Microsoft łata Windows by redeye 2012-05-10 01:13 |
| Microsoft załatał krytyczne błędy w systemie Windows. Dziury pozwalają lokalnemu użytkownikowi na zwiększenie uprawnień, a zdalny atakujący może przejąć kontrolę nad systemem. Jeden z błędów pojawia się podczas przetwarzania fontów TrueType. Dziury znaleziono też w t2embed.dll, GDI+ i win32k.sys. Napastnik może przeprowadzić atak za pomocą spreparowanych plików TTF oraz EMF. Udany atak pozwala na wykonanie dowolnego kodu. Luki występują w systemach XP, Vista, 7, Storage Server 2003, Server 2003 i Server 2008. Użytkownicy powinni zainstalować poprawki. |
| » Komentarze [0] |
| Dziura w OpenX by trolodk 2012-05-05 13:22 |
| W serwerze OpenX znaleziono dziurę, która pozwala napastnikowi na pokazywanie internautom własnych reklam, na stronie wykorzystującej OpenX. Luka typu cross-site request forgery (CSRF) umożliwia utworzenie konta "openx-manager" i serwowanie własnych reklam. Konto tworzy się za pomocą kodu JavaScript używając do tego celu danych z logów administratora. Później za pośrednictwem interfejsu administratora można wyświetlać własne reklamy. Specjaliści przypuszczają, że cyberprzestępcy włamali się do serwerów OpenX. |
| » Komentarze [0] |
| Witryny infekują Androida by trolodk 2012-05-05 13:22 - 54 czytań |
| Odkryto liczne witryny, które za pomocą techniki drive-by-download atakują system Android. To pierwszy taki przypadek, gdy witryny zostały zarażone specjalnie po to, by atakować mobilną platformę. Na szczęście zagrożenie jest niewielkie, gdyż przestępcom udało się zarazić mało popularne strony. |
| » Komentarze [0] |
| Sąd w Mannheim wydał dziś nakaz wycofania z niemieckiego rynku systemu Windows 7 by redeye 2012-05-02 18:10 - 170 czytań |
| Motorola Mobility, czyli część amerykańskiego koncernu odpowiedzialna za urządzenia mobilne, pozwała Microsoft twierdząc, że narusza on jej patenty związane z oprogramowaniem do kompresji wideo (chodzi o standard H.264). Niemiecki sąd przyznał jej dziś rację, uznając, że patenty te są bezprawnie wykorzystywane w systemie operacyjny Windows 7, programie Windows Media Player i konsoli do gier Xbox. W efekcie Microsoft otrzymał nakaz wycofania tych produktów z niemieckiego rynku. |
| » Komentarze [1] |
| Polskie światłowody pod lupą Brukseli by redeye 2012-04-27 12:39 - 183 czytań |
| Komisja Europejska zawiesiła plany polskiego Urzędu Komunikacji Elektronicznej i wszczęła trzymiesięczne postępowanie, by zbadać, czy UKE powinien zezwolić Telekomunikacji Polskiej na danie innymi operatorom tylko ograniczonego dostępu do swej przyszłej sieci światłowodowej, aby też mogli oferować szybki internet. |
| » Komentarze [1] |
| Krytyczne błędy w NET-i viewer by trolodk 2012-04-24 15:19 - 77 czytań |
| W NET-i viewer odkryto kilka wysoce krytycznych dziur. Część z nich związanych jest z błędami w kontrolkach ActiveX STWConfigNVR i STWConfig podczas przetwarzania metody "ConnectDDNS()". Dziury te pozwalają na wykonanie dowolnego kodu. Z kolei w kontrolkach ActiveX UMS_Ctrl i UMS_Ctrl_STW błędy ujawniają się podczas przetwarzania metody "BackupToAvi()". Również one mogą zostać wykorzystane do wykonania dowolnego kodu., |
| » Komentarze [0] |
| Dwie dziury w programach JustSystems by trolodk 2012-04-24 15:19 - 52 czytań |
| Dwa błędy znaleziono w wielu programach JustSystems. Błąd przekroczenia zakresu liczby całkowitej w JSJPEG.DLL podczas przetwarzania obrazków JPEG w dokumentach Ichitaro może zostać wykorzystany do wywołania przepełnienia bufora za pomocą odpowiednio spreparowanego dokumentu z załączonym obrazem JPEG. |
| » Komentarze [0] |
| Kiedy internet przejdzie na IPv6? by redeye 2012-04-22 13:49 - 261 czytań |
| Szacowane wyczerpanie puli adresów IP w czwartej wersji protokołu, na którym opiera się prawie cały obecny ruch internetowy ma nastąpić w Europie w maju br. Czy w związku z tym już wkrótce możemy się spodziewać wielkiej migracji do protokołu następnej generacji? |
| » Komentarze [1] |
| Sąd odrzucił apelację w sprawie internetowego piractwa by redeye 2012-04-22 13:48 - 96 czytań |
| Studiom filmowym i telewizyjnym nie udało się przekonać w piątek australijskiego Sądu Najwyższego, że za nielegalne ściąganie nagrań wideo z sieci karani mają być dostawcy łącza internetowego. Amerykańskie i australijskie studia filmowe i telewizyjne odwołały się od lutowego werdyktu sądu niższej instancji, że dostawcy dostępu do iternetu nie mogą odpowiadać za nielegalne ściąganie plików. |
| » Komentarze [1] |
| Twórca Linuksa wyróżniony jedną z najbardziej prestiżowych nagród technicznych by redeye 2012-04-22 13:44 - 117 czytań |
| Linus Torvalds - człowiek odpowiedzialny za powstanie najpopularniejszego otwartoźródłowego (jądra) systemu operacyjnego - Linuksa - został laureatem nagrody Millenium Technology Prize przyznawanej co dwa lata przez TAF (Technology Academy of Finland). Tym samym został zrównany z twórcą internetu i innymi wielkimi współczesnymi wynalazcami. |
| » Komentarze [0] |
| Dziury w Oracle Database by trolodk 2012-04-21 11:51 - 68 czytań |
| Wiele umiarkowanie krytycznych błędów odkryto w Oracle Database. Napastnik może je wykorzystać do kradzieży informacji, manipulowania danymi czy przeprowadzenia ataku DoS. |
| » Komentarze [0] |
| Google znalazł 20 000 zainfekowanych witryn by trolodk 2012-04-21 11:50 - 101 czytań |
| Matt Cutts, szef zespołu Webspam Google'a zdradził, że jego zespół wysłał do 20 000 witryn e-maile z informacją, iż padły one ofiarami cyberprzestępców. Witryny przekierowywały swoich użytkowników na niebezpieczne strony. |
| » Komentarze [0] |
| Atak phishingowy wymierzony w użytkowników PayPala by redeye 2012-04-19 11:18 - 102 czytań |
| Eksperci z firmy Eset, przy okazji publikacji raportu nt. najaktywniejszych zagrożeń komputerowych ubiegłego miesiąca, poinformowali o wykryciu ataku phishingowego na użytkowników serwisu PayPal. Nieostrożni internauci, którzy wpadną w pułapkę, mogą nieumyślnie przekazać cyberprzestępcom dane swojej karty kredytowej. |
| » Komentarze [0] |
| Dziury w Apache OFBiz załatane by redeye 2012-04-18 17:43 |
| Developerzy załatali wysoce krytyczne dziury w Apache OFBiz. Cztery z nich dotyczyły nieprawidłowego oczyszczania danych wejściowych. Błędy pozwalały na wykonanie kodu HTML i skryptu w kontekście odwiedzanej przez użytkownika witryny. Piąty błąd został znaleziony w klasie FlexibleStringExpander i można go wykorzystać do wykonania dowolnego kodu. Użytkownicy powinni zaktualizować oprogramowanie do wersji 10.04.02. |
| » Komentarze [0] |
| Rzecznik Praw Obw. interweniuje. Będą mniejsze kary za naruszenia licencji? by redeye 2012-04-16 19:23 - 130 czytań |
| Rzecznik Praw Obywatelskich postanowił interweniować w sprawie nadmiernie wysokich odszkodowań, których żądają niektórzy właściciele praw autorskich. Czy za wklejenie kawałka mapy na stronę WWW trzeba płacić wielotysięczne kary? |
| » Komentarze [0] |
:. haxite.org is powered by PHP, MySQL & Apache.
engine & gfx by konrad_vme
GZIP enabled