Уязвимость в FTP-клиенте Windows
Rajesh Sethumadhavan сообщает об обнаружении уязвимости в FTP-клиенте операционной системы Windows (сообщается об Windows 2000 server, Windows 2000 Professional и Windows XP). Уязвимость, связанная с возможностью переполнения буфера во встроенном FTP-клиенте возникает при обработке специальным образом сформированного файла при выполнении команд FTP-протокола - "mget", "dir", "user", "password", "ls".
При определённых условиях возможно выполнение произвольного кода в контенте пользователя, запустившего команду ftp. Уязвимость довольно тяжело использовать, поскольку требуются методы социальной инженерии (грубо говоря, каким-либо образом заставить/убедить пользователя выполнить необходимые команды в специальным образом созданной директории на подконтрольном злоумышленнику FTP-сервере). Тем не менее, автором выпущены варианты PoC.
Примеры эксплойта
www.inattack.ru
Безопасность 29-11-2007
28 ноября 2008 года в г. Москве состоится конференция «Формирование информационно-управляющих комплексов, средств приема и передачи информации в системах обеспечения безопасности дорожного движения» 22-10-2008 Безопасность
28 ноября 2008 года в г. Москве состоится конференция «Формирование информационно-управляющих комплексов, средств приема и передачи информации в системах обеспечения безопасности дорожного движения»Весной 2008 года в Москве прошла серия конференций по актуальным темам обеспечения безопасности дорожного движения. Конференции были проведены Федеральным государственным учреждением «Дирекция по управлению федеральной целевой программы «Повышение без...
Беспроводное видеонаблюдение на базе IP-серверов TRASSIR 21-10-2008 Безопасность
Новое WI-FI решение позволяет передавать цифровое видео на расстояния до нескольких километров, при этом, по сравнению с проводными технологиями, упрощаются работы по развертыванию канала передачи данных. Не нужны разрешения владельцев зданий на проводку кабеля, земляные работы, которые отнимают значительное количество времени и финансовых средств. Кроме того, беспроводные решения идеально подходят для контроля больших площадей, так как могут бы...
Основы программирования на JavaScript 21-10-2008 Безопасность
Материалы, которые помогут получить новые знания и повысить профессиональную квалификацию с максимальным для Вас комфортом.JavaScript является языком сценариев (скриптов), который применяют в основном для создания на Web-страницах интерактивных элементов. Его можно использовать для построения меню, проверки правильности заполнения форм, смены изображений или для чего-то еще, что можно сделать на Web-странице....
В Великобритании задержана банда торговцев краденными данными 19-10-2008 Безопасность
Британский телеканал Би-Би-Си сообщает о задержании банды интернет-торговцев, делавших свой бизнес на покупке и продаже чужих данных. Преступники специализировались на продаже банковских данных, кредитных картах и различных персональных сведениях. По оценкам полиции, годовой оборот задержанных "бизнесменов" составлял несколько миллионов фунтов.Телеканал Sky News отмечает, что всего были задержаны около 60 человек, связанных с подпольным...
Минобороны Великобритании сообщило о пропаже данных об 1,7 млн служащих ведомтсва 15-10-2008 Безопасность
Около месяца назад британское Министерство обороны сообщило об утере жесткого диска, содержавшего 100 000 записей о сотрудниках ведомства и британских военнослужащих. Как сегодня сообщил в Парламенте Министр вооруженных сил страны Боб Эйнсворд, в реальности потерянных жесткий диск содержал не 100 000 записей, а 1,7 млн, поэтому реальные масштабы утечки оказались в 17 раз крупнее.Эйнсворд еще раз подтвердил, что съемный диск был потерян не самим м...
В США пресечена деятельность крупнейшей группы спамеров HerbalKing 15-10-2008 Безопасность
По сообщению издания New York Times, в США приостановлена деятельность одной из крупнейших группировок, занимавшихся рассылкой спама. Вчера Федеральная комиссия по торговле США одержала первую предварительную юридическую победу над членами спам-группы. NYTimes отмечает, что группа, деятельность которой была пресечена, была известна под несколькими названиями, самое популярное их которых HerbalKing.В документах обвинения говорится, что группа спам...
Подключи DSC - получи премию! 08-10-2008 Безопасность
Компания «Цезарь Сателлит» и DSC (Канада) объявляют о проведении совместных программ по обеспечению охранного мониторинга. При подключении объекта, оборудованного охранной системой DSC, на охранный мониторинг к диспетчерскому центру «Цезарь Сателлит» монтажные организации получают компенсацию в размере до 4 абонентских плат, а также коммуникатор.Совместная программа охранного мониторинга от ведущего оператора услуг пультовой охраны федерального ...
|
