облемы сетевой безопасности в стенах университета Карнеги-Меллоун, объявил об обнаружении серьезной уязвимости лидирующего на рынке веб-сервера Apache. По заявлению представителей CERT, обнаруж

Признание в том, что в программном продукте компании, предназначенном для интернет-серверов, обнаружены существенные недостатки, было сделано накануне специалистами Microsoft. Имеющаяся уязвимость может позволить достаточно искушенным хакерам установить контроль над чужим веб-сайтом, воровать информацию и использовать контролируемые таким образом компьютеры для новых онлайновы

реполнения буфера в компоненте ОС, отвечающем за реализацию протокола SNMP. Этот же компонент имеет уязвимость класса "format string", что позволяет использовать против ОС этот популярный спосо

ализированные компьютеры для различных целей - от научных исследований до создания спецэффектов в фильмах, и большое количество компьютеров SGI используется в правительственных и военных учреждениях. Уязвимости присутствуют в следующих версиях операционной системы 6.5.12, 6.5.13 и 6.5.14, использующих Apache версий до 1.3.22. Как сообщается, корпорация не будет выпускать программу-заплатку

less и WorldCom, в ведении которых находятся большие сегменты Сети, а также Cisco. Однако, когда об уязвимости протокола стало известно широкой сетевой общественности, на представителей универс

без участия Microsoft на этой неделе не обошлось: сначала была обнаружена исследователями очередная уязвимость в виде ошибки переполнения буфера в среде Windows 98, NT 4 и 2000. Она позволяла п

В браузере Internet Explorer, причем во всех его версиях, была обнаружена серьезная уязвимость, сообщает сетевое издание Ytro.ru со ссылкой на The Register. Злоумышленник, используя ее, может удаленно запускать на чужом компьютере любую программу без применения скриптов. Компа

v, как следует из его названия, физически размещающегося в Нижнем Новгороде. Обнаруженная системная уязвимость позволяет хакерам использовать ошибку переполнения буфера при обработке браузером

интегрированные в платформу веб-сервисов .NET оказываются ничем не защищенными, поскольку в компиляторе, преобразующем исходный код в машинный обнаружена ошибка, позволяющая эксплуатировать известную уязвимость, связанную с переполнением буфера виртуальной памяти, воспользовавшись которой хакер может получить контроль над любым удаленным ПК, на котором используется набор инструментов для пр

, которая позволяет уведомить пользователя о том, что на его hotmail адрес пришли очередные письма. Уязвимость делала доступными и другие файлы пользователя, - через нее буквально через неделю

Специалисты по безопасности обнаружили серьезную системную уязвимость в популярной почтовой службе Hotmail . Используя ошибку, о которой сообщил небезызвестный специалист по компьютерной безопасности Адриан Ламо (Adrian Lamo), хакер может легко поменят

вух копий ПО с одинаковыми серийными номерами. В предупреждении проблема описана как системная ошибка в механизме верификации, неверно обрабатывающем определенный тип информации. Использование данной уязвимости приводит к отключению приложения. "Организатор атаки может использовать данную ошибку для прекращения работы аналогичных приложений других пользователей, объединенных в локальную сет

tscape Navigator, предшествующих 6.2.1, и Mozilla, предшествующих 0.9.7, содержат опасную системную уязвимость, позволяющую злоумышленникам получить доступ к информации, содержащейся в файлах c

Британская компания ProCheckUp, специализирующаяся на проблемах сетевой безопасности, сообщила об обнаружении системной уязвимости в пакете Netscape Enterprise 3.x Web Server и приложении iPlanet 4.x, в том случае, если они работают под управлением Windows NT. Это программное обеспечение используется многими сай

Microsoft будет присваивать степени опасности найденным в разработанных ею системах уязвимостям. Выпускаемые бюллетени корпорации будут снабжены пометками "низкий", "сильный" и "критический" (уровень опасности) - "low", "moderate" и "critical" соответственно.Кроме того, Micros

Группа Wireless Ethernet Compatibility Alliance (альянс по разработке совместимости беспроводного Ethernet, WECA) сообщила об обнаружении уязвимости в беспроводных сетях, работающих по протоколу 802.11b, известного также как WiFi. Оказалось, что можно узнать секретный ключ, с помощью которого шифруются данные при обмене информаци

Cisco и Координационный Центр CERT (Computer Emergency Response Team) выпустили заявление об обнаружении уязвимости практически во всех маршрутизаторах компании Cisco, работающих на программном обеспечении IOS версий 11.3 и выше. В нем установлен HTTP-сервер, через который администратор делает зап

В популярной программе для шифрования e-mail писем PGP (Pretty Good Privacy) была обнаруженна уязвимость, позволяющая злоумышленнику получать секретные "ключи" для расшифровки закодирован

Очередная уязвимость обнаружена в Internet Explorer 5.х Джорджем Гунински (Georgi Guninski). Уязвимым м