Новая cross- Internet Explorer уязвимость эксплуатируется in-the-wild

Автор: admin от 17-09-2013, 22:30, посмотрело: 940

Microsoft сообщает об обнаруженной таргетированной атаке на пользователей браузера Internet Explorer 8 & 9, в которой используется 0day уязвимость (CVE-2013-3893 MSHTML Shim), присутствующая во всех версиях браузера IE (6-10) для всех версий ОС XP(SP3)-Vista-Seven-8-RT x32/x64. Как и в случае со многими другими уязвимостями в IE, она имеет тип Remote Code Execution и используется злоумышленниками для скрытной установки вредоносного кода. Эксплуатирование относится к типу memory-corruption и связано с неправильным обращением кода браузера к удаленному блоку памяти (use-after-free). При этом исполняемый код получит те же права в системе, что и текущий пользователь...

Категория: Операционные системы » Windows

 

IBM вложит в Linux миллиард долларов

Автор: admin от 17-09-2013, 20:09, посмотрело: 1029

IBM вложит в Linux миллиард долларов

Компания IBM вложит миллиард долларов США в развитие операционной системы Linux и смежных с ней проектов с открытым исходным кодом на своей серверной платформе Power Systems. Об этом сообщает Linux.com.


Средства будут инвестированы в течение пяти лет, уточняет PCWorld. Они будут пущены на написание программ для архитектуры POWER, расширение облачных сервисов и создание программного обеспечения для серверных процессоров POWER8, который выйдут в 2014 году...

Категория: Операционные системы » Linux

 

OpenZFS: по-настоящему открытый преемник ZFS

Автор: admin от 17-09-2013, 18:46, посмотрело: 2266

OpenZFS: по-настоящему открытый преемник ZFSСегодня организация OpenZFS объявила об официальном запуске одноимённого проекта OpenZFS. Он должен гарантировать светлое будущее для файловой системы ZFS, которая сейчас находится в руках Oracle.

ZFS (Zettabyte File System) — 128-битная файловая система, созданная в Sun Microsystems в 2004 году. Она объединяет концепции файловой системы, менеджера логических дисков и физических носителей, новаторскую структуру данных на дисках, легковесные файловые системы, а также простое управление томами хранения данных. ZFS не без оснований называют самой продвинутой в мире файловой системой...

Категория: Операционные системы » Linux

 

Metasploit Penetration Testing Cookbook — часть 4

Автор: admin от 17-09-2013, 16:51, посмотрело: 3702

Всем привет!
Metasploit Penetration Testing Cookbook — часть 4

Предлагаю вам перевод четвертой части книги "Metasploit Penetration Testing Cookbook". Смотрите также переводы:
...

Категория: Информационная безопасность

 

Дыра в безопасности IP-телефонов D-Link? Нет, это «Особенность»!

Автор: admin от 17-09-2013, 16:36, посмотрело: 1779

Интуиция системных администраторов чаще всего подсказыает: «Держись от оборудования D-Link подальше». Если про качество сборки этих устройств и надежность их работы отдельно говорить не приходится: большинство админов, так или иначе знакомых с продукцией этого вендора не ждут здесь чудес, то вот такой пункт как «Безопасность» — уже не поддается органам чувств.

Дыра в безопасности IP-телефонов D-Link? Нет, это «Особенность»!

Однако, и тут нас компания D-Link успела «порадовать», реализовав "секьюити-фичу" и подтвердив её документально…

Если в вашей компании используется IP-телефония и есть оборудование D-Link, то этот материал настоятельно рекомендуется к прочтению...

Категория: Информационная безопасность

 

Облако растет и мужает — или новинки System Center Vitrual Machine Manager 2012 R2

Автор: admin от 17-09-2013, 16:20, посмотрело: 1559

Приветствую вас, мои друзья и коллеги!

Сегодня набирает обороты очередная огненная рабочая неделя (несмотря на далеко не огненную погоду за окном)…
И пользуюсь особенностью этого, я решил посвятить вас в тайные подробности новинок столь облачного System Center 2012 R2 — Virtual Machine Manger…

...

Категория: Операционные системы » Windows

 

Кастомизация RDweb в Windows Server 2008R2

Автор: admin от 17-09-2013, 16:20, посмотрело: 1074

В данном топике я поделюсь своим опытом модифицирования RDweb для Windows Server 2008R2.

До интеграции Remote Desktop Services в организации была полная неразбериха с портами и перенаправлениями.

Передо мной стояла задача закрыть все порты и пустить всех через Remote Desktop Gateway. Но платить за лицензию TS никто не хотел, поэтому «просто» сделать через RemoteApp не получилось. Пришлось делать свой костыль...

Категория: Операционные системы » Windows

 

TCL Idol X — лёгкий FullHD смартфон с тонкими рамками

Автор: admin от 17-09-2013, 13:00, посмотрело: 1670

Компания Alcatel на выставке Mobile World Congress 2013, которая проходила в феврале этого года в Барселоне (Испания) представила свой новый 5" смартфон One Touch Idol X. Девайс получился симпатичным и имеет неплохие технические характеристики, речь о которых пойдет дальше, а также Android версии 4.2.2 Jelly Bean в качестве операционной системы...

Категория: Железо » Гаджеты

 

Как узнать все платежи в системе Яндекс.Деньги?

Автор: admin от 17-09-2013, 11:51, посмотрело: 2123

Как узнать все платежи в системе Яндекс.Деньги?

Безопасен ли сервис «Яндекс.Деньги»?
Да. Мы делаем всё, чтобы сервис был надежным и безопасным.

В© Яндекс.Деньги

Ответ на вопрос в заголовке под катом.


1. Стать магазином.
2. Получить доступ к статистике и установить самоподписной яндексовский сертификат.
3. Зайти в статистику и выбрать «ВСЕ» в списке магазинов...

Категория: Информационная безопасность

 

Прошлое, настоящее и будущее виртуализации на ZeroNights 2013

Автор: admin от 17-09-2013, 09:32, посмотрело: 1119

Прошлое, настоящее и будущее виртуализации на ZeroNights 2013


Друзья, в этом году одной из главных тем нашей конференции станет виртуализация. Мы наконец-то определились с одним из keynote-докладчиков. Это Rafal Wojtczuk, который уже много лет в этой теме.

Для тех, кто еще не в курсе: Rafal Wojtczuk — мегакрутой спец! Он — бывший сотрудник Invisible Things Labs, где долгое время работал с ЙоаМЃнной РуткоМЃвской и участвовал в таких исследованиях, как: «Detecting & Preventing the Xen Hypervisor Subversions», «Xen 0wning Trilogy: code and demos», «Attacking Intel Trusted Execution Technology», «A Stitch in Time Saves Nine: A Case of Multiple Operating System Vulnerability» и т. д. За прошедшие годы он обнаружил множество уязвимостей безопасности в ядрах популярных информационных систем, включая новые методы эксплуатации уязвимостей переполнения буфера в средах с частично рандомизированным адресным пространством. В последнее время он исследовал продвинутые технологии безопасности Intel, в особенности TXT и VTd. Он также является автором libnids — низкоуровневой библиотеки для реассемблирования пакетов. В общем, это человек, который не понаслышке знает, как устроены и как работают песочницы и системы виртуализации. Он не будет гнать маркетинговый булшит про облака, а расскажет, как на самом деле обстоят дела с виртуализацией...

Категория: Информационная безопасность

 
Назад Вперед