На прошлой неделе я уже писал об уязвимости в ASP.NET. Мы активно работаем над выпуском обновления безопасности, которое решит проблему, и я сообщу, когда данное обновление будет доступно. Исправленное временное решение и дополнительный шаг URLScan В моей предыдущей статье (англ.) я рассмотрел временное решение, которое вы могли сразу применить на ваших сайтах и приложениях, чтобы не дать злоумышленникам воспользоваться […]
Уязвимость 32 битного режима совместимости текущего ядра линукс (а также предыдущих версий ) на 64 битных системах может быть использована для повышения привилегий. Например, злоумышленник может взломать систему, использовав дыру в веб-сервере для того, чтобы получить полные права рута (суперюзера). Согласно отчету, проблема возникает из-за того, что на уровне эмуляции 32 битного вызова не проверяется есть ли он […]
Пару дней назад в Microsoft Security Advisory было опубликовано сообщение об уязвимости безопасности ASP.NET. Эта уязвимость присутствует во всех версиях ASP.NET. Информация об уязвимости была сообщена в пятницу на конференции по безопасности. Microsoft рекомендует всем пользователям срочно применить временное решение (описано ниже), чтобы не дать злоумышленникам воспользоваться уязвимостью ваших ASP.NET приложений. Что позволяет сделать уязвимость? […]
Последовав вчерашнему призыву, большое количество пользователей анонимного форума 4chan провело мощную DDoS атаку на двух антипиратских врагов. Антипиратский веб-сайт Aiplex Software, который недавно проводил DDoS атаку на торрент сайты, в настоящий момент находится в “дауне” из-за ответного удара. Он появился на просторах Интернет благодаря сайту MPAA (Американская ассоциация кинокомпаний), который также сейчас атакован. Интересно то, что каждый может […]