Исправление проблемы обхода хранителя экрана в X11

В X.Org Server 1.11 обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя.

Подробности либо по ссылке выше, либо на OpenNet. Далее »

Автор: , опубликовано в: Linux, Безопасность, комментариев: 3
19
Янв
2012

AOL Postmaster взломан!

Ибо нефиг себя по-свински вести.

Далее »

Автор: , опубликовано в: Безопасность, комментариев: 4
13
Авг
2011

Корейцы разбушевались…

Сегодня с утра наблюдается какая-то повышенная активность хакеров с корейскими IP-адресами.

Были замечены попытки подбора паролей на со следующих IP-адресов:

14.36.36.243 14.32.0.0/11
14.42.239.118
59.2.171.221 59.0.0.0/11
59.2.184.48
59.17.15.76
59.29.157.41
61.76.108.200 61.72.0.0/14
119.195.195.78 119.192.0.0/11
119.199.168.176
121.131.45.67 121.128.0.0/11
121.146.29.82
121.159.193.229
121.165.92.190 121.160.0.0/11
121.169.48.28
121.187.210.87
175.209.131.3 175.192.0.0/12
220.73.5.10 220.72.0.0/12
220.82.171.129
221.153.60.141 221.144.0.0/12
222.97.10.66 222.96.0.0/12

Далее »

Автор: , опубликовано в: Безопасность, комментариев: 5
5
Авг
2011

Интеграция LFD с blocklist.de

(Login Failure Daemon) — модуль замечательного пакета (ConfigServer Security and Firewall), отвечающий за анализ системных журналов и блокировку потенциальных взломщиков.

CSF умеет отправлять отчёты об атаках в формате X-ARF (в виде, пригодном для перенаправления отчёта в отдел жалоб и нарушений провайдера атакующего). Но иногда хочется сделать добро окружающим людям — чем быстрее узнают о потенциальном взломщике и заблокируют его IP-адрес, тем меньше вреда он успеет нанести.

Один из сервисов, занимающихся публикацией IP-адресов всяких взломщиков — это Blocklist.de. Этот сервис очень хорошо интегрируется с Fail2Ban, но существует и возможность посылать отчёты и без Fail2Ban. Далее »

Автор: , опубликовано в: Администрирование, Безопасность, комментариев: нет
17
Июл
2011

SQL Injection Vulnerability в Z-Vote 1.1

В плагине Z-Vote 1.1 была обнаружена , позволяющая злоумышленнику выполнять произвольные запросы к базе данных ( типа «»).

Уязвимость существует из-за неправильного использования метода wpdb::prepare() и отсутствия проверки и очистки переменной $_GET['zvote'].

Уязвимость позволяет злоумышленнику изменять запросы к базе данных, выполнять произвольные запросы, читать или изменять конфиденциальную информацию. Далее »

Автор: , опубликовано в: Безопасность, Патчи, комментариев: 8
25
Фев
2011

Межсайтовый скриптинг в плагине Accept Signups 0.1

В плагине Accept Signups 1.0 обнаружена , позволяющая провести удалённому пользователю -атаку.

Уязвимость связана с отсутствием обработки входных данных в параметре email, передаваемом файлу wp-content/plugins/accept-signups/accept-signups_submit.php, а также с отсутствием экранирования специальных символов при выводе данных в wp-content/plugins/accept-signups/accept-signups.php.

Уязвимость позволяет при помощи специально сформированного URL выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Далее »

Автор: , опубликовано в: Безопасность, Плагины WordPress, комментариев: 1
9
Фев
2011

Межсайтовый скриптинг в WordPress BezahlCode-Generator 1.0

В плагине BezahlCode-Generator 1.0 обнаружена , позволяющая провести удалённому пользователю -атаку. Уязвимость связана с отсутствием обработки входных данных в параметрах gen_name, gen_account, gen_BNC, gen_amount, gen_reason в bezahlcode-generator/der_generator.php.

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Далее »

Автор: , опубликовано в: Безопасность, Плагины WordPress, комментариев: 1
9
Фев
2011

Заголовки HTTP для обеспечения безопасности сайта

сайта — это бесконечная битва между веб-мастерами и хакерами. В </xssed> зарегистрировано около 40,000 сайтов, подверженных атакам . -атаки позволяют злоумышленникам красть cookie, личную информацию, взламывать аккаунты и многие другие вещи.

Существует множество способов для защиты сайта, но ни один из них не может гарантировать абсолютную безопасность. Как следствие, нужно использовать многоуровневую эшелонную зашиту для обеспечения безопасности сайта.

В данной статье будет показан один из вариантов защиты — основанный на использовании заголовков HTTP. Далее »

Автор: , опубликовано в: Безопасность, комментариев: 2
3
Янв
2011

Не удивительно, что DreamHost ломают

Сегодня мне довелось поработать на одном из серверов . На сервер был shell, что приятно облегчило работу. В свете последних событий с массовым взломом серверов было интересно посмотреть, как у них обстоят дела с безопасностью. Далее »

Автор: , опубликовано в: Безопасность, комментариев: 6
7
Дек
2010

ICS Security Fixes: исправление уязвимостей в прошлых версиях WordPress

Многие блоггеры не торопятся с обновлением , особенно когда дело касается новых релизов : по традиции, каждый новый релиз потребляет больше памяти, чем предыдущий, создаёт бóльшую нагрузку на базу и содержит новые, мало кому нужные функции :-) А еще говорят, что нельзя обновляться до версии x.y.0, нужно обязательно ждать x.y.1 :-)

Что же, доля истины во всём этом есть, но есть и одно большое НО: все эти обновления, включая новые релизы, обычно содержат важные исправления безопасности, причём иногда разработчики об этом могут не догадываться.

К сожалению, разработчики не делают бэкпорты исправлений в старые ветки, и те, кто по тем или иным соображениям остаётся на старом WordPress, остаются уязвимыми. Далее »

Автор: , опубликовано в: Безопасность, Плагины WordPress, комментариев: 28
2
Дек
2010
»