Computex: Foxconn (15:30)
МИНИНОВОСТЬ: ПОТРЯСАЮЩИЙ ДИЗАЙН УПАКОВКИ ВИДЕОКАРТ FOXCONN
Computex: общий порыв (15:00)
Вот такой шикарный вид открывается с тринадцатого этажа отеля Grand Hayat, практически вплотную примыкающего к выставке. В отеле расположено огромное количество участников Computex, которые прямо в номерах устраивают встречи/переговоры и демонстрируют новинки из своих продуктовых линеек
Computex: маленькие черные корпуса (14:00)
А теперь, как и обещали – о том, куда установлены маленькие черные корпуса. Вот такой симпатичный автомобильчик мы обнаружили на стенде Albatron. В багажном отделении у него установлен PC на базе матплаты мини форм-фактора, а в салоне – несколько мониторов, мышь и клавиатура.
Computex: Albatron (12:00)
ALBATRON Сенсация! Компания Albatron с сегодняшнего дня является производителем - кроме всего прочего - еще и карт памяти! Об этом свидетельствует довольно большая витрина на стенде компании. Хотя в данном контексте фразу «является производителем» несколько ставит под сомнение рекламный лозунг «samsung original», но мы уже давно привыкли к сложным, запутанным OEM-отношениям среди вендоров и считаем так: чей бренд, тот и является производителем :)
Выполнение произвольных команд в SpamAssassin
Программа: SpamAssassin 3.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольные…
Межсайтовый скриптинг в Goss iCM
Программа: Goss iCM
Межсайтовый скриптинг в Techno Dreams Guest Book
Программа: Techno Dreams Guest Book Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг в PmWiki
Программа: PmWiki 2.1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
Переполнение буфера в Typespeed
Программа: Typespeed 0.4.4, возможно более ранние версии. Удаленный пользователь может вызвать отказ в обслуживании прилож…
Межсайтовый скриптинг в QontentOne CMS
Программа: QontentOne CMS Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-…
SQL-инъекция в Lore
Программа: Lore 1.5.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Межсайтовый скриптинг в toendaCMS
Программа: toendaCMS 0.7.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг и обход ограничений безопасности в Hogstorps guestbook
Программа: Hogstorps guestbook 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти огра…
Раскрытие данных в WeBWorK
Программа: WeBWorK Online Homework Delivery System 2.2.0, возможно более ранние версии. Уязвимость позволяет удаленному по…
Коврик F1
Сколько ты готов заплатить за мышиный коврик? 10, 20 долларов? 100??? А как насчет 500? За эти деньги ты получишь официальный карбоновый "коврик" Формулы 1, вручную созданный на британских стапелях, где делают монококи для гоночных болидов
Computex: ASRock (10:00)
ASROCK Стенд ASRock встретил нас, в чем никто и не сомневался, большим количеством матплат. Основная фишка этого сезона – поддержка новых процессоров Intel ConRoe. ASRock ConRoeXFire-eSATA2 является как раз такой матплатой. Это топовая плата, поддерживающая все основные современные технологии
У Hotels.com украли 243 тысячи кредиток
У аудитора компании Ernst & Young был украден защищенный паролем ноутбук, содержавший фамилии, домашние адреса и данные …
Настроил, украл — в тюрьму
В Костроме пойман хакер. В мае этого года некий молодой человек подрядился настроить компьютер одной из фирм города. Выполня…
Учёные пересадили на микросхему фрагмент мозга
Питер Фромхерц из отдела мембран и нейрофизики института биохимии Макса Планка впервые соединил фрагмент живой мозговой ткан…
Американскую сеть взломали для распространения бэкдора
Сайт американской торговой сети Circuit City был взломан хакерами и использовался для установки вредоносной программы на ком…
Прячь скрипты: защита веб-сайта
Интернет пережил пик своего бурного развития и сейчас собственных сайтов нет разве что у домашних животных (хотя некоторые маргиналы умудряются вести блоги за своих питомцев). Если проанализировать и сопоставить количество созданных ресурсов и количество более-менее разбирающихся в вопросах обеспечения сетевой безопасности людей, мы получим довольно прискорбную картину
Треть компаний читает почту сотрудников
Около трети крупных американских и британских компаний читают электронную почту своих сотрудников. Руководство компаний бесп…
Взломанные сайты:06.06.2006
Взломан:
Autossh 1.4
Autossh - программа для контроля и восстановления SSH подключений.
USB Аквариум
USB аквариум - прикольный гаджет для украшения рабочего стола. Маленькие насосы создают непрерывное движение воды, которое позволяет рыбам (в комплекте идет две штуки) пребывать в постоянном движении. Ну а голубая подсветка создает полное впечатление океанской глубины
SQL-инъекция в MySQL
Программа: MySQL 4.1.19 и более ранние версии MySQL 5.0.21 и более ранние версии Уязвимость позволяет удаленному пользова…
PHP-инклюдинг в METAjour
Программа: METAjour 2.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Повышение привилегий в Vixie Cron
Программа: Vixie Cron 4.1, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилегии н…
PHP-инклюдинг в Ottoman
Программа: Ottoman 1.1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольны…
Раскрытие данных в pppBLOG
Программа: pppBLOG 0.3.8, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным да…
Уязвимость состояния операции в ядре Linux
Программа: Linux kernel 2.6.15 по 2.6.17 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы…
Множественные уязвимости в Secure Elements Class 5 AVR
Программа: Secure Elements C5 Enterprise Vulnerability Management (EVM) версии до 2.8.1 Обнаруженные уязвимости позволяют …
Open Searchable Image Catalogue: XSS and SQL Injection Vulnerabilities
Программа: Open Searchable Image Catalogue 0.7, возможно более ранние версии Уязвимость позволяет удаленному пользователю …
Отказ в обслуживании в xine-lib
Программа: xine-lib 1.1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
Межсайтовый скриптинг в Omegasoft Insel
Программа: Omegasoft Insel Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…
Повышение привилегий в Shadow
Программа: Shadow 4.0.7 и более ранние версии. Уязвимость позволяет локальному пользователю повысить свои привилегии на си…
Межсайтовый скриптинг в XiTi Tracking Script
Программа: XiTi Tracking Script версии 6 и 7 RC, возможно другие версии.
Инклюдинг локальных файлов и межсайтовый скриптинг в phpMyDesktop|arcade
Программа: phpMyDesktop|arcade 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
Раскрытие данных в Secure Elements Class 5 AVR
Программа: Secure Elements C5 Enterprise Vulnerability Management (EVM) 2.8.1, возможно более ранние версии. Уязвимость по…
SQL-инъекция в 4nForum
Программа: 4nForum 0.91, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире