уязвимости

Добрый день, уважаемые форумчане и просто гости ufolabs , интересный заголовок темы, не правда ли? :) Сегодня мы с Вами поговорим на такую тему, как безопасность системы посадки воздушного судна, а если быть точнее, то рассмотрим на конкретном примере, почему системы безопасной посадки на...

Hola Amigos. Представим что вам надо просканировать "Десяток" компьютеров на уязвимости. Ну не будем же мы подходить к каждому и проверять все в ручную? Хотя возможно и такие найдутся. Я думаю все же знают о "сканерах уязвимости" это первое к чему прибегает "хацкер" ( Прошу прощение кого задело...

Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени...

Есть небольшая уязвимость в форумном движке IPB. Можно потроллить админа и заодно убить его форум на несколько дней (проверено лично на двух форумах). Разберемся по шагам, как это работает. Сначала нужно зарегистрироваться на форуме, чтобы иметь возможность постить. После регистрации создать...

В эти дни в Лас-Вегасе проходит настоящая «хакерская неделя»: конференции BSides, Black Hat и DEF CON следуют прямо друг за другом. Как и всегда в это время года из Вегаса приходит множество интересных новостей. К примеру, ИБ-специалисты Уильям Капут (William Caput) а Сэм Райнталер (Sam...

Достаточно новая уязвимость, позволяющая выйти за рамки виртуализации VMware. Работает на версии VMware WorkStation 12.5.5. Подробности на гитхабе.

Две недели назад сотрудник компании Imperva Элад Эрез (Elad Erez) представил простой и совершенно бесплатный инструмент Eternal Blues, который позволяет проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE. Напомню, что данный эксплоит был похищен у АНБ и после опубликован в свободном...

Производитель выпустил обновления только спустя полгода после того, как узнал о них. Немецкая компания AGFEO является очередным производителем устройств «Интернета вещей» (IoT), предлагающим продукты с незащищенным web-интерфейсом. Исследователи SEC Consult обнаружили в контроллерах для «умных...

Эксперт выявил проблемы, незамеченные в рамках масштабных аудитов безопасности, проведенных в 2017 году. Исследователь безопасности из Нидерландов Гуидо Вранкен (Guido Vranken) сообщил о четырех уязвимостях в открытом решении OpenVPN, оставшихся незамеченными при проведении двух масштабных...

Взлом системы Цели • Получить доступ. Для сбора информации, для получения доступа к чему-то с помощью разного софта. • Привилегии. Чтобы создать административную учетную запись пользователя с помощью взлома паролей и подвигов. • Запуск приложений. Для создания и поддержания бэкдора доступа, с...