Сейчас просматривают тему: 0 -> --, и гостей: 1

Уязвимости - новости по уязвимостям » Пост #12

Ссылка на пост #11 Добавлено: 2 февраля 2020 18:14
 
Полное имя: Борис
Группа: Постояльцы
Азъ: больше чем гуру
Возраст: 44 Лев
Пол:
С нами: 8 лет 11 месяцев
Сообщений: 2828
Поблагодарил: 12813
Благодарностей: 11837
Предупреждений: 0

Награды:

    

Microsoft запустила программы выплаты вознаграждений за найденные ошибки в продуктах Xbox

Корпорация Microsoft объявила о запуске новой программы, предусматривающей выплату вознаграждений за найденные в её продуктах ошибки. В этот раз предлагается искать проблемы в продуктах Xbox.

Как и другие программы такого рода, программа Xbox Bounty обращается за помощью к исследователям в сфере информационной безопасности, геймерам и другим любителям технологий для выявления любых проблем безопасности в сервисах компании. Те люди, которые предоставят информацию о реальных проблемах, могут получить денежное вознаграждение. В зависимости от степени серьёзности проблемы и качества предоставленного отчёта, сумма вознаграждения может составлять от $500 до $20 тыс.

Программа распространяется на такие проблемы безопасности, как удалённое выполнение кода, повышение привилегий, обход функций безопасности, раскрытие информации, подделку и фальсификацию. Каждая из этих проблем имеет свои собственные уровни вознаграждения. Атаки на отказ в обслуживании не входят в программу.

Чтобы претендовать на самое высокооплачиваемое вознаграждение, необходимо обнаружить уязвимость, которая позволяет удалённо выполнять код критической важности, и предоставить высококачественный отчёт. Уязвимость повышения привилегий может дать до $8 тыс. В то же время, любые проблемы средней и низкой критичности не могут претендовать на вознаграждение. С подробными расценками на выявленные проблемы безопасности можно ознакомиться на сайте программы Xbox Bounty.
Борис це завжди допомога!!!!!

Мой телевизор: Samsung UE32M5002

Мой ресивер: GI Vu+ Zero, World Vision ET9200, Sunvell T95Z Plus

Мои спутники: 4°W, 5°E , 13°E, 36°E

Cказали Спасибо: 1 : СаНик
Ссылка на пост #12 Добавлено: 26 февраля 2020 18:29
 
Полное имя: Борис
Группа: Постояльцы
Азъ: больше чем гуру
Возраст: 44 Лев
Пол:
С нами: 8 лет 11 месяцев
Сообщений: 2828
Поблагодарил: 12813
Благодарностей: 11837
Предупреждений: 0

Награды:

    

Эксперты обнаружили уязвимость в сети LTE, от которой не застрохованы никакие современные устройства

Вы не можете просматривать скрытый текст, необходимовойтиилизарегистрироваться


В Германии обнаружили новую и весьма опасную уязвимость сетей LTE. Специалисты Рурского университета пришли к выводу, что обнаруженная брешь позволяет злоумышленникам выдавать себя за пользователей, и представляет угрозу для большинства современных устройств,

Согласно данным, обнаруженная прореха в протоколе безопасности 4G позволяет злоумышленникам имитировать в сети оператора другого пользователя. Таким образом взломщики могут, например, получать доступ к платным подпискам.

“Злоумышленник может выдать себя за жертву или сеть на уровне IP, что означает, что можно отправлять и получать IP-пакеты с украденной идентификацией. Однако злоумышленник не может получить доступ к вашей личной почтовой учетной записи или мессенджерам, совершить телефонные звонки или нарушить шифрование TLS”, — говорят специалисты.

Отмечается, что опасности такого взлома могут быть подвержены практически все устройства, поддерживающие беспроводную связь 4G. Однако вероятность массовых атак очень низка, поскольку подобные операции требуют основательной подготовки со стороны злоумышленника, а также непосредственного его нахождения неподалеку от жертвы.

Тем не менее, эксперты из Рурского университета весьма обеспокоены обнаруженной уязвимостью. Они планируют привлечь внимание общественности к этой проблеме, выступив с докладом на Симпозиуме NDSS 2020 в Калифорнии.

Напомним, ранее эксперты университетов Пердью и Айовы обнаружили 11 уязвимостей в протоколе безопасности 5G. По данным специалистов, с их помощью злоумышленники могут отслеживать местоположение владельца смартфона с поддержкой технологии пятого поколения.
Борис це завжди допомога!!!!!

Мой телевизор: Samsung UE32M5002

Мой ресивер: GI Vu+ Zero, World Vision ET9200, Sunvell T95Z Plus

Мои спутники: 4°W, 5°E , 13°E, 36°E

Cказали Спасибо: 1 : zgu
Ссылка на пост #13 Добавлено: 29 марта 2020 19:14
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 37 Водолей
Пол:
С нами: 12 лет 5 месяцев
Сообщений: 7187
Поблагодарил: 6293
Благодарностей: 23944
Предупреждений: 0

Награды:

       

Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.

Согласно сообщению, опубликованному оператором Daniel's Hosting Даниэлем Винзеном на теперь уже не функционирующем портале, инцидент произошел 10 марта нынешнего года примерно в 3:30 UTC (6:30 по Москве). По словам Винзена, атакующие получили доступ к его серверу и удалили все связанные с хостингом базы данных.

Кроме того, они удалили учетную запись самого Винзена и создали новую для будущих операций. Разработчик обнаружил взлом на следующее утро, когда почти все данные уже были удалены. Резервных копий сервис не хранил.

В электронном письме Винзен сообщил, что пока не знает, каким образом злоумышленники получили доступ к серверу.Поскольку Daniel's Hosting для разработчика не больше, чем просто хобби, он не слишком озаботился выяснением. «Я очень занят своими личными заботами и другими проектами, чтобы посвятить время расследованию», - признался оператор.

По уверению Винзена, злоумышленники взломали только сервер хостинг-провайдера, а учетные записи владельцев сайтов, пользовавшихся его услугами, остались нетронутыми. Тем не менее, разработчик рекомендовал им считать пароли «утекшими» и сменить их, если они используются еще и на других ресурсах.

В обозримом будущем Daniel's Hosting свою работу не возобновит, сообщил Винзен. Тем не менее, он планирует когда-нибудь снова заняться сервисом, но уже с более усовершенствованными функциями. «Однако могут пройти месяцы, пока я буду готов к перезапуску», - признался разработчик.

Напомним, в первый раз неизвестные взломали сервер Daniel's Hosting в ноябре 2018 года. Тогда злоумышленники удалили более 6,5 тыс. сайтов.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Cказали Спасибо: 1 : bora7
Ссылка на пост #14 Добавлено: 2 апреля 2020 12:03
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 37 Водолей
Пол:
С нами: 12 лет 5 месяцев
Сообщений: 7187
Поблагодарил: 6293
Благодарностей: 23944
Предупреждений: 0

Награды:

       

Данные почти 5 млн избирателей Грузии оказались в Сети

Пользователь одного из подпольных форумов опубликовал информацию о более чем 4,9 млн избирателей Грузии. Персональные данные, включая полные имена, информацию о дате рождения и домашних адресах, идентификационные номера и номера мобильных телефонов, были размещены в Сети в виде MDB-файла объемом 1,04 ГБ.

Утечку обнаружили специалисты из сервиса мониторинга и предотвращения утечек данных Under the Breach. База данных содержала 4 934 863 записей, но в нее также были включены данные миллионов умерших избирателей.

По словам пользователя, опубликовавшего базу данных, информация была взята с официального правительственного портала voters.cec.gov[.]ge. В настоящее время ресурс отключен.

Остается неизвестным, каким образом была получена данная информация — путем взлома web-сайта voters.cec.gov[.]ge или одноименного официального Android-приложения правительственного портала.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Ссылка на пост #15 Добавлено: 4 апреля 2020 01:00
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 37 Водолей
Пол:
С нами: 12 лет 5 месяцев
Сообщений: 7187
Поблагодарил: 6293
Благодарностей: 23944
Предупреждений: 0

Награды:

       

Google исправила ряд опасных уязвимостей в Chrome

Компания Google выпустила исправления для опасных уязвимостей в своем браузере Chrome. В общей сложности в версии браузера Chrome 80.0.3987.162 для Windows, Mac и Linux было исправлено восемь проблем, эксплуатация наиболее серьезных из которых позволяла выполнить произвольный код в контексте браузера.

Полная информация об исправленных уязвимостях будет доступна в течение нескольких дней, но Google рассказала о трех проблемах, обнаруженных специалистами. К ним относятся две опасные уязвимости в компоненте WebAudio (CVE-2020-6450 и CVE-2020-6451) и одна уязвимость (CVE-2020-6452) в компоненте Media.

CVE-2020-6450 и CVE-2020-6451 представляют собой уязвимости использования после освобождения, эксплуатация которых может привести к целому ряду вредоносных воздействий — от сбоя в работе программы до потенциального выполнения произвольного кода.

Уязвимость CVE-2020-6450 может быть использована удаленно неавторизованным злоумышленником. Также была исправлена уязвимость переполнения буфера кучи в компоненте Media, предназначенном для отображения видео и аудио в браузерах.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Cказали Спасибо: 1 : 1voloha
Назад Вперед
Информация

Посетители, находящиеся в группе Гости, не могут оставлять сообщения в данной теме.

    XML error in File: https://ntvplus.ru/rss/company

    XML error: at line 0
    {inform_telekarta}

Футбол


Обновлено:

Телепрограмма

СТБ
10:15 - "МастерШеф", 7 сезон, 35 эп.
12:55 - "МастерШеф", 7 сезон, 36 эп., 1 ч.
14:30 - "Викна-Новости".
14:50 - "МастерШеф", 7 сезон, 36 эп., 2 ч.
Футбол 1
10:10 - #оставайсясФутболом.
11:10 - "Ночь Лиги чемпионов: главный матч".
11:50 - Байер 04 Леверкузен - Шахтёр. Лига чемпионов. Сезон 2013/2014.
13:40 - "Ночь Лиги чемпионов: главный матч".
ICTV
10:10 - Секретный фронт.
11:00 - Секретный фронт. Дайджест.
11:15 - Х/ф "Смертельный список", 1 ч.
12:45 - Факты. День.
Кинопремьера HD
09:00 - Х/ф "Та еще парочка".
11:05 - Х/ф "Танцуй сердцем".
12:50 - Х/ф "Маленькие секреты большой компании".
15:05 - Х/ф "После свадьбы".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Сколько спутников вы принимаете?

1
1-3
3-5
5-7
7-10
10-15

Случайное фото

Sat-integral club

Пожелания разработчикам ПО Sat-Integral S-1412 HD Rocket

Цитата: Yuriy Protas от 06 Апрель 2020, 10:05:26Можно в системных настройках изменить "Эффект ...

Пожелания разработчикам ПО Sat-Integral SP-1319 HD Combo / SP-1329 HD Combo

Откатится на предыдущие прошивки нет возможности? Попробовал с прошивки 12.02.27 на предыдущую, ...

Вопросы новичков

Цитата: Michakin от Сегодня в 13:48:11Подскажите пожалуйста! Не удаётся скрыть временно ненужные ...

Вопросы новичков

Подскажите пожалуйста! Не удаётся скрыть временно ненужные (дублирующиеся) каналы в настройках ...

Covid-19 Телеграм бот @uacovid_bot

Небольшой телеграм ...