<?xml version="1.0" encoding="UTF-8" ?>
<rss version="2.0" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Hacking &amp; Security</title>
		<link>http://hackandsecure.do.am/</link>
		<description></description>
		<lastBuildDate>Fri, 08 Jul 2011 05:42:07 GMT</lastBuildDate>
		<generator>uCoz Web-Service</generator>
		<atom:link href="https://hackandsecure.do.am/news/rss" rel="self" type="application/rss+xml" />
		
		<item>
			<title>Лаборатория PandaLabs опубликовала отчет о вирусной активности за II квартал 2011 года</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Лаборатория PandaLabs, принадлежащая компании Panda Security, производителю решений безопасности, связанных с облачными вычислениями, опубликовала очередной отчет о&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/virus/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); t...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Лаборатория PandaLabs, принадлежащая компании Panda Security, производителю решений безопасности, связанных с облачными вычислениями, опубликовала очередной отчет о&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/virus/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;вирусной&lt;/a&gt;&amp;nbsp;активности, включающий анализ мероприятий и происшествий в сфере IT-безопасности в период с апреля по июнь 2011 года. В отчете отмечается, что за последние три месяца хакерские группировки Anonymous и LulzSec навели полный хаос в среде информационной безопасности. Жертвами деятельности хакеров стали такие организации, как RSA Security, Министерство обороны США, Международный валютный фонд, Европейское космическое агентство, Sony, Citigroup, SEGA, а также интернет ресурсы правительств ряда стран и многие другие.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;При активизации деятельности интернет-хакеров, нет абсолютно никаких признаков уменьшения количества появляющегося вредоносного программного обеспечения.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;По данным PandaLabs, каждую минуту в мире создаётся 42 новых образца угроз.&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/virus/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;Трояны&lt;/a&gt;&amp;nbsp;в очередной раз стали самой популярной угрозой, составив почти 70% от всех новых вредоносных программ. Далее следуют вирусы (16%) и черви (11,6%).&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;img src=&quot;http://www.securitylab.ru/upload/panda_labs/01.jpg&quot; border=&quot;0&quot; width=&quot;483&quot; height=&quot;291&quot; style=&quot;margin-top: 0px; margin-right: 8px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; clear: both; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Исходя из данных, полученных благодаря онлайн-сканеру Panda ActiveScan, трояны стали причиной инфицирования в 69% случаев, далее следуют вирусы (10% случаев) и черви (8,53%). Рекламное ПО (adware), которое составило лишь 1,37% от всего обнаруженного вредоносного ПО, привело к 9% заражений – это показывает, какие значительные усилия предпринимают создатели подобного программного обеспечения для его продвижения. Количество поддельных&lt;a href=&quot;http://www.securitylab.ru/software/1250/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;антивирусов,&lt;/a&gt;&amp;nbsp;которые также входят в разряд рекламного программного обеспечения, по-прежнему увеличивается.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;img src=&quot;http://www.securitylab.ru/upload/panda_labs/02.jpg&quot; border=&quot;0&quot; width=&quot;559&quot; height=&quot;325&quot; style=&quot;margin-top: 0px; margin-right: 8px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; clear: both; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Что касается конкретных угроз, ставших причинами большинства заражений в этом квартале, очевидно, что образцы, вошедшие в первую десятку, стали причиной более 50% всех случаев заражения. Хотя это может вызвать некоторые недопонимания, поскольку многие угрозы, входящие в первую десятку, являются представителями так называемого generic malware (обнаруженного с помощью технологии Коллективного Разума), включающего различные семейства.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;img src=&quot;http://www.securitylab.ru/upload/panda_labs/03.jpg&quot; border=&quot;0&quot; width=&quot;503&quot; height=&quot;328&quot; style=&quot;margin-top: 0px; margin-right: 8px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; clear: both; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;В рейтинге инфицирования лидируют страны Азии&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;img src=&quot;http://www.securitylab.ru/upload/panda_labs/04.jpg&quot; border=&quot;0&quot; width=&quot;579&quot; height=&quot;381&quot; style=&quot;margin-top: 0px; margin-right: 8px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; clear: both; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;img src=&quot;http://www.securitylab.ru/upload/panda_labs/05.jpg&quot; border=&quot;0&quot; width=&quot;580&quot; height=&quot;398&quot; style=&quot;margin-top: 0px; margin-right: 8px; margin-bottom: 10px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; border-top-style: none; border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; clear: both; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;b&gt;Основные инциденты в сфере IT-безопасности за последних три месяца:&lt;/b&gt;&lt;/p&gt;&lt;ul type=&quot;disc&quot; style=&quot;margin-top: 5px; margin-bottom: 5px; &quot;&gt;&lt;li&gt;&lt;b&gt;LulzSec и Anonymous:&amp;nbsp;&lt;/b&gt;Новая хакерская группировка LulzSec появилась во втором квартале 2011 года. Она специализируется на краже и публикации персональной информации компаний с низким уровнем безопасности, а также на организации атак, вызывающих сбой в работе систем (например, атака на сайт ЦРУ). Она также опубликовала полный перечень ранее украденной информации, включающей адреса электронной почты и пароли, что привело к взлому аккаунтов различных сервисных систем и другим видам кражи персональных данных. В конце июня LulzSec объединила усилия с организацией Anonymous для проведения операции «Анти-безопасность», призвав своих последователей осуществлять кражу и публикацию персональной информации любых государственных структур. 26 июня LulzSec опубликовали заявление в&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/news/381869.php&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;Twitter&lt;/a&gt;&amp;nbsp;о том, что организация завершает свою деятельность. Тем не менее, они призвали хакеров продолжать операцию «Анти-безопасность» (#Antisec) и присоединиться к скрытым каналам Anonymous.&lt;/li&gt;&lt;li&gt;&lt;b&gt;Корпоративные инциденты&lt;/b&gt;: RSA, Департамент безопасности американской компании EMC Corporation, в середине марта сделало заявление о нарушениях в работе собственной системы, которые привели к распространению частной информации о двухфакторной аппаратной системе аутентификации SecurID. В мае Lockheed Martin, крупнейший поставщик IT-услуг для американского правительства и военных структур, пострадал от сетевых вторжений, которые стали следствием кражи данных RSA. Похоже, что кибер-ворам удалось взломать алгоритм, который использует RSA для генерации ключей защиты. RSA придется заменить символы SecurID для более чем 40 миллионов клиентов по всему миру, включая некоторые крупнейшие во всем мире компании.&lt;/li&gt;&lt;li&gt;&lt;b&gt;Sonygate:&lt;/b&gt;&amp;nbsp;Самой печально известной атакой, произошедшей в этом квартале, стала та, от которой пострадала всемирно известная корпорация Sony. Все началось с кражи данных из собственной сети PlayStation Network (PSN), которая отразилась на 77 миллионах пользователей по всему миру. Эта атака привела к крупнейшей в истории краже данных. К сожалению, компания Sony недостаточно хорошо осведомила своих клиентов о случившейся ситуации, а потому проблема оставалась скрытой в течение нескольких дней. После этого компания Sony, наконец, придала огласке случившуюся ситуацию, но в своем заявлении представители компании ограничились лишь тем, что всего-навсего сказали об угрозе кражи некоторых пользовательских данных, хотя они должны были знать о более серьезном характере угрозы.&lt;/li&gt;&lt;/ul&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/laboratorija_pandalabs_opublikovala_otchet_o_virusnoj_aktivnosti_za_ii_kvartal_2011_goda/2011-07-08-139</link>
			<category>Статистика</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/laboratorija_pandalabs_opublikovala_otchet_o_virusnoj_aktivnosti_za_ii_kvartal_2011_goda/2011-07-08-139</guid>
			<pubDate>Fri, 08 Jul 2011 05:42:07 GMT</pubDate>
		</item>
		<item>
			<title>Обнаружены многочисленные критические уязвимости в phpMyAdmin</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Разработчики&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.sqlbase.ru%2Fsoftware%2F52.php&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;phpMyAdmin,&lt;/a&gt;&amp;nbsp;средства управления базами данных&amp;nbsp;&lt;a h...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Разработчики&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.sqlbase.ru%2Fsoftware%2F52.php&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;phpMyAdmin,&lt;/a&gt;&amp;nbsp;средства управления базами данных&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/software/266762.php&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;MySQL,&lt;/a&gt;&amp;nbsp;выпускают новые версии для двух развиваемых веток - 3.3.10.2 и 3.4.3.1. Причем все предыдущие релизы проекта имеют критичные уязвимости, а именно:&lt;/p&gt;&lt;ul style=&quot;margin-top: 5px; margin-bottom: 5px; &quot;&gt;&lt;li&gt;Ошибка в функции Swekey_login(), описанной в файле libraries/auth/swekey/swekey.auth.lib.php. Используя уязвимость, можно перезаписать переменные сессии, а также выполнить собственный PHP-код;&amp;nbsp;&lt;br&gt;&lt;/li&gt;&lt;li&gt;Данные, передаваемые функции PMA_createTargetTables(), описанной в файле libraries/server_synchronize.lib.php, проверяются неполностью перед вызовом функции preg_replace() с модификатором &quot;e&quot;. Используя данную уязвимость, можно выполнить собственный PHP-код, переданный в URL через NULL-байт;&amp;nbsp;&lt;br&gt;&lt;/li&gt;&lt;li&gt;Данные, передаваемые функции PMA_displayTableBody(), описанной в файле libraries/display_tbl.lib.php, проверяются неполностью перед их использованием для включения файлов. Таким образом, у злоумышленника появляется возможность включать в текст скрипта любые локальные файлы.&lt;/li&gt;&lt;/ul&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;В дополнение к вышесказанному были отмечены уязвимости в установочных скриптах, позволяющие выполнять любой PHP-код при перезаписанных переменных сессии.&lt;/p&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/obnaruzheny_mnogochislennye_kriticheskie_ujazvimosti_v_phpmyadmin/2011-07-08-138</link>
			<category>BugTrack</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/obnaruzheny_mnogochislennye_kriticheskie_ujazvimosti_v_phpmyadmin/2011-07-08-138</guid>
			<pubDate>Fri, 08 Jul 2011 05:40:08 GMT</pubDate>
		</item>
		<item>
			<title>Обнаружен бекдор в vsftpd</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;vsftpd 2.3.4&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасность:&amp;nbsp;&lt;/strong&gt;Высокая&lt;/p&gt;...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;vsftpd 2.3.4&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасность:&amp;nbsp;&lt;/strong&gt;Высокая&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Наличие&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/poc/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;эксплоита:&lt;/a&gt;&amp;nbsp;&lt;/strong&gt;Нет&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Описание:&amp;nbsp;&lt;/strong&gt;&lt;br&gt;Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Уязвимость существует из-за наличия бекдора в исходном коде приложения vsftpd-2.3.4.tar.gz.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;URL производителя:&amp;nbsp;&lt;/strong&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=https%3A%2F%2Fsecurity.appspot.com%2Fvsftpd.html&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;security.appspot.com/vsftpd.html&lt;/a&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Решение:&amp;nbsp;&lt;/strong&gt;Установите последнюю версию с сайта производителя.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Ссылки:&amp;nbsp;&lt;/strong&gt;&lt;/p&gt;&lt;ul style=&quot;margin-top: 5px; margin-bottom: 5px; &quot;&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fscarybeastsecurity.blogspot.com%2F2011%2F07%2Falert-vsftpd-download-backdoored.html&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/obnaruzhen_bekdor_v_vsftpd/2011-07-08-137</link>
			<category>BugTrack</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/obnaruzhen_bekdor_v_vsftpd/2011-07-08-137</guid>
			<pubDate>Fri, 08 Jul 2011 05:38:54 GMT</pubDate>
		</item>
		<item>
			<title>Выполнение произвольного кода в Winamp Essentials Pack</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;Winamp Essentials Pack 5.6, возможно другие версии.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;stro...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;Winamp Essentials Pack 5.6, возможно другие версии.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасность:&amp;nbsp;&lt;/strong&gt;Высокая&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Наличие эксплоита:&amp;nbsp;&lt;/strong&gt;Да&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Описание:&amp;nbsp;&lt;/strong&gt;&lt;br&gt;Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Уязвимость существует из-за ошибки в f263.w5s при обработке полей &quot;CustomWidth&quot; и &quot;CustomHeight&quot; в H263 виде файле. Удаленный пользователь может с помощью специально сформированного мультимедийного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;URL производителя:&amp;nbsp;&lt;/strong&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.winamp.com%2Fplugin%2Fwinamp-essentials-pack-v5-6%2F150126&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;www.winamp.com/plugin/winamp-essentials-pack-v5-6/150126&lt;/a&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Решение:&amp;nbsp;&lt;/strong&gt;Способов устранения уязвимости не существует в настоящее время.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Ссылки:&amp;nbsp;&lt;/strong&gt;&lt;/p&gt;&lt;ul style=&quot;margin-top: 5px; margin-bottom: 5px; &quot;&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Faluigi.altervista.org%2Fadv%2Fwinamp_2-adv.txt&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://aluigi.altervista.org/adv/winamp_2-adv.txt&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/vypolnenie_proizvolnogo_koda_v_winamp_essentials_pack/2011-07-08-136</link>
			<category>BugTrack</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/vypolnenie_proizvolnogo_koda_v_winamp_essentials_pack/2011-07-08-136</guid>
			<pubDate>Fri, 08 Jul 2011 05:37:48 GMT</pubDate>
		</item>
		<item>
			<title>Повышение привилегий в IBM InfoSphere Information Server</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;IBM InfoSphere Information Server версии 8.5 и 8.5.0.1&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;s...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;IBM InfoSphere Information Server версии 8.5 и 8.5.0.1&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасность:&amp;nbsp;&lt;/strong&gt;Низкая&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Наличие эксплоита:&amp;nbsp;&lt;/strong&gt;Нет&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Описание:&amp;nbsp;&lt;/strong&gt;&lt;br&gt;Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Уязвимость существует из-за наличия небезопасных привилегий на доступ к определенным &quot;ds.rc&quot; и &quot;dsenv&quot; файлам в директории DSEngine. Локальный пользователь может получить root доступ к системе. Для успешной эксплуатации уязвимости требуются привилегии &quot;dsadm&quot;.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;URL производителя:&amp;nbsp;&lt;/strong&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.ibm.com%2F&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;www.ibm.com&lt;/a&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Решение:&amp;nbsp;&lt;/strong&gt;Установите исправление APAR JR39769 с сайта производителя.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Ссылки:&amp;nbsp;&lt;/strong&gt;&lt;/p&gt;&lt;ul style=&quot;margin-top: 5px; margin-bottom: 5px; &quot;&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.ibm.com%2Fsupport%2Fdocview.wss%3Fuid%3Dswg24030333&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://www.ibm.com/support/docview.wss?uid=swg24030333&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.ibm.com%2Fsupport%2Fdocview.wss%3Fuid%3Dswg21504279&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://www.ibm.com/support/docview.wss?uid=swg21504279&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/povyshenie_privilegij_v_ibm_infosphere_information_server/2011-07-08-135</link>
			<category>BugTrack</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/povyshenie_privilegij_v_ibm_infosphere_information_server/2011-07-08-135</guid>
			<pubDate>Fri, 08 Jul 2011 05:36:37 GMT</pubDate>
		</item>
		<item>
			<title>Повышение привилегий в IBM Tivoli Storage Manager Client</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;IBM Tivoli Storage Manager Client версии 5.x, 6.x&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;IBM Tivoli Storage Manager Client версии 5.x, 6.x&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасность:&amp;nbsp;&lt;/strong&gt;Низкая&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Наличие эксплоита:&amp;nbsp;&lt;/strong&gt;Нет&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Описание:&amp;nbsp;&lt;/strong&gt;&lt;br&gt;Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;1. Уязвимость существует из-за ошибки в функции Journal Based Backup (JBB). Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на системе с повышенными привилегиями.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;2. Уязвимость существует из-за ошибки в функционале обработки Alternate Data Streams (ADS). Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на системе с повышенными привилегиями.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;URL производителя:&amp;nbsp;&lt;/strong&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.ibm.com%2F&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;www.ibm.com&lt;/a&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Решение:&amp;nbsp;&lt;/strong&gt;Установите исправление с сайта производителя.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Ссылки:&amp;nbsp;&lt;/strong&gt;&lt;/p&gt;&lt;ul style=&quot;margin-top: 5px; margin-bottom: 5px; &quot;&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.ibm.com%2Fsupport%2Fdocview.wss%3Fuid%3Dswg21457604&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://www.ibm.com/support/docview.wss?uid=swg21457604&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.ibm.com%2Fsupport%2Fdocview.wss%3Fuid%3Dswg1IC77049++&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://www.ibm.com/support/docview.wss?uid=swg1IC77049&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.ibm.com%2Fsupport%2Fdocview.wss%3Fuid%3Dswg1IC77052&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://www.ibm.com/support/docview.wss?uid=swg1IC77052&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/povyshenie_privilegij_v_ibm_tivoli_storage_manager_client/2011-07-08-134</link>
			<category>BugTrack</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/povyshenie_privilegij_v_ibm_tivoli_storage_manager_client/2011-07-08-134</guid>
			<pubDate>Fri, 08 Jul 2011 05:35:25 GMT</pubDate>
		</item>
		<item>
			<title>Множественные уязвимости в Opera</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;Opera версии до 11.50&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасность:&amp;nbsp;&lt;/strong&gt;Ср...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;Opera версии до 11.50&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасность:&amp;nbsp;&lt;/strong&gt;Средняя&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Наличие эксплоита:&amp;nbsp;&lt;/strong&gt;Нет&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Описание:&amp;nbsp;&lt;/strong&gt;&lt;br&gt;Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;1. Уязвимость существует из-за неизвестной ошибки. Подробности уязвимости не раскрываются.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;2. Уязвимость существует из-за отсутствия ограничения для &quot;data&quot; URL, что позволяет страницам взаимодействовать друг с другом и исходной страницей.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Также сообщается об ошибке при обработке некорректных ссылок. Удаленный пользователь может заполнить все дисковое пространство страницами с сообщением об ошибке.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;URL производителя:&amp;nbsp;&lt;/strong&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.opera.com%2F&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;www.opera.com&lt;/a&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Решение:&amp;nbsp;&lt;/strong&gt;Установите последнюю версию 11.50 с сайта производителя.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Ссылки:&amp;nbsp;&lt;/strong&gt;&lt;/p&gt;&lt;ul style=&quot;margin-top: 5px; margin-bottom: 5px; &quot;&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.opera.com%2Fdocs%2Fchangelogs%2Fwindows%2F1150%2F++&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://www.opera.com/docs/changelogs/windows/1150/&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.opera.com%2Fsupport%2Fkb%2Fview%2F995%2F&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://www.opera.com/support/kb/view/995/&lt;/a&gt;&lt;/li&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.opera.com%2Fsupport%2Fkb%2Fview%2F996%2F&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://www.opera.com/support/kb/view/996/&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/mnozhestvennye_ujazvimosti_v_opera/2011-07-08-133</link>
			<category>BugTrack</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/mnozhestvennye_ujazvimosti_v_opera/2011-07-08-133</guid>
			<pubDate>Fri, 08 Jul 2011 05:34:09 GMT</pubDate>
		</item>
		<item>
			<title>Эксперты обнаружили SQL-инъекцию нового типа</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;ИТ-компания Armorize сообщает об обнаружении нового типа атак типа SQL-инъекции, совершаемых на ряд работающих в интернете веб-сайтов. Эксперты этой компании говорят, что массовые случаи компрометации веб-сайтов при помощи SQL-инъекций давно стали головной бо...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;ИТ-компания Armorize сообщает об обнаружении нового типа атак типа SQL-инъекции, совершаемых на ряд работающих в интернете веб-сайтов. Эксперты этой компании говорят, что массовые случаи компрометации веб-сайтов при помощи SQL-инъекций давно стали головной болью для владельцев сайтов и хостинг-операторов, однако новые образцы SQL-инъекций сложнее обнаружить и предотвратить.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Armorize говорит, что новая форма SQL-инъекций использует простую форму&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/software/1413/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;файлообменных&lt;/a&gt;&amp;nbsp;сетей для проникновения к скомпрометированную&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/software/1310/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;сеть&lt;/a&gt;&amp;nbsp;и проникновения во взломанные серверы. Исторически массовые веб-атаки проводились довольно просто: код писался на SQL и передавался в виде запроса на&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/software/1498/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;СУБД,&lt;/a&gt;&amp;nbsp;обслуживающую данные сайта. Когда SQL использовала ту или иную уязвимость в общем приложении, то компрометировались тысячи сайтов почти одновременно.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;В последнем случае атаки, хакеры не используют единый образец скрипта, который отсылает пользователя на нужный хакеру сайт или передает ему злонамеренный код, а создает динамический скрипт, который перенаправляет пользователя на ранее скомпрометированный сервер. Данный трюк необходим, чтобы злоумышленников было труднее обнаружить, а их проекты внести в черные списки.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Вейн Хуанг, технический директор Armorize, говорит, что им удалось обнаружить замкнутую цепь взломанных проектов, указывающих друг на друга, точнее на вредоносное ПО, размещенное на взломанных серверах. &quot;Технически, так в черный список можно внести кого угодно, так как здесь кто угодно может быть редиректором&quot;, - говорит Хуанг.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;В Armorize говорят, что обнаружили около 700 сайтов, которые были взломаны таким способом и указывали друг на друга, причем в черный список Google были внесены не более 20% от взломанных сайтов. Всего же в результате подобных атак были обнаружены около 20 000 взломанных сайтов.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;В заключении говорится, что имеющиеся сейчас в распоряжении экспертов образцы кода не используют какую-либо техническую уязвимость в одной из популярных СУБД, они опираются на проблемы в прикладных приложениях и неверном конфигурировании серверов.&lt;/p&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/ehksperty_obnaruzhili_sql_inekciju_novogo_tipa/2011-06-22-132</link>
			<category>Hack Attack&apos;s</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/ehksperty_obnaruzhili_sql_inekciju_novogo_tipa/2011-06-22-132</guid>
			<pubDate>Wed, 22 Jun 2011 05:09:36 GMT</pubDate>
		</item>
		<item>
			<title>Межсайтовый скриптинг в Firebug расширении к Mozilla Firebug</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;Firebug 1.7.2, возможно более ранние версии&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасн...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;Firebug 1.7.2, возможно более ранние версии&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасность:&amp;nbsp;&lt;/strong&gt;Средняя&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Наличие&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/poc/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;эксплоита:&lt;/a&gt;&amp;nbsp;&lt;/strong&gt;Да&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Описание:&amp;nbsp;&lt;/strong&gt;&lt;br&gt;Уязвимость позволяет удаленному пользователю произвести XSS нападение.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Уязвимость существует из-за ошибки в обработчике HTML кода при обработке определенных сценариев. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код сценария в&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/software/1491/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;браузере&lt;/a&gt;&amp;nbsp;жертвы в контексте &quot;chrome:&quot; посредством панели «Сеть».&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;URL производителя:&amp;nbsp;&lt;/strong&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=https%3A%2F%2Faddons.mozilla.org%2Fen-US%2Ffirefox%2Faddon%2F1843&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;addons.mozilla.org/en-US/firefox/addon/1843&lt;/a&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Решение:&amp;nbsp;&lt;/strong&gt;Способов устранения уязвимости не существует в настоящее время.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Ссылки:&amp;nbsp;&lt;/strong&gt;&lt;/p&gt;&lt;ul style=&quot;margin-top: 5px; margin-bottom: 5px; &quot;&gt;&lt;li&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.80vul.com%2Ffirefox%2FFirebug%2520Firefox%2520Extension%2520Cross%2520Context%2520Scripting%2520Vulnerability.htm&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;http://www.80vul.com/firefox/Firebug%20Firefox%20Extension%20Cross%20C&lt;/a&gt;&lt;/li&gt;&lt;/ul&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/mezhsajtovyj_skripting_v_firebug_rasshirenii_k_mozilla_firebug/2011-06-21-131</link>
			<category>BugTrack</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/mezhsajtovyj_skripting_v_firebug_rasshirenii_k_mozilla_firebug/2011-06-21-131</guid>
			<pubDate>Tue, 21 Jun 2011 05:17:36 GMT</pubDate>
		</item>
		<item>
			<title>Уязвимость в реализации WebGL в Mozilla Firefox</title>
			<description>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;Mozilla&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/software/267491.php&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;Firefox&lt;/a&gt;&amp;nbsp;4.0.1, возможно другие версии.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-...</description>
			<content:encoded>&lt;span style=&quot;font-family: Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Программа:&amp;nbsp;&lt;/strong&gt;Mozilla&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/software/267491.php&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;Firefox&lt;/a&gt;&amp;nbsp;4.0.1, возможно другие версии.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Опасность:&amp;nbsp;&lt;/strong&gt;Низкая&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Наличие&amp;nbsp;&lt;a href=&quot;http://www.securitylab.ru/poc/&quot; class=&quot;lnk&quot; style=&quot;color: rgb(47, 126, 214); text-decoration: none; &quot;&gt;эксплоита:&lt;/a&gt;&amp;nbsp;&lt;/strong&gt;Нет&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Описание:&amp;nbsp;&lt;/strong&gt;&lt;br&gt;Уязвимость позволяет удаленному пользователю получить доступ к важным данным.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Уязвимость существует из-за неизвестной ошибки в реализации WebGL. Удаленный пользователь может получить доступ к потенциально важным данным, например, сделать скриншот экрана пользователя.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;URL производителя:&amp;nbsp;&lt;/strong&gt;&lt;a href=&quot;http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.mozilla.com%2Fen-US%2Ffirefox%2F&quot; style=&quot;color: rgb(13, 40, 128); text-decoration: none; &quot;&gt;www.mozilla.com/en-US/firefox/&lt;/a&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;&lt;strong&gt;Решение:&amp;nbsp;&lt;/strong&gt;Способов устранения уязвимости не существует в настоящее время.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 15px; margin-right: 0px; margin-bottom: 15px; margin-left: 0px; &quot;&gt;Производитель рекомендует отключить функционал WebGL. Исправление готовится к выходу 21.06.2011.&lt;/p&gt;&lt;/span&gt;</content:encoded>
			<link>https://hackandsecure.do.am/news/ujazvimost_v_realizacii_webgl_v_mozilla_firefox/2011-06-21-130</link>
			<category>BugTrack</category>
			<dc:creator>sepos</dc:creator>
			<guid>https://hackandsecure.do.am/news/ujazvimost_v_realizacii_webgl_v_mozilla_firefox/2011-06-21-130</guid>
			<pubDate>Tue, 21 Jun 2011 05:14:56 GMT</pubDate>
		</item>
	</channel>
</rss>