Security

Небезпечна уразливість FreeBSD 9.x

Розділи: 

У всіх випусках FreeBSD 9.x виявлена ​​уразливість в реалізації mmap, яка дозволяє локальному зловмисникові підвищити свої привілеї в системі. Для цього користувач повинен мати можливість виконання довільного коду з привілеями користувача системи. Проблема може призвести до неавторизованої модифікації довільного файлу до якого атакуючий має доступ на читання, але в звичайних умовах не має доступу на запис.

Все ваши документы зашифрованы или ахтунг шайтан :)

Розділи: 

С 17 апреля многие пользователи Windows успели получить вот такую каку:

Все важные для Вас данные на этом компьютере (документы, изображения, базы данных, почтовая переписка и т.д.) зашифрованы с использованием уникального криптографического алгоритма.
Без специального программного обеспечения расшифровка одного файла с использованием самых мощных компьютеров займет около года.
Для того, чтобы зашифрованные файлы стали доступны для дальнейшего использования, Вам необходимо связаться со специалистом по e-mail:
[email protected]

Zero-day vulnerability in Roundcube

roundcube-logo.jpegВчора було знайдено ​уразливість нульового дня у Roundcube
Всім, хто використовує Roundcube в якості Webmail на своїх серверах бажано або накласти патч для відповідної версії, або оновитися до 0.8.6.
Завантажити патч або свіжу версію можна тут

Fake anonymity

Розділи: 

Fake anonymityВи користуєтесь анонімними проксі чи програмними анонимайзерами?
Вважаєте, якщо на 2ip.ru чи подібному ресурсі ви побачите іншу IP адресу, вас не можливо знайти?
Обов’язково знайдуть та запитають по повній :)
Навіть якщо ви використовуєте не тількі http proxy, а наприклад мережу TOR, але використовуєте браузер в якому увімкнені java та інші скрипти, вашу реальну адресу досить легко знайти.