Архив автора: admin

Уязвимости WebLog Expert

В анализаторе логов веб-сайтов WebLog Expert, а точнее в его веб-интерфейсе, выявлены уязвимости, под которые доступны эксплойты: обход аутентификации https://packetstormsecurity.com/files/146697/WebLog-Expert-Web-Server-Enterprise-9.4-Weak-Permissions.html и отказ в обслуживании https://packetstormsecurity.com/files/146698/WebLog-Expert-Web-Server-Enterprise-9.4-Denial-Of-Service.html.

Дыры присутствуют в версии 9.4 софта, которая и есть на данный момент последняя доступная.

Любопытно, что в данном случае уязвимости стали рекламой.

WebLog Expert – софт для анализа посещаемости, путей, рефереров, поисковых запросов и прочей информации о посетителях (впрочем, никакой активной слежки за ними), а также строит всякие графики и диаграммы по собранным данным.

Учитывая назначение софта, уязвимости некритичны, так как доступ к его веб-интерфейсу в общем случае достаточен локальный по 127.0.0.1, да и вообще веб-интерфейс в данной софтине не ключевая функция.

Так что несмотря на отсутствие патча, владельцы могут просто закрыть к нему сетевой доступ.

Источник https://t.me/informhardening

2018-03-12T12:22:00

Закрытие уязвимостей

Упражнения на все группы мышц

Власти Южной Кореи готовятся снять запрет проведения ICO

Власти Южной Кореи готовят законодательную базе по легализации ICO. План по легализации первичного предложения монет, в случае его реализации, станет серьезным поворотным моментом, поскольку в сентябре прошлого года правительство запретило ICO, заявив, что криптовалюта не является ни деньгами, ни валютными или финансовыми инструментами.

Об этом сообщает издание The Korea Times со ссылкой на источник в правительстве, который пожелал остаться анонимным в связи с тем, что не был уполномочен говорить с СМИ. Читать →

Бесплатные раздачи и Bounty-программы

Бесплатные раздачи (Airdrops) и Bounty-программы — это относительно новый и один из самых популярных и эффективных способов для заработка криптовалют.

Предлагаю скидывать сюда толковые проекты, делиться своими наработками по работе в этой сфере, ну и кооперироваться для наращивания эффективности (количества заработанного).

Упражнения для исцеления спины

Согласно медицинской статистики, боли в спине проявляются у каждого третьего человека на планете. Это значит, что даже самые здоровые из нас вынуждены терпеть ее ежедневно. Работа в офисе, сидячий образ жизни, недостаток спорта — или, напротив, чрезмерное увлечение тяжестями — могут значительно ухудшить положение дел. Между тем здоровье позвоночника непосредственно влияет на состояние всего организма в целом. Попробуйте вот эти элементарные и очень действенные упражнения, которые помогут вам сохранить здоровье спины. Читать →

Криптовалюты в кредит

Встречал кто-то на просторах интернета интересную идею о том как можно брать криптовалюту в кредит? Было дело человек интересовался как организовать такое дело, ну чтобы еще приумножить то что получено от майнинга.

Юридически как оформлены такие конторы? Выгоднее выдавать кредиты или получать их?

ReadMag.ru

рецепты по настройке программного обеспечения