Вас тоже задолбало навязчивое предложение VirtualBox обновиться? А вот сейчас самое время.
Вчера Oracle выпустила плановую пачку обновлений Читать
Архив метки: security
Закрываем уязвимость PhpMyAdmin
PhpMyAdmin – наиболее распространенная тулза для администрирования MySQL и MariaDB через веб-интерфейс. Огромное множество сайтов, особенно на хостингах, имеют ее в своем составе.
И вот внезапно, в столь широко используемой и вроде протестированной вдоль и поперек штуке, обнаруживается CSRF! Читать
Закрытие широковещательных запросов
Серверы WINS давным-давно не используются, а из последних серверов Windows уже выпилены.
Как клиент Windows тем не менее использует разрешение имен NetBIOS в случае чего (после просмотра файла hosts и DNS-запроса). Читать
Включение локального файла (LFI) Пентест Web приложений
Полное руководство по тестированию безопасности уязвимости LFI с целью тестирования на ошибки и тестирования на проникновение.
Цель этой статьи помочь тестировщикам на проникновение, которые идентифицируют и тестируют уязвимости LFI в будущих испытаниях тестирования на проникновение путем консолидации исследований для локальных методов тестирования LFI. Читать
Принтеры HP уязвимость
В прошивке ряда моделей принтеров Hewlett Packard (HP) обнаружена уязвимость, позволяющая атакующему удаленно выполнить произвольный код на уязвимых устройствах.
Проблема затрагивает в общей сложности 54 модели принтеров – от HP LaserJet Enterprise, LaserJet Managed и PageWide Enterprise до OfficeJet Enterprise.
Точный перечень уязвимых моделей и пропатченных прошивок можно посмотреть здесь
https://support.hp.com/nz-en/document/c05839270.
Для тех, кто не так давно с нами, напомню, что хакер может получить, поломав принтер:
– Учетные данные подключения к LDAP или почте
– Список почтовых адресов
– Документы
– Точку для распространения атаки
HP уже выпустила апдейты для уязвимых моделей.
Их можно скачать здесь
https://support.hp.com/ru-ru/drivers по модели принтера.
2017-11-26T17:33:30
Закрытие уязвимостей
Николай Скабцов – Аудит безопасности информационных систем
Продолжаем выкладывать книжки про информационную безопасность!
В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы.
Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами.
С одной стороны, мы проводим аудит, ищем способы проникновения и даже применяем их на практике, а с другой – работаем над защитой.
Тесты на проникновение являются частью нормального жизненного цикла любой ИТ-инфраструктуры, позволяя по-настоящему оценить возможные риски и выявить скрытые проблемы.
Может ли взлом быть законным? Конечно, может! Читать