Сейчас просматривают тему: 0 -> --, и гостей: 1

Уязвимости - новости по уязвимостям

Ссылка на пост #11 Добавлено: 2 февраля 2020 18:14
 
Полное имя: Борис
Группа: Постояльцы
Азъ: больше чем гуру
Возраст: 44 Лев
Пол:
С нами: 8 лет 11 месяцев
Сообщений: 2828
Поблагодарил: 12770
Благодарностей: 11837
Предупреждений: 0

Награды:

    

Microsoft запустила программы выплаты вознаграждений за найденные ошибки в продуктах Xbox

Корпорация Microsoft объявила о запуске новой программы, предусматривающей выплату вознаграждений за найденные в её продуктах ошибки. В этот раз предлагается искать проблемы в продуктах Xbox.

Как и другие программы такого рода, программа Xbox Bounty обращается за помощью к исследователям в сфере информационной безопасности, геймерам и другим любителям технологий для выявления любых проблем безопасности в сервисах компании. Те люди, которые предоставят информацию о реальных проблемах, могут получить денежное вознаграждение. В зависимости от степени серьёзности проблемы и качества предоставленного отчёта, сумма вознаграждения может составлять от $500 до $20 тыс.

Программа распространяется на такие проблемы безопасности, как удалённое выполнение кода, повышение привилегий, обход функций безопасности, раскрытие информации, подделку и фальсификацию. Каждая из этих проблем имеет свои собственные уровни вознаграждения. Атаки на отказ в обслуживании не входят в программу.

Чтобы претендовать на самое высокооплачиваемое вознаграждение, необходимо обнаружить уязвимость, которая позволяет удалённо выполнять код критической важности, и предоставить высококачественный отчёт. Уязвимость повышения привилегий может дать до $8 тыс. В то же время, любые проблемы средней и низкой критичности не могут претендовать на вознаграждение. С подробными расценками на выявленные проблемы безопасности можно ознакомиться на сайте программы Xbox Bounty.
Борис це завжди допомога!!!!!

Мой телевизор: Samsung UE32M5002

Мой ресивер: GI Vu+ Zero, World Vision ET9200, Sunvell T95Z Plus

Мои спутники: 4°W, 5°E , 13°E, 36°E

Cказали Спасибо: 1 : СаНик
Ссылка на пост #12 Добавлено: 26 февраля 2020 18:29
 
Полное имя: Борис
Группа: Постояльцы
Азъ: больше чем гуру
Возраст: 44 Лев
Пол:
С нами: 8 лет 11 месяцев
Сообщений: 2828
Поблагодарил: 12770
Благодарностей: 11837
Предупреждений: 0

Награды:

    

Эксперты обнаружили уязвимость в сети LTE, от которой не застрохованы никакие современные устройства

Вы не можете просматривать скрытый текст, необходимовойтиилизарегистрироваться


В Германии обнаружили новую и весьма опасную уязвимость сетей LTE. Специалисты Рурского университета пришли к выводу, что обнаруженная брешь позволяет злоумышленникам выдавать себя за пользователей, и представляет угрозу для большинства современных устройств,

Согласно данным, обнаруженная прореха в протоколе безопасности 4G позволяет злоумышленникам имитировать в сети оператора другого пользователя. Таким образом взломщики могут, например, получать доступ к платным подпискам.

“Злоумышленник может выдать себя за жертву или сеть на уровне IP, что означает, что можно отправлять и получать IP-пакеты с украденной идентификацией. Однако злоумышленник не может получить доступ к вашей личной почтовой учетной записи или мессенджерам, совершить телефонные звонки или нарушить шифрование TLS”, — говорят специалисты.

Отмечается, что опасности такого взлома могут быть подвержены практически все устройства, поддерживающие беспроводную связь 4G. Однако вероятность массовых атак очень низка, поскольку подобные операции требуют основательной подготовки со стороны злоумышленника, а также непосредственного его нахождения неподалеку от жертвы.

Тем не менее, эксперты из Рурского университета весьма обеспокоены обнаруженной уязвимостью. Они планируют привлечь внимание общественности к этой проблеме, выступив с докладом на Симпозиуме NDSS 2020 в Калифорнии.

Напомним, ранее эксперты университетов Пердью и Айовы обнаружили 11 уязвимостей в протоколе безопасности 5G. По данным специалистов, с их помощью злоумышленники могут отслеживать местоположение владельца смартфона с поддержкой технологии пятого поколения.
Борис це завжди допомога!!!!!

Мой телевизор: Samsung UE32M5002

Мой ресивер: GI Vu+ Zero, World Vision ET9200, Sunvell T95Z Plus

Мои спутники: 4°W, 5°E , 13°E, 36°E

Cказали Спасибо: 1 : zgu
Ссылка на пост #13 Добавлено: 29 марта 2020 19:14
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 37 Водолей
Пол:
С нами: 12 лет 5 месяцев
Сообщений: 7185
Поблагодарил: 6290
Благодарностей: 23934
Предупреждений: 0

Награды:

       

Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.

Согласно сообщению, опубликованному оператором Daniel's Hosting Даниэлем Винзеном на теперь уже не функционирующем портале, инцидент произошел 10 марта нынешнего года примерно в 3:30 UTC (6:30 по Москве). По словам Винзена, атакующие получили доступ к его серверу и удалили все связанные с хостингом базы данных.

Кроме того, они удалили учетную запись самого Винзена и создали новую для будущих операций. Разработчик обнаружил взлом на следующее утро, когда почти все данные уже были удалены. Резервных копий сервис не хранил.

В электронном письме Винзен сообщил, что пока не знает, каким образом злоумышленники получили доступ к серверу.Поскольку Daniel's Hosting для разработчика не больше, чем просто хобби, он не слишком озаботился выяснением. «Я очень занят своими личными заботами и другими проектами, чтобы посвятить время расследованию», - признался оператор.

По уверению Винзена, злоумышленники взломали только сервер хостинг-провайдера, а учетные записи владельцев сайтов, пользовавшихся его услугами, остались нетронутыми. Тем не менее, разработчик рекомендовал им считать пароли «утекшими» и сменить их, если они используются еще и на других ресурсах.

В обозримом будущем Daniel's Hosting свою работу не возобновит, сообщил Винзен. Тем не менее, он планирует когда-нибудь снова заняться сервисом, но уже с более усовершенствованными функциями. «Однако могут пройти месяцы, пока я буду готов к перезапуску», - признался разработчик.

Напомним, в первый раз неизвестные взломали сервер Daniel's Hosting в ноябре 2018 года. Тогда злоумышленники удалили более 6,5 тыс. сайтов.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Cказали Спасибо: 1 : bora7
Ссылка на пост #14 Добавлено: Вчера в 12:03:38
Автор темы  
Полное имя: Макс
Группа: Администраторы
Азъ: библиАтекарь
Возраст: 37 Водолей
Пол:
С нами: 12 лет 5 месяцев
Сообщений: 7185
Поблагодарил: 6290
Благодарностей: 23934
Предупреждений: 0

Награды:

       

Данные почти 5 млн избирателей Грузии оказались в Сети

Пользователь одного из подпольных форумов опубликовал информацию о более чем 4,9 млн избирателей Грузии. Персональные данные, включая полные имена, информацию о дате рождения и домашних адресах, идентификационные номера и номера мобильных телефонов, были размещены в Сети в виде MDB-файла объемом 1,04 ГБ.

Утечку обнаружили специалисты из сервиса мониторинга и предотвращения утечек данных Under the Breach. База данных содержала 4 934 863 записей, но в нее также были включены данные миллионов умерших избирателей.

По словам пользователя, опубликовавшего базу данных, информация была взята с официального правительственного портала voters.cec.gov[.]ge. В настоящее время ресурс отключен.

Остается неизвестным, каким образом была получена данная информация — путем взлома web-сайта voters.cec.gov[.]ge или одноименного официального Android-приложения правительственного портала.
Наша группа в Viber, Наша группа в Telegram, Наша группа в ФБ, Наша группа в ВК, Мы на Youtube, maxya Тётя шура тут
«Все постоянно твердят об авторских правах, но никогда - об авторских обязанностях.» © Жан-Люк Годар

Мой телевизор: Samsung LE-32C550J1WXUA, Samsung UE55D6100, Samsung UE65°ES8007

Мой ресивер: Sat-Integral S-1248 HD Heavy Metal, VU+ Ultimo 4K

Мои спутники: 4°W+4.8°E+9°E+13°E+36°E+75°E+85°E+90°E

Назад Вперед
Информация

Посетители, находящиеся в группе Гости, не могут оставлять сообщения в данной теме.
    {inform_trikolor}
    {inform_telekarta}

Футбол

Германия. Бундеслига, 28 Тур
03 апреля 2020
21:30 Вердер -:- Боруссия М

Обновлено: 14:12 03.04.2020

Телепрограмма

СТБ
11:40 - "Хата на тата".
15:25 - "Холостяк", 10 сезон, 4 эп., 1 ч.
17:30 - "Викна-Новости".
18:00 - "Холостяк", 10 сезон, 4 эп., 2 ч.
Футбол 1
12:50 - Норшелланн - Шахтёр. Лига чемпионов. Сезон 2012/2013.
14:40 - "Ночь Лиги чемпионов главный матч".
15:40 - Футбол News.
15:50 - Монако - Реал Мадрид. Лига чемпионов. Сезон 2003/2004. 1/4 финала.
ICTV
13:20 - Х/ф "Из жизни тайных агентов", 2 ч.
14:30 - Х/ф "Жизнь хуже обычной", 1 ч.
15:45 - Факты. День.
16:20 - Х/ф "Жизнь хуже обычной", 2 ч.
Кинопремьера HD
12:40 - Х/ф "Угоняя лошадей".
14:40 - Х/ф "Человек-паук: Возвращение домой".
16:55 - Х/ф "(Не)идеальный мужчина".
18:25 - Х/ф "Та еще парочка".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Какая скорость вашего интернет соединения

36 кб/сек - телефонная линия
128 кб/сек
256 кб/сек
512 кб/сек
1 мегабит
2 мегабита
5 мегабит
10 мегабит
30 мегабит
50 мегабит
100 мегабит
1 гигабит
GPRS соединение (плавающая скорость)
я в этом ничего не понимаю

Случайное фото

Sat-integral club

Пожелания разработчикам ПО Sat-Integral S-1412 HD Rocket

Цитата: Nemo85 от Сегодня в 14:01:25Ресивер время от времени виснет на каналах дискавери со ...

ПО Sat-Integral SP-1319HD / SP-1329HD COMBO версии 12.02.27 (2020.03.28)

в файле два софткаама какой закидывать в рес.от 68 подойдёт?

Sat-Integral SP-1329 HD Combo

Цитата: david3122 от Сегодня в 13:59:57Ну так на цьому ресі їх немає. Да, к сожалению нет. Ибо ...

Пожелания разработчикам ПО Sat-Integral S-1412 HD Rocket

Ресивер время от времени виснет на каналах дискавери со спутника thor 0.8w.Что на ...

Sat-Integral SP-1329 HD Combo

Цитата: sergijuk от Сегодня в 11:33:29 Funcam и Forever намного больше пакетов открывают Ну так на ...

Covid-19 Телеграм бот @uacovid_bot

Небольшой телеграм ...