*РЕШЕТО
http://raz0r.name/vulnerabilities/simple...
----
Если коротко:
PHP documentation on type juggling:
> The value is given by the initial portion of the string. If the string starts with valid numeric data, this will be the value used. Otherwise, the value will be 0 (zero). Valid numeric data is an ... more →
NVidia display driver: Local/Remote(in domain) Exploit (Access level/privilege up;-) /* Win7 x64 DEP
Уязвимость работает на любой OS windows начиная с Windows XP, повышает привилегии до уровня Администратора локально, а так же удаленно в домене;D
/*
nVidia 0day exploit:
Here is an interesting exploit for a stack ... more →
Как у генты нынче обстоит дело с секурностью фетча репозиториев? Я так понимаю, я могу в ситуации mitm'а получить себе ебилд с каким угодно добром, а потом поставить его. Нахуй так жить? Могу ли я как меинтейнер оверлея ввести обязательное подписывание своего говна, а как юзер — обязательную проверку подписей?
Обнаружен новый ботнет из миллиона компьютеров на базе Windows. http://www.3dnews.ru/software-news/62805... Ahahaha!, Oh WOW! Шел 2012 год, а миллионы долбоёбов до сих пор сидят под админом.
Все пароли были в plaintext, потому что хешировать Господин не научил: http://www.xakep.ru/post/58273/ (ворненк, спермоскриншоты и спермосервер, берегите глаза)
Раз пошла такая пляска — вот вам рабочий кейлоггер для X11, который написан лет десять назад и до сих пор работает http://dornea.nu/projects/ixkeylog
http://www.linux.org.ru/forum/talks/7312... Сплоет: http://git.zx2c4.com/CVE-2012-0056/plain...
Работает, зараза.
http://www.opennet.ru/opennews/art.shtml...
Уязвимости в MySQL, Gitorious, PowerDNS, Suhosin PHP, OpenSSL, Moodle, VirtualBox, Solaris, Wireshark, Glibc, DragonFly BSD, Asterisk
---
как страшно жить...
В версии XORG 1.11 (Fedora 16, Arch Linux, Fuduntu, Debian unstable не зависимо от рабочей среды) и выше обнаружена критическая уязвимость, позволяющая не обладая паролем проходить его запрос в локскринах (Screensaver, xscreensaver kscreenlocker и пр) при помощи элементарной комбинации CTRL + ALT + * (тот что на ... more →
http://technet.microsoft.com/en-us/secur...
Выполнение произвольного кода путём посылки специально сконструированного потока UDP-пакетов на закрытый порт.
----
эм... мне даже сказать нечего..
Две критичных уязвимости, эксплуатируемых удалённо, и три локальных так и не пофикшены больше чем за год и присутствуют во всех версиях винды, начиная с ХР (а то и более раних).
Меня всегда радовала оперативность мелкомягких в вопросах критических уязвимостей.
Security breach on kernel.org
Earlier this month, a number of servers in the kernel.org infrastructure were compromised. We discovered this August 28th. While we currently believe that the source code repositories were unaffected, we are in the process of verifying this and taking steps to enhance security across ... more →
Ну что за говно, яндекс редиректит меня на https, но хром показывает проблему в сертификате.