Category Archives: Рањивост

BitTorrent Shopper Transmission Suffers Distant Takeover Vulnerability

By | јануар 16, 2018

With tens of millions of lively customers, Transmission is doubtless certainly one of the most used BitTorrent purchasers round, significantly for Mac users. The utility has been round for greater than a decade and has an incredible popularity. Ипак, as with every different kind of software program, it’s not resistant to vulnerabilities. One moderately regarding… Сазнајте више »

Суперфиш 2.0: Штетне сертификати за лаптоп Делл разбија шифроване хттпс везе

By | октобар 5, 2017

Од трговине људима;др лаптоп Делл долазе са инсталираним са корена сертификатима и одговарајући лични кључ. Да потпуно угрожава безбедност шифроване везе https. Ја сам ставио онлине Регистрација је, погођени корисници би требало да желите да избришете сертификат". Изгледа да је Делл није открио нешто од Суперфиш-скандал на почетку ове године: Лаптоп од корпоративног укључују предустановленную... Сазнајте више »

Мала пудлица отишао у GnuTLS (старе верзије)

By | октобар 5, 2017

Од трговине људима;др старији варијације GnuTLS (2.к) не истражени главни бајтова паддинг у режимима ЦБЦ. Много сигурних Линук дистрибуција, заједно са убунту корена приступ ЛТС и Дебиан вхеези и (стари стабилан) користите овај модел. Сада GnuTLS варијације, као по правилу, не утиче. Неколико дана у прошлости путем е-маила на ssllabs листу, ухваћен моју пажњу.... Сазнајте више »

Не шаљу Coredumps на серверима на Интернету

By | октобар 5, 2017

Coredumps су карактеристичне за Линук и различите методе Unix за истраживање програма пада софтвера. Ако програм пада, на пример, на налог неважећи реминисценция снимање, радна систем може да сачува материјалну садржај апликације реминисценция у фајл. Подразумевано је једноставно познат као главни. До сада... Сазнајте више »

Pwncloud опасних Крипто модул за шифровање за owncloud

By | октобар 5, 2017

Нето корисност за owncloud има модул за шифровање. Први пут сам отишла да схватимо ово, када је прес-припејд је штампан промоција овог модула за шифровање, који садржи ову: Замислите да сте то групе са коришћењем пословног нормалан ња 256 кључеви за шифровање. Морамо рећи, да је Рањивост откривена у алгоритам, и сада желите... Сазнајте више »

А онда сам приметио да је лозинка у Трагање стека

By | октобар 5, 2017

Желео бих да најавим мало историје овде. Ја обично релативно памет у њега поене безбедности. Али сам користио да буде свесна довољно екстремне грешку одмах, што је изазвало проблем безбедности у мрежи веб-странице. Желим да ме научио са грешкама, међутим, могуће је, штавише, други може да научи... Сазнајте више »

Passwords Within the Bug Studies (Owncloud/Nextcloud)

By | октобар 5, 2017

A whereas in the past I wished to report a bug in one in all Nextcloud’s apps. They use the Github difficulty tracker, after creating a model new difficulty I used to be welcomed with an extended listing of issues they wished to learn about my set up. I crammed the information to one of… Сазнајте више »

Саветодавни рањивости cve-2016-6662: Недавно Је У Мискл Код Извршења/Привилегија Рањивости Нултог Дана

By | септембар 30, 2016

Раније ове недеље, независни истраживач јавно откривена велика Рањивост у Мискл. То је веома популаран са опен соурце база података, која се користи од стране многих организација за управљање базама података, бацкенд и веб-сајтова. Концепт кода је представљен у оквиру откривања. Ова посебна ознака cve-2016-6662, one of two serious… Сазнајте више »

Microsoft Patches IE/Edge Zero-day Used in AdGholas Malvertising Campaign

By | септембар 30, 2016

Special thanks to @kafeine In July 2016, we worked with @kafeine of Proofpoint to help bring down the AdGholas malvertising campaign. This campaign started operating in 2015, which affected a million users per day during its peak before it was shut down earlier this year. It used the Angler and Neutrino exploit kits to attack victims.… Сазнајте више »