Wygląda na to, że mamy pierwszego prostego exploita na poważny błąd w usłudze HTTP w systemach Windows. Na razie to tylko DoS, czekamy dalej na kod prowadzący do RCE. Aby wywołać piękny niebieski ekran trzeba wykonać następującą sekwencję komend:
telnet target 80 GET /iis-85.png… Czytaj dalej
Newsweek opublikował informacje o tym, jak pod każdym artykułem związanym z konfliktem ukraińskim szybko pojawiają się prorosyjskie komentarze z różnych zagranicznych adresów IP. Artykuł jak artykuł, ale zdjęcie mu towarzyszące jest mistrzostwem świata. Spójrzcie sami, czy można było lepiej zilustrować problem?… Czytaj dalej
Popularna platforma programistyczna Django przeznaczona do tworzenia aplikacji internetowych okazała się podatna na ciekawy atak. Utworzenie zbyt długiego hasła użytkownika mogło spowodować tymczasową niedostępność serwera aplikacji.… Czytaj dalej
Polski badacz Krzysztof „vnd” Katowicz-Kowalewski (nie mylić z Krzysztofem Kotowiczem) odnalazł błąd w funkcji crypt_private(), znajdującej się w pliku wp-includes/class-phpass.php. Odpowiednia manipulacja parametrem licznika może zmusić serwer do wykonania np. miliarda iteracji funkcji md5, wyczerpując zasoby procesora oraz pamięci maszyny. Wystarczy w tym celu wysyłać odpowiednio spreparowane ciasteczko w zapytaniu o wpis zabezpieczony hasłem.… Czytaj dalej
Wczoraj przez kilka godzin niedostępny był centralny system rejestracji i utrzymania nazw w domenie .pl, prowadzony przez NASK. Co spowodowało tak rzadko spotykaną długą niedostępność tego istotnego dla działania polskiego internetu systemu?… Czytaj dalej
Z reguły błędy odmowy usługi (DOS) nie mają istotnego znaczenia dla bezpieczeństwa sieci. Wyłączenie danej usługi nie jest tak krytyczne, jak możliwość zdalnego wykonania kodu. Inaczej może być w przypadku, gdy z usługi korzysta wiele serwisów.… Czytaj dalej
Macie już dość tych wszystkich hipsterów w Starbucksie, którzy bez przerwy wysyłają na Facebooka zdjęcia kubków z kawą ze swoich pięknych telefonów i tabletów? Laptop z Backtrackiem oraz jeden krótki skrypt w Pythonie wyłączy im dostęp do sieci WiFi.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
