Новини: уразливість в Apache, інструмент для оцінки кіберзахисту та дірявий Google

23:55 05.10.2011

За повідомленням www.xakep.ru, уразливість в Apache наражає на небезпеку фаєрволи, роутери.

Фахівці, що обслуговують сервер Apache, попереджають, що їх HTTP daemon уразливий перед експлоітами, що дають шанс нападнику передати спеціальні команди в адресі внутрішнім серверам.

За повідомленням www.anti-malware.ru, міністерство внутрішньої безпеки США розробило інструмент для оцінки кіберзахисту.

Продукт за назвою Cyber Security Evaluation Tool (CSET) був розроблений фахівцями міністерства разом з Національним інститутом стандартизації і технологій, щоб допомогти підприємствам і організаціям у забезпеченні належного захисту їхніх інформаційних активів.

За повідомленням bl0g.yehg.net, Google: Malware URL Redirection (Google Arbitrary URL Redirect Vulnerability).

Деякий час тому представники YGN Ethical Hacker Group оприлюднили URL Redirector Abuse уразливість на сайті Гугла. Раніше я вже неодноразово писав про редиректори Гугла - зі старих редиректорів один все ще працює автоматично, а один вимагає хеша.

Вони взяли один зі старих редиректорів (що я описав в січні 2008 року, який вимагає хеша) і детально його розібрали, яким чином можна підібрати значення usg. Зокрема один з підходів аналогічний описаному мною у вересні методу обходу захисту в images.google.com.


Leave a Reply

You must be logged in to post a comment.