RSS

Обсуждение уязвимости: Раскрытие учетных данных в Microsoft Windows?

TeckLord Администратор Сообщений: 1606 Баллов: 1616 Регистрация: 27.01.2003	#1 22.02.2012 13:01:38 Обсуждение уязвимости: Раскрытие учетных данных в Microsoft Windows? Локальный пользователь может получить доступ к важным данным на системе.

dmitry@ponomarevs.ru новичок Сообщений: 1 Баллов: 1 Регистрация: 22.02.2012	#2 22.02.2012 13:01:38 Тип обращения: Сообщить подробности уязвимости Описание надо поправить: пользователи, обладающий привилегией SeDebugPrivilege (Администраторы в общем случае). Утверждать, что SSPI-модули "хранят пароли пользователей в незашифрованном виде в памяти ОС" неверно. Во-первых хранятся пароли пользователей, локально зарегистрированных (имеется сессия) в системе (это не то же самое, что "пароли пользователей, авторизованных на системе"), а во-вторых, хранятся они "зашифрованными" с помощью "LsaProtectMemory". Безграмотно!

Русские разработчики придумали убийцу P2P

14 мая, 2012

Компания Pirate Pay, владеющая технологией блокирования P2P трафика, получила инвестиции от Microsoft....

Пользователи Adobe будут платить за обновления безопасности

12 мая, 2012

Устранение критической уязвимости в Photoshop CS5 обойдется в $199-600.

Подозреваемый в скачивании детского порно попытался скрыть улики при помощи самурайского меча

12 мая, 2012

Во время рейда ФБР злоумышленник использовал самурайский меч, чтобы уничтожить жесткий диск своего компьютера.

ЛК причислила LOIC к числу вредоносных программ

12 мая, 2012

Это делается, прежде всего, для уведомления администраторов о наличии подобных инструментов в арсенале...

ЛК: Операционная система компании Apple – очень уязвима

15 мая, 2012

«Лаборатория Касперского» занялась детальным анализом Mac OS X.

Михалков будет собирать средства с владельцев web-сайтов

21 мая, 2012

Соответствующий законопроект поступит в Госдуму по инициативе Никиты Михалкова.

Adobe передумала выпускать платные обновления

14 мая, 2012

Компания находится в процессе выпуска бесплатных исправлений для восьми брешей безопасности.

Власти Ирана пригрозили Google судом за удаление названия «Персидский залив»

17 мая, 2012

Иран официально заявил о намерении подать в суд на Google за то, что с сервиса Google Maps...

Суд запретил рассекречивать документы о сотрудничестве Google и разведывательных служб США

12 мая, 2012

Раскрытие секретной информации может негативно сказаться на национальной безопасности Соединенных Штатов...

Продукт компании Avira блокирует работу компьютеров

17 мая, 2012

Обновление для платной версии антивирусной программы компании Avira содержит ошибку.

21 мая, 2012

Множественные уязвимости в Apple QuickTime

Компрометация системы в OpenOffice.org

16 мая, 2012

Множественные уязвимости в Google Chrome

Множественные уязвимости в Apple Mac OS X

Множественные уязвимости в PHP

15 мая, 2012

Обход ограничений безопасности в PHP

12 мая, 2012

Обход ограничений безопасности в AIX

11 мая, 2012

Обход ограничений безопасности в Samba

Переполнение динамической памяти в Microsoft Excel

Повреждение памяти в Microsoft Excel 2003

Вирусы

Trojan-Downloader.OSX.Flashfake

Семейство вредоносных программ для Mac OSX. Первые варианты этих угроз были обнаружены в сентябре 2011 года.

Trojan-Downloader.OSX.Flashfake.ab

Семейство вредоносных программ для Mac OSX. Первые варианты этих угроз были обнаружены в сентябре 2011 года.

Exploit.JS.CVE-2010-1885.k

Программа-эксплоит, использующая уязвимости в продуктах Oracle Java и Adobe Reader/Acrobat, MS Internet Explorer, а также в центре справки и поддержки Microsoft Windows для выполнения загрузки и запуска вредоносного ПО.

Софт

Linux Kernel

Вышла новая версия ядра.

DEKSI Network Inventory

DEKSI Network Inventory позволяет отследить работоспособность компьютеров и программного обеспечения на них.

Nsauditor Network Security Auditor

<b>Nsauditor Network Security Auditor</b> - сетевой сканер, служащий для осуществления диагностики и мониторинга сетевых компьютеров на предмет обнаружения возможных проблем в системе безопасности.

SUMo

SUMo - позволяет отслеживать обновления для различных программных продуктов.

Форум

Подскажите что за процесс? E_S22E

21 мая, 2012 09:02
Автор: [mad]Mega

расшифровка MD5

20 мая, 2012 14:27
Автор: kasmen

Языки программирования для безопасника

19 мая, 2012 20:24
Автор: BaG

Нужно помощь

19 мая, 2012 14:00
Автор: SOLDIER

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?
Регистрация