|
Sunday, September 28, 2003
٭ LANguard Network Security Scanner 3.3
serial: AACFF-LR0IZ-9C67F-ZT0XZ-9C67FBACE011509229F2003 نوشته شده در ساعت 1:23 PM توسط snoopy ........................................................................................ Tuesday, September 23, 2003
٭ و اما هات برد 8. اگه حال و حوصله داشته باشم راجع بهش مینويسم. فعلا يه نگاهی به اينجا بندازين.
نوشته شده در ساعت 10:26 AM توسط snoopy ........................................................................................ Sunday, September 21, 2003 ........................................................................................ Friday, September 12, 2003
٭ Microsoft Windows RPC DCOM II Unix based Scanner (MS03-039)
نگين نگفتی! نوشته شده در ساعت 4:31 PM توسط snoopy ........................................................................................ Thursday, September 11, 2003
٭ هنوز هم خيلي ها مشغول دست و پنجه نرم کردن باBlaster و ويروسهای مرتبط با RPC DCom Vunderbilty هستن. احتمالا حتی روحشون هم خبر نداره که ساعاتي پيش، EEye با هماهنگی قبلی با Microsoft اعلان کرد، مشکل امنيتی جديدی موسوم به Microsoft RPC Heap Corruption Vulnerability کشف شده است که تمامي نسخههای ويندوز سرور را (به
سلامتی ) پوشش ميدهد. اين نسخهها در معرض خطر هستند: Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Server 4.0 Microsoft Windows NT Server 4.0, Terminal Server Edition Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 (رجوع کنيد به بولتن امنيتی MS03-039) بازهم اين مشکل مربوط به سرويس RPCSS است. مهاجمي که بتواند اين exploite مرتبط را با موفقيت اجرا کند قادر خواهد بود که از راه دور کد مورد نظر خود را در سيستم مورد تهاجم ارائه کند. در اين مشکل جديد ظاهرا با ارسال مجموعه Packetهايي خاص که توسط يکي از APIهاي ويندوز با نام CoGetInstanceFromFile ميتوان در پردازش Allocateکننده Heap ويندوز Error بوجود آورد. به طور معمول چنين ايرادهايي ميتواند به عنوان دستاويزی برای اجراي کدهاي ارسالی مهاجم از راه دور که به صورت پارامترهای تابع ايجاد کننده ايراد ارسال ميگردد ، مورد استفاده قرار گيرد. هنوز کد Expliot مربوط به اين باگ منتشر نشده است.در صورت انتشار اين کد و قابل استفاده بودن آن برای هکرها ، امکان انتشار Wormهای کامپيوتری مشابه با Blaster و Code Red وجود دارد. به هر حال منتظر ورود Worm به سیستمتون تباشيد. Patchهای مرتبط را نصب کنيد: Download locations for this patch Windows NT Workstation 4.0 Windows NT Server 4.0 Windows NT Server 4.0, Terminal Server Edition Windows 2000 Windows XP Windows XP 64 bit Edition Windows XP 64 bit Edition Version 2003 Windows Server 2003 Windows Server 2003 64 bit Edition در سالگرد 9/11 ما هم بدينوسيله از حملات تروريستي احتمالي پيشگيری ميکنيم! نوشته شده در ساعت 8:29 AM توسط snoopy ........................................................................................ Tuesday, August 26, 2003
٭ جناب نيما مجيدی، يک مشکل امنيتی در سايت Yahoo پيدا کردهاند، که ديروز در تيتر اخبار امنيتی قرار داشت. بهش تبريک میگم.
نوشته شده در ساعت 1:09 PM توسط snoopy ........................................................................................ Monday, August 25, 2003
٭ سايت www.crack-locator.com جستجوگری است برای Crackها. از نوع کاملا جديدش.
نوشته شده در ساعت 12:52 PM توسط snoopy ........................................................................................
|
|||||||
|
![[Powered by Blogger]](http://buttons.blogger.com/bloggerbutton1.gif){kind=small}