Archive for May, 2007
Vulnerabilitati multiple in Microsoft Exchange
Au fost raportate vulnerabilitati in Microsoft Exchange, care pot fi exploatate de catre atacatori pentru a lansa atacuri de tip script insertion, Denial of Service (DoS), sau pentru a compromite un sistem afectat. 1. Outlook Web Access (OWA) nu proceseaza corect anumite etichete de seturi de caractere UTF. Atasamentele in format script nu sunt suficient [...]
Martea cu patch-uri
Microsoft a lansat de patch-uri de securitate petru luna mai, fixand bug-uri critice in Windows, Office si Exchange. Sapte grupuri de patch-uri, denumite update-uri in limbajul Microsoft au fost lansate ieri, fixand 19 bug-uri in total. Microsoft le-a catalogat pe toate drept critice, insa expertii de securitate au declarat ca administratorii IT ar trebui sa [...]
Internet Explorer multiple vulnerabilitati
Multiple vulnerabilitati au fost descoperite in Internet Explorer, care pot fi exploatate de un atacator pentru a compromite sistemul. Sursa
Vulnerabilitati in Mysql
S-au descoperit doua noi vulnerabilitati in popularul server de baze de date mysql.In amandoua cazuri atacatorul poate sa formuleze o cerere speciala catre serverul sql rezultand intr-un server crash.Atacatorul trebuie sa aiba dreptul de a executa query-uri SELECT. Sursa 1 Sursa 2
Cum sa transformi Ubuntu in OSX
Citind un blog azi dimineata am dat peste ceva foarte interesant si cred ca o sa va fie de folos si voua. Cum sa transformi Ubuntu in OSX. Ubuntu desktop inainte de transformare Ubuntu dekstop dupa aplicarea ghidului ghidului Howto
Vulnerabilitari in Lighttpd
S-au descoperit doua vulnerabilitati noi in lighttpd care pot fi exploatate prin uploadarea unui fisier sau trimiterea unui pachet rau intentionat rezultand intr-un atac de tip DOS prin suprasolicitarea procesorului. Sursa
Gentoo Linux 2007.0 lansat
S-a lansat o noua versiune a distributiei Gentoo Linux si anume 2007.0.Printre noutatile de pe livecd se numara un instaler revizuit,GNOME 2.16.2, KDE 3.5.5, Xfce 4.4, Mozilla Firefox 2.0.0.3, OpenOffice.org 2.1.0, si versiunea 2.6.19 a kernelului Linux.Din anunt mai aflam ca exista din nou profil hardened si vine cu gcc 3.4.6 si glibc 2.3.6. Anunt [...]
Photobucket cumparat de MySpace
Celebrul site de gazduire a imaginilor a fost achizitionat de MySpace pentru suma de 250 milioane de dolari.Negocierile se pare ca se purtau de mai multe saptamani si au inceput de la decizia MySpace de a bloca de pe siteul lor videourile gazduite pe Photobucket. Sursa
Ssh fara parola
Se presupune ca avem instalat deja serverul ssh openssh.V-om folosit protocolul ssh v2 si la criptare rsa ca algoritm pentru un spor de siguranta. Pe server v-a trebui sa avem setate in plus in sshd_config urmatoarele: ChallengeResponseAuthentication yes RSAAuthentication yes PubkeyAuthentication yes UsePAM no PermitEmptyPasswords no PasswordAuthentication no AuthorizedKeysFile .ssh/authorized_keys Ultima optiune dezactiveaza autentificarea prin [...]
Configurare DHCP server
In acest tutorial vom arata cum sa-ti setezi dhcp server pentru reteaua ta locala. Arhitectura retelei: In reteaua mea locala folosesc clasa 192.168.0.0, masca ( subnetmask) 255.255.255.0 , broadcast 192.168.0.255 Gateway-ul este 192.168.0.1 – pe aceasta masina doresc sa configurez server de dhcp DNS-urile pe care ISP-ul mi le-a dat sunt urmatoarele 193.230.219.2, 84.247.120.1, 193.230.219.60, [...]