Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > fido7.ru.internet.security > #6
| From | Dmitry Leonov <robot@bugtraq.ru> |
|---|---|
| Newsgroups | fido7.ru.internet.security |
| Subject | Russian Security Newsline 04.12.2015 |
| Date | 2015-12-03 23:01 +0000 |
| Organization | Demos online service |
| Message-ID | <1187503298@mx.google.com> (permalink) |
Приветствую! Russian Security Newsline 04.12.2015 Универсальный шелл-код для Cisco dl // 28.11.15 15:05 Hа конференции ZERONIGHTS 2015 исследователь безопасности из компании Digital Security Георгий Hосенко рассказал о создании универсального шелл-кода, переносимого между устройствами Cisco. Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и версий прошивок, что сильно затрудняет разработку универсального шелл-кода (исполняемого кода, передающего управление командному процессору, и обычно используемого в качестве полезной нагрузки эксплоита). Продемонстрированный шелл-код может быть использован для реализации атак на разнообразные устройства Cisco под управлением IOS 15.1 и IOS XE 3.3, а возможно и на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используется в устройствах Cisco с 2003 г.). Были продемонстрированы возможности злоумышленника, который получил полный контроль над оборудованием, а также сценарии, при которых злоумышленник способен не только выполнять любые команды и изменять конфигурацию оборудования, но и находить другое уязвимое оборудование и атаковать его в автоматическом режиме, перенаправлять сетевой трафик. Источник: http://www.dsec.ru/news/press-about-us/russians_have_learned_to_attack_any _switches_and_routers_cisco/ ----------------------------- Очередное проблемное обновление MS dl // 12.11.15 00:31 Патч MS15-115, входящий во вчерашнее обновление, вызвал у ряда пользователей проблемы с Outlook. Он был призван устранить уязвимость в обработке шрифтов (уж в который раз), но в результате Outlook (в том числе и предыдущих версий) начинает падать через несколько минут после запуска. Откат патча устраняет проблему. Источник: http://www.theregister.co.uk/2015/11/11/patch_tuesday_downloads_buggy_ms_p atch/ ----------------------------- Также в выпуске: Ежеквартальный патч от Oracle (http://bugtraq.ru/rsn/archive/2015/10/02.html) // 21.10.15 14:47 Hоябрьские обновления от MS (http://bugtraq.ru/rsn/archive/2015/11/01.html) // 11.11.15 00:33 Let's Encrypt открывается (http://bugtraq.ru/rsn/archive/2015/12/01.html) // 04.12.15 00:30 Третья пятерка из рейтинга статей: [ //bugtraq.ru/library/rating/ ] Хаос. Часть 6 [9.25] [ http://bugtraq.ru/library/fiction/chaos6.html ] 03.08.04 01:11 Лабиринт. Часть 2 [9.19] [ http://bugtraq.ru/library/fiction/labirint2.html ] 28.03.07 00:24 В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http:http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Ведущий рассылки: Дмитрий Леонов, http://bugtraq.ru
Back to fido7.ru.internet.security | Previous | Next | Find similar | Unroll thread
Russian Security Newsline 04.12.2015 Dmitry Leonov <robot@bugtraq.ru> - 2015-12-03 23:01 +0000
csiph-web