Безопасность
OS Commerce - под атакой
Mon, 01/08/2011 - 12:53 — Firebird
Сайты, сделанные на бесплатном движке OS Commerce находятся под серьезной угрозой. Обнаружена уязвимость, позволяющая включать вредоносный код в сайты, посредством включения зловредных iFrame включений.
В настоящий момент идет массовая атака на подобные сайты и утверждается, что данная атака идет из Украины.
Обнаружена серьезная уязвимость в системе SAP
Fri, 29/07/2011 - 19:30 — FirebirdОбнаружена серьезная уязвимость в системе SAP. Проблеме подвержены ВСЕ системы, даже использующие двухфакторную аудентификацию (пароль + ключ). Благодаря этой уязвимости, злоумышленник может получить неограниченный доступ к всем данным в системе, создав пользователя с любыми правами доступа, в том числе и администраторскими. Для этого ему достаточно сделать всего два запроса к системе.
