Уязвимость обнаружена в скрипте modules.php, при выключенной опции "magic_quotes_gpc". Удаленный атакующий может просматривать произвольные файлы на системе, через специальные GET и POST запросы.

Как и планировалось, в штаб-квартире Microsoft в эти дни прошла вторая конференция Blue Hat, на которой "противоборствующие стороны", а именно разработчики ПО Microsoft и, условно говоря, хакеры ("этичные" хакеры, обычно называющиеся "специалистами по информационной безопасности") могли напрямую пообщаться друг с другом.

Сайт securitylab.ru опубликовал интересную статью, описывающую атаку на Cisco по протоклу SNMP.

За последние два года каждое четвертое американское предприятие подверглось атакам на внутренние локальные сети из внешних сетей. Более 40% этих атак были успешными, со ссылкой на отчет компании VanDyke Software, специализирующейся в области решений безопасности сетей, пишет Networking Pipeline.

Майкл Линн в свое время обнародовал на Лас-Вегасской конференции уязвимость, которая касалась операционной системы Internetwork Operating System, управляющей работой маршрутизаторов Cisco. Этим он вызвал яростные нападки как со стороны самой Cisco, так и со стороны своего работодателя - компании Internet Security Systems (ISS), не замедлившей его уволить. Недавно он получил предложение работы от компании Juniper Networks, специализирующейся на системах сетевой защиты

Конгресс США принял резолюцию, в которой потребовал от России обеспечить защиту прав интеллектуальной собственности, ее соавторами выступили 107 американских конгрессменов. В ходе голосования в среду документ поддержал 421 конгрессмен, а два члена палаты проголосовали против.

В "Майкрософт Рус" считают, что повторная продажа лицензий на программные продукты корпорации не соответствует ее политике и правилам.

В пятницу в Госдуме будет рассмотрен правительственный законопроект "О персональных данных". При этом, как пишет сегодня газета "Новые известия", в единую базу войдет информация, сбор которой раньше считался нарушающим конституционные права граждан. Это отпечатки пальцев, ДНК, отпечаток сетчатки глаза и другие биометрические данные, информация о расовом и этническом происхождении, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, сексуальных наклонностях и судимости).

Фин Контини, бывший сотрудник корпорации Microsoft, обвинённый в мошенничестве, был признан виновным и приговорён к четырем годам тюремного заключения за спекуляцию.

SANS Institute выпустил шестой доклад "20 наиболее критичных уязвимостей безопасности". В дополнение к традиционным категориям – Windows и Unix-системы, в нем впервые появились кросс-платформенные приложения и сетевые устройства, а также ряд прикладных программ.