Очередная жертва компьютерных игр
Южнокорейский любитель компьютерных игр скончался в интернет-кафе города Кванчу после проведения игрового марафона, сообщае…
Yearly Archives: 2002
Раскрытие IP адреса PHPBB2 пользователя
Когда пользователь загружает avatar файл на PHPBB2 систему, система сохраняет файл со случайным именем. Это случайное имя со…
Загрузка произвольных файлов в VBZooM
VBZoom - популярный Web форум, написанный на PHP. VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую с…
Межсайтовый скриптинг в Microsoft Content Management Server 2001
Microsoft Content Management Server 2001 - сервер управления содержанием от Microsoft. Нападающий может сконструировать ссыл…
Принудительное установление Aggressive Mode в Check Point Software VPN-1
VPN-1 - межсетевая защита и VPN пакет от Check Point Software Technologies. Агрессивный Режим (Aggressive Mode) IKE им…
Переполнение буфера в Microsoft Outlook Express
Для проверки подлинности почтовых сообщений Microsoft Outlook Express использует цифровые подписи S/MIME. Переполнение…
Media Jukebox 8.0.382
Медиаплеер, позволяющий воспроизводить музыку, видео и Интернет радио.
Anti-Hacker Касперского: окончательное может быть
Я говорю Вам свое окончательное «может быть». Сэмюэл Голдвин На днях по сети прокатилась новость, которая затмила многие другие софтверные новости и релизы. Лаборатория многоуважаемого Касперского выпустила нечто новое для себя, - персональный файрвол Anti-Hacker в варианте для русских, английских пользователей + подробная документация
Peter Gabriel — Up
Группа: Peter Gabriel Альбом: Up Записан: 2002 Выпущен: 2002 Universal
Взломанные сайты: 11.10.2002
Взломан:
Взломанные сайты: 10.10.2002
Взломан:
DoS против IIS
Уязвимость возникает после получения уродливого поля HOST, состоящего из чрезмерного числа ‘/’ символов, в HTTP запросе о 's…
Переполнение буфера в Microsoft SQL Server
SCAN Associates обнаружила переполнение буфера в функции OpenDataSource в Microsoft SQL Server когда она подключается к "Mic…
Новая техника обхода правил межсетевой защиты
Несколько лет назад, был обнаружен новый метод нападений против межсетевых экранов, который использовал природу динамических…
Популяризация интернет-банков
Согласно расчетам компании Datamonitor, число клиентов интернет- банков в Европе будет расти, даже несмотря на то, что в пос…
Security Auditors Research Assistant
Программа для Linux платформ, осуществляющая поиск и анализ уязвимостей в серверах, маршрутизаторах и firewall'ах, основана на базе сканера уязвимостей - SATAN.
Виртуальный террор
Тот виртуальный беспредел, который имел место в конце сентября, получил свое продолжение в октябре. Взлом сайта госдепа США группой nerf оказался лишь прелюдией к тому, что произошло за первую неделю октября. Виртуальный джихад, объявленный Америке такими хакерскими группами как S4t4n1c S0uls, USG, WFD, EgyptianHackers, Arab VieruZ, MHA, The Bugz и FBH, говорит о том, что в ближайшее время нас вновь ожидают полномасштабные сетевые боевые действия, когда-то потрясавшие Сеть во времена бомбежек Югославии и обострений палестинской антифады
Выполнение команд в Telnet/SSH сессиях
Следующий пример показывает как можно локальный пользователь может использовать ptrace для выполнения произвольных команд в …
Эксплоит для Windows Help
Переполнение буфера в Windows Help позволяет выполнять произвольные команды на уязвимой системе.
Эксплоит для FreeBSD
Iosmash2.c - local root exploit для FreeBSD file descriptors kernel bug, обнаруженный во всех версиях FreeBSD, включая .6-RE…
Чтение произвольных локальных файлов в Flash player
Ошибка, обнаруженная в Flash player, позволяет Flash анимациям читать произвольные локальные файлы.
Драйвер на изнанку
Социальный фактор Ничто так не интересует человека, как лазание по чужому компьютеру. Особенно если жертва ни о чем не догадывается :) Но в последнее время люди начали боятся троянов, как известно выполняемых в виде экзешников! И закачать свежие PWL с чужого винта становится все труднее и труднее... Наблюдая за всем этим процессом я заметил, что никто не боится драйверов
Advanced ZIP Password Recovery 3.53
Взломщик запароленных zip-архивов.
Несколько уязвимостей в logsurfer
Logsurfer - программа мониторинга текстовых журналов регистрации в реальном времени. В программе обнаружено 2 уязвимости - "…
Взломанные сайты: 09.10.2002
Взломан:
DoS в Oracle 9i
Oracle 9i Application Server (9iAS) позволяет удаленное администрирование через модуль Web доступа. Злонамеренный сконструир…
Межсайтовый скриптинг в IIS
Когда Microsoft Internet Information Server (IIS) получает запрос к idc файлу, сервер обычно возвращает 404 ошибку если стра…
Водитель и Техник
Разговор по телефону Водителя и Техника из тех. поддержки: Техник: Отдел тех. помощи. Чем можем помочь? Водитель: Эта... Машина у меня не заводится. Техник: Ясненько. Какая у вашей машины марка, модель, и год выпуска? Водитель: А я..
Behind The Asterisks и MadExplorer без DLL
Пару дней назад ко мне в руки попал очередной "хакерский" диск с многообещающим названием "Всё что надо хакеру/крэкеру для взлома любой системы" (круто! :)). На диске содержится много "полезного" софта для истинного компьютерного хулигана:
Link: www.zashibis.ru
http://www.zashibis.ru Сходу, на главной странице сайт анонсирует себя как "самый безбашенный проект Рунета". Что же, если понимать под безбашенностью что-то шокирующее, замученное цензурой и т.п., то лучше на сию пагу дорогу забыть
Google SearchTool 3.3.0.0
Очень полезная утилита: дополнение для улучшенного поиска в Google.
Пишем сниффер с использованием PCap
Доброго времени суток, дружище! Настало время релиза обещанной мной следующей статьи о создании собственного сниффера (предыдущую статью читайте тут). Думаю, она будет предпоследней :)) Сегодня мы рассмотрим замечательный инструмент, библиотеку pcap, реализованную для всех Windows-платформ (95, 98, ME, NT, 2000, XP и даже CE) и для большинства UNIX-систем
Hybrid — Remix and additional production by..
Группа: Hybrid Альбом: Remix and additional production by... Записан: 2002 Выпущен: 2002 Distinctive Breaks
Пиратство набирает обороты
В ходе своего исследования азиатское отделение Microsoft установило, что в сети существует 2 миллиона страниц, которые либо …
Американцам обрубили Интернет
Сбой в электросети американской компании WorldCom, через которую проходит 65-70% мирового интернет-трафика, оставил миллионы…
Сетевые черви продолжают атаковать Linux
Вслед за сетевым червем "Slapper", обнаруженным всего 2 недели назад, на Linux-компьютеры обрушилась очередная эпидемия, выз…
Сотовый телефон и кредитка `в одном флаконе`
Японский сотовый оператор KDDI совместно с компаниями JCB, Toyota Finance и Mitsui Sumitomo Card в ближайшем будущем проведе…
Загрузка произвольных файлов в Midicart PHP
Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации. Заданная по у…
Дополнительная информация о переполнении буфера в Windows Help
Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …
Обход идентификации в /bin/login в Sun Solaris
В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире