`Русские хакеры` выходят на тропу войны
Сегодня некие «Русские хакеры» осуществили успешный взлом сайта Всемирного конгресса русскоязычного еврейства. На странице …
Yearly Archives: 2006
Американцы боятся хакеров больше, чем обычных преступников
Число американцев, полагающих, что вероятность стать жертвой компьютерного преступления выше вероятности пострадать от рук о…
Школьников Нью-Джерси будут различать по радужной оболочке
В целях повышения эффективности обеспечения безопасности школьников в одном из районов штата Нью-Джерси был запущен эксперим…
Microsoft открывает лабораторию интернет-технологий
Корпорация Microsoft объявила об открытии нового подразделения - лаборатории Live Labs, сотрудники которой будут заниматься …
Ядро Linux не перейдет на новую версию GNU GPL
Линус Торвальдс заявил в письме, адресованном в рассылку, посвященную ядру Linux, о том, что не намерен переводить свой прое…
Отказ в обслуживании в Cisco VPN 3000 Concentrator
Программа: Cisco VPN 3000 series 4.7.0 - 4.7.2.A, 4.7REL. Уязвимость существует в HTTP сервисе, запущенном по умолчанию на…
Переполнение буфера в Red Hat Directory Server/Certificate Server
Программа: Netscape Directory Server 4.x Netscape Certificate Management System 4.x Red Hat Certificate System 7.1 и более …
Межсайтовый скриптинг в AZ Bulletin Board
Программа: AZ Bulletin Board (AZbb) 1.1.00 и более ранние версии. Уязвимость существует из-за недостаточной обработки вход…
Раскрытие данных в LSH
Программа: LSH 2.0.1, возможно более ранние версии. Уязвимость существует из-за утечки дескрипторов, сгенерированного случ…
Раскрытие данных в Note-A-Day Weblog
Программа: Note-A-Day Weblog 2.2 и более ранние версии Уязвимость существует из-за того, что личные данные пользователя хр…
SQL-инъекция в Zoph
Программа: Zoph версии до 0.5pre1 Уязвимость существует из-за недостаточной обработки некоторых входных данных. Удаленный…
Раскрытие данных в Tor
Программа: Tor 0.1.1.10-alpha и более ранние версии Уязвимость существует из-за ошибки дизайна. Удаленный пользовате…
Выполнение произвольных команд в Linley`s Dungeon Crawl
Программа: Linley's Dungeon Crawl 4.x Уязвимость существует из-за небезопасного выполнения внешних программ во время сохр…
SQL-инъекция в e-moBLOG
Программа: e-moBLOG 1.3, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в…
Выполнение произвольных команд в Etomite
Программа: Etomite 0.6, возможно более ранние версии Уязвимость существует из-за наличия бекдора в приложении. Удаленный п…
Раскрытие установочной директории в TYPO3
Программа: TYPO3 Уязвимость существует в сценарии "typo3/t3lib/thumbs.php". Удаленный пользователь может обрати…
Переполнение динамической памяти в CounterPath eyeBeam
Программа: CounterPath eyeBeam Уязвимость существует из-за ошибки при обработке SIP пакетов. Удаленный пользователь может…
Обход ограничений безопасности при обработке вложении в Ecartis
Программа: Ecartis 1.0.0 snapshot 20050909 Ошибка дизайна обнаружена при обработке вложений посланных на адрес [имя рассы…
Cisco torch 0.4b
Cisco Torch – утилита для массового сканирования, обнаружения и эксплуатации Cisco маршрутизаторов от авторов "Hacking Exposed Cisco Networks".
Обфускация кода C №1
Об оформлении кода программ можно спорить бесконечно, одни пишут так, другие этак. Однако сегодня мы поговорим о том, как оформлять код неправильно, как намеренно сделать его менее читаемым. По научному это называется обфускацией, однако в данном случае это не обфускация в прямом понимании, а лишь действительно затруднение понимания
Взломанные сайты:27.01.2006
Взломан:
Google, Lenovo и Sun создают черный список интернет-компаний
Первыми кандидатами в черный список стали компании Claria, называющая себя «лидером онлайно…
Вышла превью версия Visual Basic 9.0
Корпорация Microsoft выпустила предварительную версию языка программирования Visual Basic 9.0, получившую статус Community …
Microsoft обновит файрвол
Корпорация Microsoft с целью обеспечения дополнительной безопасности своей будущей ОС Windows Vista планирует дополнить уже…
MIMEDefang 2.55
MIMEDefang - почтовая фильтрующая программа, которая работает с Sendmail 8.
Взломанные сайты:26.01.2006
Взломан:
Отказ в обслуживании в Cisco Aironet Wireless Access Point
Подробности - внутри эксплоита.
Переполнение буфера в плагине Change Passwd в SquirrelMail
Локальное переполнение буфера в Change passwd (плагин для SquirrelMail 3.1).
Обход аутентификации в команде AAA в Cisco IOS
Программа: Cisco IOS Version 12.0T и более поздние версии Уязвимость существует из-за отсутствия проверки авторизации поль…
Отказ в обслуживании в phpBB
Программа: phpBB 2.0.19 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. 1. Уязвимо…
Раскрытие данных в FreeBSD
Программа: FreeBSD 5.4-STABLE and 6.0 Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным …
Отказ в обслуживании в pf в FreeBSD
Программа: FreeBSD 5.3, 5.4 и 6.0 Уязвимость существует из-за ошибки при обработке IP фрагментов в Кеше пакетного фильтра…
Переполнение буфера в LibAST
Программа: LibAST версии до 0.7 Уязвимость существует из-за ошибки в функции "conf_find_file()" в файле conf.c. …
Переполнение буфера в Sami FTP Server
Программа: Sami FTP Server 2.0.1 Уязвимость существует из-за ошибки при обработке входных данных в команде USER. Удаленны…
Раскрытие данных в RCBlog
Программа: RCBlog 1.0.3, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю получить …
Отказ в обслуживании в Hitachi NetInsight II
Программа: JP1/NetInsight II - Port Discovery Standard version 07-00 - 07-11 JP1/NetInsight II - Port Discovery Advance ver…
SQL-инъекция в Hitachi HITSENSER Data Mart Server
Программа: Hitachi HITSENSER Data Mart Server версии 01-00 по 01-06 Уязвимость существует из-за недостаточной обработки вх…
Отказ в обслуживании в ядре Linux
Программа: Linux kernel 2.4.21
Обход каталога в FileCOPA FTP Server
Программа: FileCOPA 1.01 released 2005-11-21. Уязвимость существует из-за недостаточной проверки входных данных в командах…
Раскрытие префикса таблиц в MyBB
Программа: MyBB 1.0.2, возможно более ранние версии Уязвимость существует из-за того, что сообщение об ошибке в SQL запрос…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире