Miscrosoft опять сравнила Windows с Linux или Программа `Анти-Linux` в действии
Радость Microsoft, вызванная публикацией отчета "Get the Facts", в котором многие независимые аналитики и крупнейш…
Yearly Archives: 2006
SQL-инъекция в eXV2
Программа: eXV2 2.0.4.3 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL запросы в базе данных уязви…
PHP-инклюдинг в faceStones personal
Программа: faceStones personal 2.x Обнаруженная уязвимость может быть использована злоумышленником для компрометации уязвим…
PHP-инклюдинг в BrudaNews/BrudaGB
Программа: BrudaGB 1.x, BrudaNews 1.x Обнаруженная уязвимость может быть использована для подключения произвольных файлов. …
Межсайтовый скриптинг в eyeOS
Программа: eyeOS 0.x Обнаруженная уязвимость может быть использована злоумышленником для того, чтобы произвести XSS нападен…
PHP-инклюдинг в webnews
Программа: webnews 1.4 Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода. У…
PHP-инклюдинг в A-Blog
Программа: A-Blog Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода. Уязвим…
PHP-инклюдинг в Kietu
Программа: Kietu 4.0.0b2 Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода.…
PHP-инклюдинг в СPolaring
Программа: Polaring Обнаруженная уязвимость в Polaring может быть использована злоумышленником для выполнения произвольного…
Межсайтовый скриптинг в PhotoStore
Программа: PhotoStore 2.x Уязвимость возникает из-за того, что данные, передаваемые через параметр "gid" в detail…
PHP-инклюдинг в PBLang
Программа: PBLang 4.x Обнаруженная уязвимость в PBLang может быть использована, чтобы скомпрометировать уязвимую систему. У…
Компания Mandriva представила Mandriva Linux 2007
Французская Linux-компания Mandriva представила новый релиз своего основного продукта - Mandriva Linux 2007. Главным новше…
Как вымерли компьютеры
Вечер был прохладным, но еще не морозным. Сквозь вершины сосен виднелось темно-синее осеннее небо, на котором уже начали появляться первые звезды. У костра на полянке сидели двое - Дед и Внук. Над огнем висел котелок с кипящей в нем похлебкой
Выполнение произвольного кода в Internet Explorer (VML) (обновлено)
Программа: Internet Explorer 5.0 и выше
Множественные локальные уязвимости в IBM AIX
Множественные локальные уязвимости в IBM AIX Программа: AIX 5.x Обнаруженные уязвимости могут быть использованы злоумышленн…
Trend Micro представила сервис по обнаружению бот-сетей
Компания Trend Micro сегодня анонсировала новый сервис InterCloud, который должен помочь интернет-провайдерам и крупным комп…
Sasser стал последним громким вирусом
Смена акцентов авторов вредоносных программ с удовлетворения тщеславия на коммерческий интерес, привела к изменению тенденци…
AOL ответит в суде за раскрытие поисковых запросов
Три абонента AOL, обнаружившие свои поисковые запросы среди опубликованных компанией в открытом доступе, подали в суд. Это п…
Хакеры открывают сезон охоты на пользователей
Итак, сезон утиной охоты открыт, ну а в качестве уток, естественно, выступят пользователи сети. К такому заключению пришли д…
PHP-инклюдинг в SyntaxCMS
Программа: SyntaxCMS 1.x Обнаруженная уязвимость в SyntaxCMS может быть использована для подключения произвольных файлов с …
Целочисленное переполнение во FreeBSD
Программа: FreeBSD 5.x Множественные уязвимости во FreeBSD позволяют локальным злоумышленникам привести систему к отказу в …
DoS в OpenSSH
Программа: OpenSSH 3.x OpenSSH 4.x
DoS атака на Solaris при обработке пакетов IPv6
Программа: Sun Solaris 10 Обнаруженная уязвимость позволяет злоумышленнику осуществить атаку отказа в обслуживании на целев…
PHP-инклюдинг в Advanced-Clan-Script
Программа: Advanced-Clan-Script 3.x Обнаруженная уязвимость в Advanced-Clan-Script может быть использована для подключения …
Lime Wire обвиняет RIAA в сговоре
Компания Lime Wire выдвинула встречные иски против Американской Ассоциация Звукозаписывающих Компаний (RIAA) о нарушении ант…
В Firefox больше багов, зато IE в 9 раз дольше залатывать
Отчет об угрозах Internet, дважды в год публикуемый компанией Symantec, выявил, что уязвимость бразуеров IE, Firefox и Safar…
SQL-инъекция и уязвимость загрузки файлов в e-Vision CMS
Программа: e-Vision CMS 1.x Найденные уязвимости позволяют злоумышленникам провести SQL-инжектирование в e-Vision CMS с цел…
Удаленное переполнение буфера в WS_FTP LE
Программа: WS_FTP LE 5.x Уязвимость в WS_FTP LE может быть использована злоумышленниками для выполнения произвольного кода …
PHP-инклюдинг в Web-News
Программа: Web-News 1.x Уязвимость найденная в Web-News позволяет злоумышленникам скомпрометировать уязвимую систему. Данны…
Межсайтовый скриптинг в Jamroom
Программа: Jamroom 3.x
Переполнение буфера в Call of Duty
Программа: Call of Duty 1.x Call of Duty 2 Call of Duty United Offensive 1.x Обнаруженная в известной военной FPS-игре Cal…
Говорящее ведро: беспроводная колонка
Еще один замечательно полезный гаджет для дома/дачи - беспроводная колонка с солнечной батареей. Работает на удалении до 50 метров от источника сигнала, питается от 7 АА аккумуляторов, которые можно заряжать от электрической сети или же при помощи встроенной солнечной панели
research.sunbelt-software.com
Автоматический sandbox (песочница) для вредоносного софта.
Как был взломан уфимский универ ugatu.ac.ru
Однажды на форуме rst.void.ru я прочел объявление о том, что один человек хочет чтобы сломали сайт его универа www.ugatu.ac.ru. Меня, естественно, заинтересовало это предложение. Не долго думая я зашел браузером на их сайт. Он был самописный
Множественные DoS атаки при использовании продуктов Avaya
Программа: Avaya Converged Communications Server (CCS) 2.x Avaya Converged Communications Server (CCS) 3.x Avaya S8XXX Medi…
Спамеры занялись рассылкой цепочечных писем
Компания Sophos предупредила пользователей компьютеров о том, что им не следует пересылать "цепочечные письма" – после обнар…
Германия ужесточает антихакерское законодательство
Министерство юстиции Германии в конце прошлой недели опубликовало поправки к антихакерскому закону страны. В частности, пред…
Yahoo проведет фестиваль хакеров
Yahoo проведет на этой неделе фестиваль для хакеров на территории своего корпоративного городка. Не исключено, что собравшие…
Менеджеры охотно воруют информацию о своих компаниях
29% руководителей компаний признались в том, что похищают секретную информацию о возглавляемом ими бизнесе в случае увольнен…
Сайт Sla.ckers.org открыл подборку XSS уязвимостей
Хакеры организовали регулярную публикацию названий сайтов, имеющих XSS-уязвимость (уязвимости, позволяющие проводить кросс-с…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире