Межсайтовый скриптинг в phpFK PHP Forum ohne
Программа: phpFK PHP Forum ohne 7.x
Yearly Archives: 2009
Межсайтовый скриптинг в CommonSense CMS
Программа: CommonSense CMS 5.x
PHP-инклюдинг в Joomla iF Portfolio Nexus Component
Программа: iF Portfolio Nexus 1.x (component for Joomla)
Отказ в обслуживании в Kerberos
Программа: Kerberos 5.x
Переполнение буфера в BigAnt Messenger
Программа: BigAnt Messenger 2.x
Большинство крупных рекламных сетей соответствует стандартам безопасности
Несмотря на некоторые опасения, высказываемые правозащитными организациями и специалистами по поводу распространения в Инте…
Некоторые безопасные USB-накопители не слишком-то безопасны
Фирма Kingston Technology, являющаяся одним из лидеров в области производства памяти и безопасных накопителей, предупредила…
Microsoft не считает уязвимость в IIS 6.0 заслуживающей пристального внимания
Компания Microsoft пытается принизить серьезность непропатченной уязвимости в веб-сервере IIS 6.0, о наличии которой на про…
По итогам декабря отмечен рост числа фишинговых атак
По данным очередного исследования, опубликованного фирмой Network Box, количество фишинговых атак в последнем месяце уходящ…
Перед Новым Годом уровень спама в Рунете упал
Как сообщили в "Лаборатории Касперского", доля спама в почтовом трафике Рунета на прошлой неделе в среднем состав…
Госдума намерена урезать `взрослый` контент в Сети в дневное время
Поправки, разработанные ко второму чтению законопроекта "О защите детей от информации, причиняющей вред их здоровью и …
Автор снифера, использованного при взломе сети TJX, приговорен к двум годам тюрьмы
Автор вредоносного кода, написавший снифер, использованный при печально известной атаке на розничную сеть TJX, по приговору…
Adobe станет главной мишенью хакеров в 2010 году
Компания McAfee предупреждает конечных пользователей и профессионалов в области компьютерной безопасности о том, что програ…
Открытый компилятор PCC теперь позволяет собрать ядро BSD
Разработчики OpenBSD сообщили о продолжении разработки компилятора PCC (Portable C Compiler), последние улучшения в котором…
Конкурс OLDI Computers
Одним из преимуществ покупки готового ПК является то, что в нем могут быть установлены такие компоненты, которые ты бы никогда не приобрел, собирая компьютер самостоятельно. Отнюдь не потому, что они плохие – просто имея определенные бюджетные рамки мы стремимся к компромиссу между производительностью и ценой, поэтому редко приобретаем новейшие или топовые комплектующие, чья стоимость оказывается несколько завышенной в силу той самой топовости или новизны
Microsoft rolls out Word patch
Microsoft has already begun offering what appears to be a patch for its popular Word software, allowing it to comply with a recent court ruling which has banned the software giant from selling copyright infringing versions of the word processing product.
Secret code protecting cellphone calls set loose
Cryptographers have moved closer to their goal of eavesdropping on cellphone conversations after cracking the secret code used to prevent the interception of radio signals as they travel between handsets and mobile operators' base stations.
Xbox 360 Thief Tracked by Gamertag
If you steal an Xbox 360, don't forget to disable the auto sign-in feature before going online. That's the lesson high-tech crooks are probably gleaning from today's New York Post brief about a thief, 22-year-old Jeremy Gilliam, apprehended after logging into Xbox LIVE with his victim's online game id.
Hackers unsuccessfully attack site
On Dec. 11, the bank’s information technology director Christine Lee met with Dells police to report that a person or persons gained unauthorized access to the bank’s domain registration. Between Dec. 5 and Dec. 7, changes made to the domain redirected customers accessing dellsbank.com or commbankportage.com to a fictitious web page. The page stated that “your account has been created” and that the person could access the Web site by going to another link
Good Guys Bring Down the Mega-D Botnet
For two years as a researcher with security company FireEye, Atif Mushtaq worked to keep Mega-D bot malware from infecting clients' networks. In the process, he learned how its controllers operated it. Last June, he began publishing his findings online. In November, he suddenly switched from defense to offense. And Mega-D--a powerful, resilient botnet that had forced 250,000 PCs to do its bidding--went down.
Тысячи легальных сайтов продают преступникам информацию о своих пользователях
По сведениям Маркуса Уиттингтона, главного операционного директора компании SentryBay, которая занимается предотвращением к…
Хакеры подменили DNS-записи банковских сайтов и перенаправили их посетителей на поддельную страницу
Американский банк Bank of Wisconsin Dells (Community Bank of Portage) предупредил своих клиентов о том, что киберпреступник…
Вора, укравшего приставку Xbox 360, выследили с помощью Gamertag
Если ты украл Xbox 360, не забудь отключить опцию автоматической авторизации, прежде чем выйдешь с нее в онлайн. Именно так…
Издательство Condé Nast подало в суд на блоггера, выложившего в Сеть украденную информацию
Международное издательство Condé Nast подало в суд на пока не установленных пользователей блога FashionZag, которых он…
Исследователи взломали систему шифрования в сетях GSM
Специалисты по криптографии подошли еще ближе к возможности перехвата переговоров по мобильным телефонам. В рамках прошедше…
Аудитория пользователей µTorrent за год почти удвоилась и составила 52 миллиона человек
Рост популярности платных потоковых сервисов не привел к снижению объемов передачи файлов по протоколу BitTorrent, как на э…
Взломанный .NET
Думаешь .NET приложения сложны для взлома? Поверь, крекинг .NET-сборок ничуть не сложнее, а в целом значительно проще традиционных приложений. В ролике ты увидишь процесс решения одного из .NET CrackMe. На закуску продемонстрирована процедура снятия защиты с помощью шифрования.
В EFF рассказали о том, как устройства для чтения электронных книг шпионят за пользователями
Если ты не хочешь, чтобы другие знали, что ты читаешь в данный момент, возможно, тебе следует отказаться от покупки устройс…
В 2010 году Nokia планирует выпустить первое устройство на Maemo 6 и обновить интерфейс Symbian
В рамках конференции Nokia Capital Markets Day 2009, компания Nokia, являющаяся крупнейшим в мире производителем мобильных …
Межсайтовый скриптинг в APC Switched Rack PDU
Программа: APC Switched Rack PDU AP7932
Межсайтовый скриптинг в PHP
Программа: PHP 5.2.11
PHP-инклюдинг в phpldapadmin
Программа: phpldapadmin 1.1.0.5
Повышение привилегий в Dag Wieers dstat
Программа: Dag Wieers dstat 0.6.9
Повышение привилегий в RedHat Enterprise Linux
Программа: RedHat Enterprise Linux Virtualization 5 server RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux…
Выполнение произвольного кода в PHP
Программа: PHP 5.2.11
DDoS attack on DNS hits Amazon and others briefly
Internet users in Northern California were unable to reach properties including Amazon.com and Amazon Web Services for a time Wednesday evening, as their DNS provider was targeted by a distributed denial-of-service attack. The attack came as North American consumers rushed to finish online shopping ahead of the end-of-year holiday season.
E-Book Piracy: The Publishing Industry`s Next Epic Saga?
As e-readers such as the Amazon Kindle continue to rise, so follows the publishing industry's worst nightmare: e-book piracy. For years e-book piracy was the exclusive province of the determined few willing to ferret out mostly nerdy textbook titles from the Internet's dark alleys and read them on their PC. But publishers say that the problem is ballooning as e-readers grow in popularity and the appetite for mainstream e-books grows.
New critical IIS flaw discovered
Security experts are warning of a highly critical new zero day vulnerability in Microsoft’s popular Internet Information Services (IIS) web server product which could allow hackers to bypass existing security measures and upload malicious code to any affected machine.
Chinese hackers linked to `Warmergate` climate change leaked emails controversy
The investigation into the so-called Warmergate emails - the leaked data from the University of East Anglia’s climate change department - took a new twist last night when The Mail on Sunday tracked the stolen messages to a suspect computer which provides internet access to China.
Названа пятерка самых громких в уходящем году случаев утечки данных
Инцидентов, связанных с утерей, разглашением, кражей или случайной публикацией важнейшей информации в 2009 году произошло н…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире