Привет!

Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.

Еще один эксплоит для продукции Microsoft. Реализует типичную атаку 'Man In the Middle' против Messenger-а и Hotmail-а. Прог…

Maximum Segment Size (MS) - значение, представляющее собой самую большую порцию данных, которые TCP пошлет другому адресу. Т…

MailSafe - одна из функций ZoneAlarm,  которая идентифицирует в почтовых вложениях потенциально вредные файлы (*.exe, *…

AIX20 поставляется с библиотекой "libi18n", расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, котора…

HTTProtect - программа защиты, выпущенная Omnisecure, которая предотвращает изменение и удаление файлов на ext2 файловой си…

В начале недели в eEye поступила информация от различных источников, которые испытывали большое количество нападений, исполь…

Tcpdump - утилита для мониторинга сетевой активности. Найдено переполнение буфера во всех версиях tcpdump, включенных в FRE…

Большинство хакеров – просто скучающие дети, у которых слишком много свободного времени. Так считает промышленный эксперт, к…

Агенты ФБР арестовали русского программера за то, что он распространил прогу, которая крякает файлы Adobe Acrobat. Дмитрий С…

Как оказалось, при чтении фрагмента вида <img src="file:///dev/tty0"> Netscape & Mozzilla подвешивают систему.

Приветствую вас, кодеры, именно вам я адресую эту мессагу.

Un-CGI - небольшая программа, которая анализирует опции, типа QUERY_STRING и запуски CGI приложений. Так как весь синтаксиче…

Sambar сервер был создан для проверки трех инфраструктур связи, смоделированных после Sybase Open Client/Open Server. Уязвим…

Checkpoint Firewall-1 использует часть программного обеспечения по имени SecureRemote, чтобы создавать зашифрованные сеансы …

Группа хакеров заканчивает работу над прогой, которая будет давать доступ простым смертным на различные “подцензурные” сайты…

Сегодня был взломаны сайты molot.ru и cska.ru.. Дыры не сложные. Если ум преложить, порыскать хорошо то ломается все... Везд…

Различные реализации Lightweight Directory Access Protocol (LDAP) protocol содержат уязвимости, которые могут вызвать DoS ат…

Разработчики PHP создали серьезную проблему, разрешив http-запросы из PHP-скриптов. Скрипт, который будет запрашивать самого…

PhpMyAdmin - полезный инструмент для управления базой данных MySQL, через WEB интерфейс. Две уязвимости позволяют удаленно п…

CylantSecure обеспечивает обнаружение и защиту от вторжений или нападений. Уязвимость защиты в программе позволяет нападавши…

Найдено, что при шифровании паролей в ArGoSoft FTP Server 1.2.2.2 используется алгоритм обратного шифрования, поэтому если з…

Этот эксплоит(скрипт) эксплуатирует различные уязвимости в Messenger/Hotmail:

Взломан:

В конце прошлого месяца Xakep писал, что было найдено переполнение буфера в библиотеке LDAP в Solaris 8. Сегодня появились 2…

На прошлой неделе появилась информация о возможности подмены RDP пакетов в Checkpoint FW-1 Version 4.1, после чего возможен …

Point to Point Tunneling Protocol (PPTP) позволяет пользователям использовать безопасный туннель к сети Internet Protocol (I…

The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управл…

Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые админист…

С машины, на которой запущен McAfee Agent ASaP VirusScan, можно утащить любой файл. Например:

Найдено две уязвимости в сisco SN 5420 Storage Router: - DoS - при быстрой установке нескольких подключений к 8023 порту про…

В июне была найдена возможность получения локального root на Linux x86, использующую cfingerd, при условии, что установлена…

IBM DB2 for Windows (98/NT/2000) - запускает 2 сервиса: db2ccs.

Как сообщил вчера Георгий Гунинский, найдена проблема в обработчике сигналов rfork(RFPROC|RFSIGSHARE). При выполнении команд…

IBM Net.Data - наиболее полный и простой в использовании язык сценариев, позволяющий вам создавать WEB приложения. Уязвимост…

В Opera обнаружен новый баг. Используя его, можно переполнить один из буферов и выполнить произвольный код на машине клиента…

Взломан:

Найдена уязвимость в наиболее используемых в настоящее время Wap шлюзах, вызванная неправильной проверкой SSL сертификатов. …

Tripwire - это инструмент проверки целостности файловой системы (для *nix систем), который позволяет администраторам системы…