Обход ограничений безопасности в продуктах Avaya
Программа: Avaya Converged Communications Server (CCS) 2.x Avaya Converged Communications Server (CCS) 3.x Avaya Mes…
Доступ к файловой системе в Elite Bulletin Board
Программа: Elite Bulletin Board 1.x
Переполнение буфера в продуктах Avaya
Программа: Avaya Converged Communications Server (CCS) 3.x Avaya SIP Enablement Services (SES) 3.x
В токийской полиции произошла крупнейшая утечка данных
Увлечение сотрудника токийской полиции пиринговыми сетями привело к потере 6600 конфиденциальных документов, в которых содер…
В Европе запретили сайты о бомбах
Публикация в Интернете инструкций по изготовлению бомбы станет в Евросоюзе уголовно наказуемым преступлением. Столь строгая …
США послали в Эстонию кибер-следователя
Через два месяца после того, как на эстонские сайты было осуществлено большое количество кибератак, правительство США направ…
В день появляется 30000 вредоносных страниц
Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, подвела итоги анализа вирусной активности в интер…
Администратор украл 2.3 миллиона записей
Fidelity National Information Services, крупнейшая в США процессинговая компания, доложила о крупной утечке данных. Виновной…
Неправильная конфигурация Apache привела к взлому итальянских сайтов
Неправильная конфигурация сервера Apache позволила заразить тысячи сайтов троянами, такой вывод сделал SANS Institute в резу…
Материнская плата для обладателей систем водяного охлаждения
Компания ASUS объявила о выпуске материнской платы Black Pearl Special Edition P5K Premium. Модель официально поддерживает п…
Процессор AMD Athlon 64 FX-62 теперь доступен каждому
Неплохая альтернатива C2D от Intel, учитывая тот факт, что производительность FX-62 находится на уровне Athlon 64 X2 5600+,…
SQL-инъекция в vbzoom
Программа: vbzoom 1.x
SQL-инъекция в SuperCali PHP Event Calendar
Программа: SuperCali PHP Event Calendar 0.4.0
SQL-инъекция в Girlserv ads
Программа: Girlserv ads 1.5
SQL-инъекция в PNphpBB2
Программа: PNphpBB2 1.2i
Выполнение произвольных команд в MyCMS
Программа: MyCMS 0.9.8
Нарушение конфиденциальности информации в HP TCP/IP Services for OpenVMS
Программа: HP TCP/IP Services for OpenVMS 5.x
Отказ в обслуживании в bbs100
Программа: bbs100 3.x
Переполнение буфера в GIMP
Программа: GIMP 1.x GIMP 2.x
Переполнение буфера в AXIS Camera ActiveX
Программа: AXIS Camera AxisCamControl.ocx 1.0.2.15
Вторжение в чужое адресное пространство и защита от него
Вторжение в адресное пространство чужого процесса — вполне типичная задача, без которой не обходятся ни черви, ни вирусы, ни шпионы, ни распаковщики, ни… даже легальные программы! Возможных решений много, а способов противостояния еще больше
Переполнение буфера в ESRI ArcSDE
Программа: ESRI ArcSDE 9.0 - 9.2sp1
Выполнение произвольных команд в Yoggie Pico Pro
Программа: Yoggie Pico Pro
SQL-инъекция в 1-2-3 Music Store
Программа: Easybe 1-2-3 Music Store 1.x
SQL-инъекция в AV Arcade
Программа: AV Arcade 2.x
SQL-инъекция в PHPDirector
Программа: PHPDirector 0.x
Переполнение буфера в HP Instant Support ActiveX
Программа: HP Instant Support ActiveX
Спамеры метят в руководителей
Компания MessageLabs сообщает об увеличении количества персонализированных почтовых атак, жертвами которых становятся строго…
Вышла двенадцатая версия Slackware Linux
1 июля свет увидела двенадцатая версия операционной системы Slackware Linux.
Allofmp3.com официально закрыт
Без громких объявлений и анонсов вчера был закрыт известный сайт allofmp3.com, предлагавший пользователям цифровые закачки р…
Пополнение в рядах Radeon HD 2600 и 2400
К сожалению, частотные характеристики новинок нисколько не отличаются от рекомендуемых AMD, поэтому ждать приятных бонусов в…
Обнародована окончательная версия лицензии GPLv3
Фонд свободного программного обеспечения (FSF) представил окончательную редакцию третьей версии лицензии GPL (GNU General Pu…
BSA увеличит вознаграждение до 1 миллиона
В США Business Software Alliance (BSA) временно увеличил вознаграждение людям, докладывающим о пиратстве в своей компании, с…
Геймерские видеокарты производства ASUS
Для геймеров наиболее интересны две модели - EAH2600XT D4 и EAH2600XT. Первая несет на своем борту 256 Мбайт 128-битной GDDR…
ЖК-мониторы Acer: красота не требует жертв
Представительство компании Acer в России и Казахстане объявило о выходе новой серии ЖК мониторов, представленной тремя модел…
Оружие возмездия
Меня всегда удивляли девелоперы, регулярно создающие бажные продукты и умудряющиеся за них брать немалые деньги. Так было и в этот раз. Когда я сидел и ковырял найденную дырку в одном серьезном коммерческом CMS, о котором напишу в следующий раз, в асю стукнул старый знакомый с просьбой
Pixy 3.01
Open-source сканер уязвимостей для PHP приложений. Ищет SQL-инъекции и межсайтовый скриптинг. Написан на Java.
PHP-инклюдинг в sPHPell
Программа: sphpell 1.01
SQL-инъекция в Buddy Zone
Программа: Buddy Zone Version 1.5
SQL-инъекция в phpEventCalendar
Программа: phpEventCalendar
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире