Множественные уязвимости в Jiro`s Link Manager
Программа: Jiro's Link Manager 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе д…
Межсайтовый скриптинг в cPanel
Программа: cPanel 10.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость …
PHP-инклюдинг в Pearl Forums
Программа: Pearl Forums 2.4 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой сис…
PHP-инклюдинг в Photo Cart
Программа: Photo Cart 3.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой систе…
PHP-инклюдинг в e-Ark
Программа: e-Ark 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. У…
Доступ к произвольным файлам в PassGo SSO Plus
Программа: PassGo SSO Plus 2.x Уязвимость позволяет локальному злоумышленнику удалять, изменять или перемещать произвольны…
Обход каталога в aBitWhizzy
Программа: aBitWhizzy 5.x Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциа…
Переполнение буфера в CA BrightStor ARCserve Backup
Программа: BrightStor ARCserve Backup 11.x BrightStor ARCserve Backup 11.x (for Microsoft SQL Server) BrightStor ARC…
Русские первыми украли нового Бонда
Новый фильм о Джеймсе Бонде “Казино Рояль” побил рекорд предыдущих серий “бондианы” по количеству нелицензионных копий карт…
Windows исполнился 21 год
На этой неделе любимой всеми нами операционной системе Windows исполнился 21 год. Именно 20 Ноября 1985 года вышла в продажу…
Россия поборет интернет-пиратов за полгода
Россия пообещала США принять до 1 июня 2007 года поправки в законодательство, которые не позволят продавать музыкальные запи…
В Корее прошел съезд хакеров
Южная Корея, не опасаясь негативного отношения со стороны соседних государств, организовала первую международную конференцию…
Aladdin научился защищать Oracle
Российский разработчик и поставщик продуктов и решений в области информационной безопасности компания Aladdin сообщила о пол…
`Лаборатория Касперского` запустила новый портал
Посетители портала могут найти здесь информацию для защиты интеллектуальных систем, от КПК и смартфонов до файловых серверов…
ФБР закрыло пиратский сервер Lineage II
Фирма NCSoft, разработчик MMORPG Lineage II, обратилась в ФБР с жалобой на поддельный сервер игры, расположенный на сайте L2…
SQL-инъекция в SoftAcid Link Exchange Lite
Программа: SoftAcid Link Exchange Lite Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в ба…
Множественные уязвимосит в CreaDirectory
Программа: CreaDirectory 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных …
Кража данных в Mozilla Firefox
Программа: Mozilla Firefox 1.x Mozilla Firefox 2.x Уязвимость позволяет удаленному злоумышленнику получить несанкционирова…
Отказ в обслуживании в Apple Macintosh OS X
Программа: Apple Macintosh OS X Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязв…
MitM атака в VMware VirtualCenter
Программа: VMware VirtualCenter 1.x VMware VirtualCenter 2.x Уязвимость позволяет удаленному злоумышленнику обмануть подли…
К продаже готовятся пуленепробиваемые флешки
Американская компания Pretec Electronics Corporation начала производить самые защищенные флешки в мире.
Удаленное переполнение буфера в XMPlay
Программа: XMPlay 3.3.0.4 Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уяз…
Локальное переполнение буфера в XMPlay
Программа: XMPlay 3.3.0.4 Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уяз…
Взломанные сайты:22.11.2006
Взломан:
Free Software Foundation намеревается сорвать сделку MS и Novell
Эбен Моглен из организации свободного программного обеспечения FSF (Free Software Foundation) сообщил о намерении внести в б…
Red Hat прокомментировал сделку Microsoft и Novell
Затрагивая тему соглашения компаний Microsoft и Novell, мы уже узнали одну сторону медали, поговорив с представителями компа…
LED светильник для книги
Помните книги? Ну, бумажные, которые читают... Вспомнили? Ну так вот, следующий гаджет именно для владельцев этих ретро-девайсов, LED светильник для освещения страниц во время чтения. Четыре ААА батарейки позволят не беспокоить большим светом всех окружающих, а сосредоточить его исключительно на предмете чтения
NextOS
Ещё в 2003 году на сайт Google в разделе «требуются сотрудники» висели необычные, для компании занимающейся поиском в интернете, вакансии. Google требовались специалисты по компиляторам, архитекторы операционных систем и т. д. В ноябре 2004 года в Google ушел один из разработчиков Windows NT, руководитель проекта .Net My Services Марк Лаковски, а к концу 2005 года в Google работало уже несколько сотен бывших сотрудников Microsoft
Взломанные сайты:21.11.2006
Взломан:
SQL-инъекция в Enthrallweb eClassifieds
Программа: Enthrallweb eClassifieds Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе …
Межсайтовый скриптинг и SQL-инъекция в Rialto
Программа: Rialto 1.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему и выполнить п…
Выполнение произвольного кода в My Firewall Plus
Программа: My Firewall Plus 5.x Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой систе…
Выполнение произвольного кода в Mac OS X
Программа: Apple Macintosh OS X Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой систе…
Переполнение буфера в клиенте Novell для Windows NT/2000/XP
Программа: Novell Client for Windows NT/2000/XP 4.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный …
Отказ в обслуживании в Fuzzball MUCK
Программа: Fuzzball MUCK 6.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимо…
Отказ в обслуживании в Kerio WinRoute Firewall
Программа: Kerio WinRoute Firewall 6.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систе…
Отказ в обслуживании в модуле Apache mod_auth_kerb
Программа: mod_auth_kerb 5.x (module for Apache) Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на цел…
`Лаборатория Касперского` оценила информационные угрозы в третьем квартале 2006 года
"Лаборатория Касперского" выпустила очередной отчет о современных информационных угрозах, описывающий состояние бо…
В Декабре ожидается Неделя Багов Oracle
Вдохновленный Месяцем Броузерных Багов (Month of Browser Bugs) и Месяцем Kernel Багов (Month of Kernel Bugs) новый исследова…
Sun открыла первые компоненты Java
Компания Sun Microsystems, как и ожидалось, открыла исходные коды ряда компонентов платформы Java. В настоящее время сторонн…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире