Aladdin научился защищать Oracle
Российский разработчик и поставщик продуктов и решений в области информационной безопасности компания Aladdin сообщила о пол…
`Лаборатория Касперского` запустила новый портал
Посетители портала могут найти здесь информацию для защиты интеллектуальных систем, от КПК и смартфонов до файловых серверов…
ФБР закрыло пиратский сервер Lineage II
Фирма NCSoft, разработчик MMORPG Lineage II, обратилась в ФБР с жалобой на поддельный сервер игры, расположенный на сайте L2…
SQL-инъекция в SoftAcid Link Exchange Lite
Программа: SoftAcid Link Exchange Lite Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в ба…
Множественные уязвимосит в CreaDirectory
Программа: CreaDirectory 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных …
Кража данных в Mozilla Firefox
Программа: Mozilla Firefox 1.x Mozilla Firefox 2.x Уязвимость позволяет удаленному злоумышленнику получить несанкционирова…
Отказ в обслуживании в Apple Macintosh OS X
Программа: Apple Macintosh OS X Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязв…
MitM атака в VMware VirtualCenter
Программа: VMware VirtualCenter 1.x VMware VirtualCenter 2.x Уязвимость позволяет удаленному злоумышленнику обмануть подли…
К продаже готовятся пуленепробиваемые флешки
Американская компания Pretec Electronics Corporation начала производить самые защищенные флешки в мире.
Удаленное переполнение буфера в XMPlay
Программа: XMPlay 3.3.0.4 Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уяз…
Локальное переполнение буфера в XMPlay
Программа: XMPlay 3.3.0.4 Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уяз…
Взломанные сайты:22.11.2006
Взломан:
Free Software Foundation намеревается сорвать сделку MS и Novell
Эбен Моглен из организации свободного программного обеспечения FSF (Free Software Foundation) сообщил о намерении внести в б…
Red Hat прокомментировал сделку Microsoft и Novell
Затрагивая тему соглашения компаний Microsoft и Novell, мы уже узнали одну сторону медали, поговорив с представителями компа…
LED светильник для книги
Помните книги? Ну, бумажные, которые читают... Вспомнили? Ну так вот, следующий гаджет именно для владельцев этих ретро-девайсов, LED светильник для освещения страниц во время чтения. Четыре ААА батарейки позволят не беспокоить большим светом всех окружающих, а сосредоточить его исключительно на предмете чтения
NextOS
Ещё в 2003 году на сайт Google в разделе «требуются сотрудники» висели необычные, для компании занимающейся поиском в интернете, вакансии. Google требовались специалисты по компиляторам, архитекторы операционных систем и т. д. В ноябре 2004 года в Google ушел один из разработчиков Windows NT, руководитель проекта .Net My Services Марк Лаковски, а к концу 2005 года в Google работало уже несколько сотен бывших сотрудников Microsoft
Взломанные сайты:21.11.2006
Взломан:
SQL-инъекция в Enthrallweb eClassifieds
Программа: Enthrallweb eClassifieds Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе …
Межсайтовый скриптинг и SQL-инъекция в Rialto
Программа: Rialto 1.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему и выполнить п…
Выполнение произвольного кода в My Firewall Plus
Программа: My Firewall Plus 5.x Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой систе…
Выполнение произвольного кода в Mac OS X
Программа: Apple Macintosh OS X Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой систе…
Переполнение буфера в клиенте Novell для Windows NT/2000/XP
Программа: Novell Client for Windows NT/2000/XP 4.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный …
Отказ в обслуживании в Fuzzball MUCK
Программа: Fuzzball MUCK 6.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимо…
Отказ в обслуживании в Kerio WinRoute Firewall
Программа: Kerio WinRoute Firewall 6.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систе…
Отказ в обслуживании в модуле Apache mod_auth_kerb
Программа: mod_auth_kerb 5.x (module for Apache) Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на цел…
`Лаборатория Касперского` оценила информационные угрозы в третьем квартале 2006 года
"Лаборатория Касперского" выпустила очередной отчет о современных информационных угрозах, описывающий состояние бо…
В Декабре ожидается Неделя Багов Oracle
Вдохновленный Месяцем Броузерных Багов (Month of Browser Bugs) и Месяцем Kernel Багов (Month of Kernel Bugs) новый исследова…
Sun открыла первые компоненты Java
Компания Sun Microsystems, как и ожидалось, открыла исходные коды ряда компонентов платформы Java. В настоящее время сторонн…
Вирус подвесил мир Second Life
Виртуальный мир Second Life был недоступен около 15 минут в минувшее воскресенье. Причиной этому стал вирус Grey goo (так ег…
Британские биометрические паспорта оказались незащищенными
Британские биометрические паспорта оказались совершенно не такими защищенными, как уверяло правительство Соединенного Короле…
SQL-инъекция в Active News Manager
Программа: Active News Manager 2.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе д…
Межсайтовый скриптинг в vBulletin
Программа: vBulletin 3.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимост…
Межсайтовый скриптинг и SQL-инъекция в BestWebApp
Программа: BestWebApp Уязвимость позволяет удаленному пользователю выполнить SQL-инъекцию и XSS нападение на целевую систем…
Множественные уязвимосит в Vikingboard
Программа: Vikingboard 0.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий и осуществить X…
PHP-инклюдинг в Oliver
Программа: Oliver 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. …
Выполнение произвольного кода в Acer LunchApp.APlunch ActiveX компоненте
Программа: Acer LunchApp.APlunch ActiveX Control 1.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный …
Отказ в обслуживании в Dovecot
Программа: Dovecot 1.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость су…
Переполнение буфера в XMPlay
Программа: XMPlay 3.3.0.4 Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уяз…
Межсайтовый скриптинг в Travelsized CMS
Программа: Travelsized CMS 0.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уяз…
Межсайтовый скриптинг в BLOG:CMS
Программа: BLOG:CMS 4.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире