Раскрытие данных в Opsware NAS
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за того, ч…
Отказ в обслуживании в Heartbeat
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за установки …
Семь мифов о сисадминах
Забей на тусовки. Забей на карьеру. Забей на семейную жизнь. Выбери чертовы серваки, массив винчестеров размером со стиральную машину, обрывки сетевых шнурков, пишущий сидюк и электрическую кофеварку. Забей на сон, выбери кофеин и паранойю
Key Katcher
Самый лучший кейлоггер на свете - железной реализации. Вставляется в клавиатурный порт компьютера, а клавиатура подсоединяется к нему - не требует никаких драйверов или софта! Записывает все, что набирается на клавиатуре - пароли, имена, явки
www.buzzsurf.com/surfatwork/
Полное руководство по обходу файрволов.
Искусство Ruby №1
В последнее время Ruby, что называется «на слуху». Однако, не смотря на то, что в Интернете есть достаточно много материала по этой теме, разобраться с тем, что же собою представляет Ruby, в чем его преимущества и в том, как и где его использовать не совсем просто
Взломанные сайты:01.08.2006
Взломан:
Арабы пытаются остановить войну взломами
Арабские хакеры менее чем за неделю взломали более 50 сайтов и разместили на главных страницах призыв остановить войну, а та…
Задержан взломщик eBay
Задержан взломщик сайта самого крупного международного интернет-аукциона eBay. Поиски хакера правоохранительными органами вс…
Взломщики социально недоразвитые
Учёные выяснили, что учащиеся ИТ-вузов с интровертным мыслительным типом наиболее склонны к совершению киберпреступлений. Ис…
Вышли новые версии Firefox и Thunderbird
На днях вышли очередные обновления для браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird. В версиях с индексо…
Microsoft отзывает Small Business Server
Корпорация Microsoft отзывает обновление решения Small Business Server по причине недоработок, которые обнаружились на после…
Переполнение буфера в Easy File Sharing FTP Server
Программа: Easy File Sharing FTP Server 2.x
PHP-инклюдинг в Joomla Security Images
Программа: Security Images 3.x (компонент Joomla)
Выполнение произвольного кода в Mozilla Firefox
Программа: Firefox <= 1.5.0.4
Отказ в обслуживании в драйвере SRV.SYS в Microsoft Windows
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки разыменования …
Выполнение произвольных команд в TWiki
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Выполнение произвольных команд в OSSP shiela
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обраб…
PHP-инклюдинг в WMNews
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Межсайтовый скриптинг и обход аутентификации в Alkacon OpenCms
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным.
Межсайтовый скриптинг и SQL-инъекция в PHP Pro Bid
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Загрузка произвольных файлов в Etomite
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует в сценарии "manag…
Межсайтовый скриптинг в ZyXEL Prestige 660H-61
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Множественные уязвимости в iPolicy Security Manager
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. Возникают они за счет оши…
Множественные уязвимости в Astaro Report
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. Возникают они за счет ошибок в …
Множественные уязвимости в Sidewinder G2 Security Reporter
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. Возникают они за счет ошибок в …
Множественные уязвимости в Fortinet FortiReporter
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. Возникают они за счет ошибок в …
Обход ограничений безопасности в TippingPoint IPS
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в…
Межсайтовый скриптинг в Professional Home Page Tools Login Script
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Межсайтовый скриптинг и SQL-инъекция в LinksCaffe
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Выполнение произвольных команд в fbida
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за недостаточной об…
Обход ограничений безопасности в CASA
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности.
Mixmaster 3.0rc1
Mixmaster - реализация type II remailer протокола.
Уязвимость форматной строки в Net::Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость форматной строки обнаружена…
Взломанные сайты:31.07.2006
Взломан:
Qmail-Scanner 2.01
Qmail-Scanner, (также известный как scan4virus) - расширение, которое дает возможность почтовому серверу Qmail просматривать все проходящие сообщения на наличие некоторых характеристик.
Anti…worm 1.010.0156
Anti...worm - Утилита для обнаружение и удаления разнообразных интернет-червей, троянов и backdoors - Mytob, Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage и некоторых других.
Мышь Hoverstop
Казалось бы обычная мышь, однако Hoverstop не просто двигает курсор, но и активно борется с туннельным синдромом. Если рука на мыши бездействует более 10 секунд, то мышь начинает вибрировать предлагая сменить положение кисти
SQL-инъекция в ATutor
Программа: ATutor <= 1.5.3.1
Конкуренты взломали Netscape.com
Сайт Netscape.com был взломан с использованием атаки типа межсайтовый скриптинг (cross-site scripting). Посетители вз…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире