Выполнение произвольного кода в Microsoft Excel (POC эксплоит)
Программа: Microsoft Excel 2000 на Win XP SP1 и Win2000 SP4
В Японии взломан сервер Net Cash
NTT Card Solution, отделение японского телекоммуникационного гиганта NTT, сообщило, что сервер сети Net Cash был взломан хак…
Из биллингового центра утекли кредитки Visa
Компания Visa USA официально призналась в том, что конфиденциальность личных данных владельцев банковских карт стоит под угр…
Microsoft демпингует на рынке безопасности
Низкие цены, которые Microsoft устанавливает на свои продукты и услуги потребительской и корпоративной ИТ-безопасности, могу…
CloneSpy 2.21
Утилита для поиска дубликатов файлов, находящихся на жестком диске.
UnDeleteNTFS Восстановление удаленных файлов NTFS 1.06
Программа производит поиск информации об удаленных файлах на выбранном логическом диске.
Взломанные сайты:22.06.2006
Взломан:
Хакеры не интересуются Oracle
Неисправное компьютерное железо (а не хакеры) является причиной большинства неполадок в работе серверов Oracle в прошлом год…
Взломан Минсельхоз США
Хакер взломал компьютерную систему министерства сельского хозяйства США. Как сообщили в министерстве, возможно, похищены дан…
SQL-инъекция в DataLife Engine
Программа: DataLife Engine <= 4.1
Межсайтовый скриптинг в Cisco CallManager
Программа: Cisco CallManager 3.x Cisco CallManager 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в Cisco Secure ACS for Unix
Программа: Cisco Secure ACS for Unix 2.x Cisco Secure ACS for Unix 3.x Уязвимость позволяет удаленному пользователю произ…
Межсайтовый скриптинг в EvGenius Counter
Программа: EvGenius Counter 3.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в myPHP Guestbook
Программа: myPHP Guestbook 2.0.4. и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Множественные уязвимости в Mobile Space Community
Программа: Mobile Space Community 2.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в ClickGallery
Программа: ClickGallery 5.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
BumpTop: трехмерный десктоп
Разработчики всегда хотели улучшить десктоп, сделать его более похожим на реальный рабочий стол. Одна из таких идей - BumpTop, в ней рабочий стол трехмерен, а файлы представляются карточками. Их можно складывать в столбик, ставить на грань, комкать и т.д., лучше всего посмотреть видео - рассказывать в подробностях о работе BumpTop достаточно неблагодарное занятие
www.pendrivelinux.com
Целый сайт о том как запустить Linux на USB флешке.
Гари МакКиннон: НЛО не прикрытие, это истина
История Гари МакКиннона, взломавшего Национальное Аэрокосмическое Агентство США, явно выбивается из череды взломов и рассказов арестованных хакеров. Поиск НЛО - тонкий расчет или вера не совсем здорового человека? Хакер ожидает выдачи США в своем доме в Англии, ему грозит 70-летнее заключение и до 2 миллионов долларов штрафа
Переполнение буфера в Opera 9
Программа: Opera 9
Сайтам присвоят рейтинг
Британское бюро киноцензоров BBFC выступило с предложением классифицировать интернет-ресурсы. Представители бюро полагают, ч…
Вышло новое ядро Linux
В эти выходные вышла финальная версия нового ядра Linux, 2.6.17. Ядро, получившее прозвище crazed Snow-Weasel, содержит ряд …
Билла Гейтса заменил коллективный разум
Компания Microsoft разрабатывает внутрикорпоративную систему управления, получившую название Quests и позволяющую каждому со…
MySpace обвиняют в домогательстве
Мать 14-летней девочки, ставшей жертвой сексуальных домогательств со стороны 19-летнего парня - пользователя MySpace, подала…
Взломанные сайты:21.06.2006
Взломан:
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.17.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании систе…
Загрузка .htaccess файлов в Zeroboard
Программа: Zeroboard 4.1 pl8, возможно другие версии. Уязвимость позволяет удаленному пользователю загрузить произвольный …
Межсайтовый скриптинг в MyScrapbook
Программа: MyScrapbook 3.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг в i-Gallery
Программа: i-Gallery 4.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
SQL-инъекция в Coppermine Photo Gallery
Программа: Coppermine Photo Gallery 1.4.8, возможно более ранние версии Уязвимость позволяет удаленному пользователю выпол…
Межсайтовый скриптинг в DwZone Shopping Cart
Программа: DwZone Shopping Cart 1.1.9, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвес…
PHP-инклюдинг в phpCMS
Программа: phpCMS 1.2.1pl2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PH…
Межсайтовый скриптинг в Uphotogallery
Программа: Uphotogallery 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
Межсайтовый скриптинг в Xtreme ASP Photo Gallery
Программа: Xtreme ASP Photo Gallery 1.0.5, 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю…
Множественные уязвимости в CS-Forum
Программа: CS-Forum 0.81, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Межсайтовый скриптинг в Mole Group Ticket Booking Script
Программа: Mole Group Ticket Booking Script Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимо…
SQL-инъекция в ePhotos
Программа: ePhotos Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложени…
Межсайтовый скриптинг в e107
Программа: e107 0.x
SQL-инъекция в phpTRADER
Программа: phpTRADER 4.x
SQL-инъекция в BtitTracker
Программа: BtitTracker v.1.3.2
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире