Множественные уязвимости в Raydium
Программа: Raydium SVN revision 309 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю …
PHP-инклюдинг в phpBB foing
Программа: foing (модуль для phpBB) 0.7.0 и более ранние версии. Уязвимость позволяет удаленному пользователю выполни…
Межсайтовый скриптинг в phpMyAdmin
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в Empire Server
Программа: Empire Server 4.3.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать от…
Обход ограничений безопасности в Sugar Suite
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за недостаточной з…
Переполнение буфера в FileZilla
Программа: FileZilla версии до 2.2.23 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целе…
Множественные уязвимости в e-Business Designer
Программа: e-Business Designer 2.3.3 и 3.1.4, возможно другие версии. Обнаруженные уязвимости позволяют удаленному по…
Межсайтовый скриптинг и раскрытие данных в WhatsUp Professional
Программа: Ipswitch WhatsUp Professional 2006 Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
ExtractNow 4.18
Утилита для извлечения файлов из архивов.
Когда колонка встретилась с Робокопом…
Выглядит очень круто, стильно и концептуально. Индустриальная ковка, йо! Если кто не осознал - это колонки такие, сделаны целиком из металла. Конкретно эти весят за 300 кг (прописью - триста килограмм), стоят наверное примерно столько же 100-долларовых купюр
Взломанные сайты:17.05.2006
Взломан:
Новый Word будет писать прямо в ЖЖ
В новой версии Microsoft Word, входящей в состав Microsoft Office 2007, появится возможность делать посты в блог прямо из пр…
Выложены инструкции по взлому Xbox 360
Спустя ровно год после официальной презентации игровой приставки Microsoft Xbox 360 в интернете появились инструкции по обхо…
Microsoft разрабатывает систему автоматической классификации вирусов
Корпорация Microsoft разрабатывает новую технологию автоматической классификации различных типов вредоносных программ, в том…
FreeBSD пытается догнать Linux
Не исключено, что в ближайшее время у настольных вариантов операционной системы Linux появится конкурент с открытым исходным…
Австралия легализует домашние MP3
Австралия внесёт в закон об авторском праве ряд существенных изменений.
Новый Vaio
Новый Ultra Mobile PC от Sony - Vaio VGN-UX50.Весит всего 520 грамм, внутри несет Intel Centrino 1.06 ГГц, сетевой и Bluetooth адаптер, 4.5 дюймовый тачскрин, слот для CF карт, сканер отпечатков пальцев, памяти до 512 Мегов, винт на 30 Гб. На батареях может работать до 3.5 часов, с дополнительной - до 7
Sandboxie 2.42
Sandboxie позволяет запускать браузер или другие программы таким образом, чтобы любые изменения связанные с использованием программы были сохранены в ограниченной среде (“песочница”), которая может быть позже удалена.
XSS черви и вирусы: сообщества уязвимых
В Октябре 2005 года в Сети появился первый червь, использующий Cross-Site Scripting (XSS) уязвимость для распространения. За ночь червь Samy поразил более миллиона аккаунтов на популярном сайте Myspace.com, самой популярной социальной сети в мире
PIX Visual Communication
Медитативная фигня, показывающая картинки, текст или бегущую строку. Программируется с компа, кроме того может общаться с аналогичными устройствами через инфракрасную связь. Стоит около 60 евро, найти можно тут.
Взломанные сайты:16.05.2006
Взломан:
Межсайтовый скриптинг в Web-Labs CMS
Программа: Web-Labs CMS Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Раскрытие данных в phpCOIN
Программа: phpCOIN 1.x Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимост…
Инклюдинг локальных файлов в Unclassified NewsBoard
Программа: Unclassified NewsBoard 1.6.1 Patch 1 и более ранние версии. Уязвимость позволяет удаленному пользователю просмо…
Переполнение буфера в FreeSSHd
Программа: FreeSSHd 1.0.9, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Межсайтовый скриптинг в OZJournals
Программа: OZJournals 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в wodSSHServer
Программа: wodSSHServer 1.2.7 и 1.3.3 DEMO. Возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить…
Межсайтовый скриптинг в ManageEngine OpManager
Программа: ManageEngine OpManager 6.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвес…
Межсайтовый скриптинг и SQL-инъекция в AliPAGER
Программа: AliPAGER 1.5, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
PHP-инклюдинг в MxBB Portal pafileDB
Программа: pafileDB (модуль для MxBB Portal) 2.x Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
История bash
Тем, кто много работает в консоли bash могут пригодиться настройки, связанные с историей команд: HISTCONTROL=ignoreboth - не сохранять одинаковые команды (есть так же ignorespace - не сохранять строчки, начинающиеся с пробелов; erasedups - удалять все предыдущие команды, которые совпадают с началом текущей)
Silent web CGI shell
Веб-шелл, который обменивается данными между клиентом и сервером при помощи куки.
Кардинг обходится в $8 миллиардов
По оценкам экспертов, уровень международного мошенничества в секторе банковских услуг с использованием пластиковых карточек …
Ошибки Apple ставят под удар системы Мас и РС
Серьезные ошибки в программном обеспечении Mac OS X и QuickTime могут поставить под угрозу кибератак системы Macintosh и Wi…
Сенат Франции рассмотрел изменённый законопроект о DRM
Французский Сенат обсудил изменение законопроекта, касающегося технологий защиты от несанкционированного копирования DRM. О…
Малолетние поджигатели попались на MySpace.com
Двом 17-летним школьникам из США предъявлены обвинения в серии поджогов в пригороде Вашингтона. Они арестованы и содержатся…
Kodak призналась в рассылке спама
Компания Kodak признала себя виновной в нарушении федерального закона США о спаме и готова выплатить штраф в размере $26331…
Сотрудник Министерства образования осужден за взлом
Бывший сотрудник Министерства образования США, занимавшийся обеспечением информационной безопасности, приговорен к пяти мес…
Microsoft будет сотрудничать с разведкой
В минувший четверг Национальное агентство геопространственной разведки США (NGA) и корпорация Microsoft объявили о создании…
Взломанные сайты:15.05.2006
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире