Переполнение буфера в PunkBuster
Программа: PunkBuster версии до 1.229 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполн…
SQL-инъекция в e107
Программа: e107 версии до 0.7.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…
Межсайтовый скриптинг в SkyeBox
Программа: SkyeBox 1.2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Выполнение произвольных команд в Russcom.Ping
Программа: Russcom.Ping Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущест…
Мега-сканер BookDrive DIY
Идею, видимо давно витавшую в воздухе, наконец воплотили в железе. Это сканер книг на основе цифрового аппарата. За счет использования фотографии, а не проходящей головки, сканер позволяет делать моментальные снимки всего документа и таким образом скорость его работы составляет невероятные 1800 страниц в час! Пользователю остается лишь переворачивать страницы с такой скоростью..
Мотоскейт Wheelman
Если тебе кажется, что это некая разновидность мотоцикла, то ты попал пальцем в небо. Это моторизованный скейтбоард Wheelman, выпускаемый в Австралии, видимо на фотографии его размеры несколько преувеличены :). Приводит в действие его двухтактный двигатель объемом 43 см3 с запасом топлива в полтора литра - его хватает на полтора часа работы
Небезопасное создание временных файлов в XScreenSaver
Программа: XScreenSaver версии до 4.15 Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. У…
В Болгарии накрыли крупную банду пиратов
Болгарская полиция сообщила об аресте двух подозреваемых в незаконном распространении музыкального и видео-контента через Се…
RegDelNull 1.1
Работающая из командной строки утилита, позволяющая находить и удалять значения реестра, содержащие вложенно-пустые параметры, которые невозможно удалить с помощью стандартных средств.
Выполнение произвольного кода в Mdaemon
Программа: Mdaemon
Взломанные сайты:29.05.2006
Взломан:
Safe’n’Sec рекламируют игрой
Компания StarForce объявляет о проведении с 25 мая по 30 июня интерактивной флэш игры "годовая лицензия Safe’n’Sec за к…
Арестованы вымогатели MySpace.com
В США на минувшей неделе были задержаны интернет-мошенники, создавшие сетевой ресурс MySpaceplus.com, который позволял польз…
В антивирусах Symantec обнаружена уязвимость
Уязвимость в антивирусном модуле программ Symantec была обнаружена специалистами компании eEye Digital Security. Статус уязв…
Еврокомиссия хочет отменить софтверные патенты
Европейская Комиссия заявила, что собирается исключить компьютерные программы из списка патентуемых объектов интеллектуально…
Чтение произвольных файлов и XSS в UBBThreads
Программа: UBBThreads 5.x,6.x
Отказ в обслуживании в Internet Explorer
Программа: MS Internet Explorer
Safe’n’Sec: ФорПост безопасности
Часть 1: Описание комплекса защиты (читать неопытным пользователям)
Экран-невидимка
Специальное покрытие для экрана ноутбука (предполагаю, что вообще подходит для любых LCD экранов) - уменьшает углы обзора так, что со стороны экран кажется черным, а для работающего остается видимым и ясным. Подходит для экранов от 12 до 19 дюймов
Межсайтовый скриптинг в ipLogger
Программа: ipLogger 1.7, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Nucleus
Программа: Nucleus 3.22, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Переполнение буфера в PDF Form Filling and Flattening Tool
Программа: PDF Form Filling and Flattening Tool 3.0 for Windows, возможно более ранние версии. Уязвимость позволяет удален…
Обход ограничений безопасности в FrontRange iHEAT
Программа: FrontRange iHEAT версии до 8.3.7 Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систем…
Межсайтовый скриптинг и инъекция Ruby кода в RWiki
Программа: RWiki 2.1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпо…
Выполнение произвольных команд в HP OpenView Storage Data Protector
Программа: HP OpenView Storage Data Protector 5.1 и 5.5 на платформах HP-UX, IBM AIX, Linux, Microsoft Windows и Solaris. …
Межсайтовый скриптинг и SQL-инъекция в DGBook
Программа: DGBook 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и вып…
Межсайтовый скриптинг в AlstraSoft E-Friends
Программа: AlstraSoft E-Friends 4.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость суще…
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Межсайтовый скриптинг и SQL-инъекция в AlstraSoft Article Manager Pro
Программа: AlstraSoft Article Manager Pro 1.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю …
Выполнение произвольных команд в HP OpenView Network Node Manager
Программа: HP OpenView Network Node Manager (NNM) 6.20, 6.4x, 7.01, 7.50 на платформах HP-UX B.11.00, B.11.11, and B.11.23, …
Взломанные сайты:26.05.2006
Взломан:
Арестовано более 500 е-мошенников
В ходе операции по борьбе с онлайновыми мошенниками, предлагающими лотереи, пирамиды, инвестиции и другие виды отъема денег…
Vista идет по плану
Генеральный директор Microsoft Стив Баллмер заявил, что разработка новой операционной системы Windows Vista идет по графику…
Очень Опытный Пользователь: повышение привилегий до Админа
Помещение пользователя в группу Power Users (Опытные пользователи) - стандартный подход системных администраторов во многих организациях. Такая политика устраняет все неприятности работы человека под простым пользователем, но в то же время не дает ему администраторских привилегий и возможности что-либо испортить
Повышение привилегий в Cisco VPN Client
Программа: Cisco VPN Client 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x (кроме версии 4.7.00.0533), и 4.8.00.x под Windows Уязвимость п…
SQL-инъекция в PostgreSQL
Программа: PostgreSQL ветки 7.3, 7.4, 8.0 и 8.1 Уязвимость позволяет удаленному пользователь выполнить произвольные SQL ко…
Межсайтовый скриптинг и инклюдинг локальных файлов в phpwcms
Программа: phpwcms 1.2.6, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
PHP-инклюдинг в PHP Easy Galerie
Программа: PHP Easy Galerie 1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
Множественные уязвимости в Destiney Links Script
Программа: Destiney Links Script 2.1.2 для Microsoft IIS, возможно другие версии. Уязвимость позволяет удаленному пользов…
Межсайтовый скриптинг в Alkacon OpenCms
Программа: Alkacon OpenCms 6.0.0, 6.0.2 и 6.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю прои…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире