SQL-инъекция в Lore
Программа: Lore 1.5.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQ…
Межсайтовый скриптинг в toendaCMS
Программа: toendaCMS 0.7.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг и обход ограничений безопасности в Hogstorps guestbook
Программа: Hogstorps guestbook 2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю обойти огра…
Раскрытие данных в WeBWorK
Программа: WeBWorK Online Homework Delivery System 2.2.0, возможно более ранние версии. Уязвимость позволяет удаленному по…
Коврик F1
Сколько ты готов заплатить за мышиный коврик? 10, 20 долларов? 100??? А как насчет 500? За эти деньги ты получишь официальный карбоновый "коврик" Формулы 1, вручную созданный на британских стапелях, где делают монококи для гоночных болидов
Computex: ASRock (10:00)
ASROCK Стенд ASRock встретил нас, в чем никто и не сомневался, большим количеством матплат. Основная фишка этого сезона – поддержка новых процессоров Intel ConRoe. ASRock ConRoeXFire-eSATA2 является как раз такой матплатой. Это топовая плата, поддерживающая все основные современные технологии
У Hotels.com украли 243 тысячи кредиток
У аудитора компании Ernst & Young был украден защищенный паролем ноутбук, содержавший фамилии, домашние адреса и данные …
Настроил, украл — в тюрьму
В Костроме пойман хакер. В мае этого года некий молодой человек подрядился настроить компьютер одной из фирм города. Выполня…
Учёные пересадили на микросхему фрагмент мозга
Питер Фромхерц из отдела мембран и нейрофизики института биохимии Макса Планка впервые соединил фрагмент живой мозговой ткан…
Американскую сеть взломали для распространения бэкдора
Сайт американской торговой сети Circuit City был взломан хакерами и использовался для установки вредоносной программы на ком…
Прячь скрипты: защита веб-сайта
Интернет пережил пик своего бурного развития и сейчас собственных сайтов нет разве что у домашних животных (хотя некоторые маргиналы умудряются вести блоги за своих питомцев). Если проанализировать и сопоставить количество созданных ресурсов и количество более-менее разбирающихся в вопросах обеспечения сетевой безопасности людей, мы получим довольно прискорбную картину
Треть компаний читает почту сотрудников
Около трети крупных американских и британских компаний читают электронную почту своих сотрудников. Руководство компаний бесп…
Взломанные сайты:06.06.2006
Взломан:
Autossh 1.4
Autossh - программа для контроля и восстановления SSH подключений.
USB Аквариум
USB аквариум - прикольный гаджет для украшения рабочего стола. Маленькие насосы создают непрерывное движение воды, которое позволяет рыбам (в комплекте идет две штуки) пребывать в постоянном движении. Ну а голубая подсветка создает полное впечатление океанской глубины
SQL-инъекция в MySQL
Программа: MySQL 4.1.19 и более ранние версии MySQL 5.0.21 и более ранние версии Уязвимость позволяет удаленному пользова…
PHP-инклюдинг в METAjour
Программа: METAjour 2.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Повышение привилегий в Vixie Cron
Программа: Vixie Cron 4.1, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилегии н…
PHP-инклюдинг в Ottoman
Программа: Ottoman 1.1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольны…
Раскрытие данных в pppBLOG
Программа: pppBLOG 0.3.8, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным да…
Уязвимость состояния операции в ядре Linux
Программа: Linux kernel 2.6.15 по 2.6.17 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы…
Множественные уязвимости в Secure Elements Class 5 AVR
Программа: Secure Elements C5 Enterprise Vulnerability Management (EVM) версии до 2.8.1 Обнаруженные уязвимости позволяют …
Open Searchable Image Catalogue: XSS and SQL Injection Vulnerabilities
Программа: Open Searchable Image Catalogue 0.7, возможно более ранние версии Уязвимость позволяет удаленному пользователю …
Отказ в обслуживании в xine-lib
Программа: xine-lib 1.1.1, возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
Межсайтовый скриптинг в Omegasoft Insel
Программа: Omegasoft Insel Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из…
Повышение привилегий в Shadow
Программа: Shadow 4.0.7 и более ранние версии. Уязвимость позволяет локальному пользователю повысить свои привилегии на си…
Межсайтовый скриптинг в XiTi Tracking Script
Программа: XiTi Tracking Script версии 6 и 7 RC, возможно другие версии.
Инклюдинг локальных файлов и межсайтовый скриптинг в phpMyDesktop|arcade
Программа: phpMyDesktop|arcade 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести …
Раскрытие данных в Secure Elements Class 5 AVR
Программа: Secure Elements C5 Enterprise Vulnerability Management (EVM) 2.8.1, возможно более ранние версии. Уязвимость по…
SQL-инъекция в 4nForum
Программа: 4nForum 0.91, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
SQL-инъекция в Hitachi HITSENSER3
Программа: Hitachi HITSENSER3 версии с 01-02 по 01-08 Уязвимость позволяет удаленному пользователю выполнить произвольные …
Множественные уязвимости в EServ
Программа: EServ 3.25 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения …
Отказ в обслуживании при обработке SNMP пакетов в ядре Linux (эксплоит)
Программа: Linux kernel версии до 2.6.16.18 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании при…
Раскрытие данных в WebCalendar
Программа: WebCalendar 1.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти ограничения безо…
Доступ к произвольным файлам в wodSFTP ActiveX компоненте
Программа: wodSFTP ActiveX Component 3.x Уязвимость позволяет удаленному пользователю получить доступ к важным данным и ск…
Переполнение буфера в Motor
Программа: Motor 3.4.0, возможно другие версии. Уязвимость позволяет локальному пользователю повысить свои привилегии на с…
SQL-инъекция в Achievo
Программа: Achievo 1.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…
Множественные уязвимости в Geeklog
Программа: Geeklog 1.4.0sr2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нап…
Обход ограничений безопасности в Nukedit
Программа: Nukedit 4.9.6, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти некоторые ограничени…
Межсайтовый скриптинг в Photoalbum B&W
Программа: Photoalbum B&W 1.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести X…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире