Межсайтовый скриптинг в Internet Explorer
Программа: Microsoft Internet Explorer 6.x
В Китае будут доносить на пиратов
Китайские власти намерены серьезно наказывать чиновников, не способных эффективно защищать права на интеллектуальную собстве…
Internet2 построит новую сверхскоростную сеть
Консорциум Internet2 построит к осени 2007 года сеть с пропускной способностью 8,8 гигабит в секунду, которая объединит круп…
Отказ в обслуживании в Internet Explorer
Программа: Internet Explorer 6, 7
Последний патч Oracle не исправляет всех уязвимостей
Эксплойт, обнародованный в Интернете на прошлой неделе, рассчитан не на одну из исправленных Oracle ошибок, как это считалос…
Повышение привилегий в Oracle
Программа: Oracle <= 10g Release 2 (DBMS_EXPORT_EXTENSION)
Ущерб от компьютерных преступлений удвоился
Средний размер ущерба от компьютерных преступлений за последние два года удвоился, а сами преступники становятся грамотнее.…
Файрвол Vista не будет фильтровать исходящий трафик
Возможности брандмауэра в операционной системе Windows Vista при использовании настроек по умолчанию будут ограничены. В …
HardDriveIndicator 1.28
Через иконку в трее (рядом с часами) показывает степень загруженности жеского диска, отбражая как операции чтения, так и записи на жесткий диск.
Systrace 1.6d
Программа для контроля за выполнением системных вызовов в программе, позволяет отследить все системные вызовы производимые исследуемой программой и сгенерировать предупреждение при обнаружении определенного действия (по имени системного вызова и маске параметров).
Написание собственной Операционной Системы №3
Что же. В предыдущих статьях (часть №1, часть №2) мы дошли до работы с жестким диском. Давайте как раз теперь им и займемся. Я знаю, что вам хочется сразу получить тексты программ, но давайте все-таки сначала познакомимся с теорией.
rst.void.ru
RusH security team - весьма полезные и профессиональные утилиты и эксплоиты от отцов сцены.
Взломанные сайты:27.04.2006
Взломан:
Отказ в обслуживании в ISC BIND
Программа: ISC BIND 9.3.x и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании…
Множественные уязвимости в Invision Power Board
Программа: Invision Power Board 2.1 – 2.1.5 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпол…
Отказ в обслуживании в Groupmax Mail
Программа: Groupmax World Wide Web Desktop 5.x Groupmax World Wide Web 3.x Groupmax World Wide Web 2.x Groupmax Mail 7.x Gr…
Win2k на 386SX
...Я знаю человека, котоpый на 386 ставил w95. Он говоpил, что гpузится почти час (там еще воpд в автозагpузке), зато потом pаботать можно вполне ноpмально. Кстати, вспомнил одну истоpию. У нас в контоpе используются (до сих поp) машины типа 486SX-16, 2Мб RAM, 120 Мб HDD (таких машин у нас поpядка 30% от общего количества)
Автоматическое прикрепление файлов в Microsoft Outlook 2003
Программа: Microsoft Office Outlook 2003
Выполнение произвольного кода в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.x
Новый подход к защите: каждой программе — собственный набор инструкций
Для компьютерной безопасности очень важно разнообразие систем, также как в природе важно разнообразие видов. Интересный под…
В России первый приговор за сетевой экстремизм
Сегодня был вынесен первый обвинительный приговор за размещение в Рунете материалов экстремистского характера. Подсудимого …
Автоматизированные утилиты взлома получают все большее распространение
Хакерская утилита Web Attacker Toolkit, распространяющаяся через один из российских сайтов, используется уже более чем тыся…
Конкурс IRIVER: U10. Идея
Компания IRR, отвечающая за маркетинговую политику и развитие продаж на российском рынке продукции IRIVER, ведущего в мире …
Linspire готовит бесплатную ОС
Компания Linspire (ранее Lindows) объявила о намерении летом нынешнего года выпустить бесплатный вариант своей операционной…
MS выпустила обновлённую версию апрельского патча
Корпорация Microsoft выпустила обновлённую версию патча для дыры, описанной в бюллетене безопасности MS06-015. Уязвимость…
Переполнение буфера и DoS в Fenice OMS
Программа: Fenice OMS 1.10
Отказ в обслуживании в PowerDNS
Программа: PowerDNS версии до 3.0.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.…
SQL-инъекция в Cartweaver
Программа: Cartweaver 2.16.11 for ColdFusion, возможно другие версии Уязвимость позволяет удаленному пользователю выполнит…
PHP-инклюдинг в phpMyAgenda
Программа: phpMyAgenda 3.0 Final, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произволь…
Отказ в обслуживании в 3Com Baseline Switch 2848-SFP
Программа: 3Com Baseline Switch 2848-SFP Plus Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании у…
Обход ограничений безопасности в iOpus Secure Email Attachments
Программа: iOpus Secure Email Attachments 1.0, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти…
Внедрение произвольных аргументов команд в Beagle
Программа: Beagle 0.2.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю скомпрометировать уязв…
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 10 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость су…
Переполнение буфера в abc2ps
Программа: abc2ps 1.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимо…
SQL-инъекция в ampleShop
Программа: ampleShop 2.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные…
Раскрытие произвольных изображений в PhpWebGallery
Программа: PhpWebGallery версии до 1.6.0RC1 Уязвимость позволяет удаленному пользователю получить доступ к важным данным н…
Отказ в обслуживании в браузере Safari
Программа: Safari 2.0.3 (417.9.2), возможно более ранние версии. Safari 1.3.1 (312.3.1), возможно более ранние версии. Уя…
Множественные уязвимости в Ethereal
Программа: Ethereal 0.8.5 по 0.10.14 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживан…
Взломанные сайты:26.04.2006
Взломан:
Американцы готовят PCI плату для защиты от руткитов
Стартап, основанный американским оборонным агентством (Defense Advanced Research Projects Agency) готовы выйти на рынок с но…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире