Symantec залатала дыры в своих антивирусах
Компания Symantec выпустила обновления для своего продукта Symantec AntiVirus Corporate Edition и Symantec Client Security и…
Чиновники США будут следить за блогами школьников
Управление образования чикагского 128-ого округа будет следить за тем, что ученики пишут в своих блогах и социальных сетях. …
Защита для телефона
Если твой телефон входит в десятку самых излучающих, то тебе просто необходим защитный чехол для телефона. Специально разработанная антирадиационная защита обеспечит полную безопасность твоим органам, однако как быть с головой во время разговора авторы гаджета как-то не учли
Mag EraSURE: размагнить и спи спокойно
Необходимая для всех "черношляпников" вещь - уничтожитель магнитных дисков. За 60 секунд Mag EraSURE может размагнитить буквально все, начиная от дискеты и заканчивая полноценным винчестером. Стоимость пока неизвестна, вероятно можно пока следить за ней на официальной странице.
Обход ограничений безопасности в PHP
Программа: PHP 4.4.2 и более ранние версии. PHP 5.0.5 и более ранние версии. PHP 5.1.4 и более ранние версии. Уязвимость …
PHP-инклюдинг в SocketMail
Программа: SocketMail 2.2.6, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный к…
SQL-инъекция в Pre Shopping Mall
Программа: Pre Shopping Mall Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных…
Инклюдинг локальных файлов в eSyndiCat Directory Software
Программа: eSyndiCat Directory Software 1.2, возможно другие версии. Уязвимость позволяет удаленному пользователю получить…
Межсайтовый скриптинг в Elite-Board
Программа: Elite-Board 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
PHP-инклюдинг в Back-End CMS
Программа: Back-End CMS 0.7.2.1, возможно другие версии.
SQL-инъекция в Pre News Manager
Программа: Pre News Manager 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
PHP-инклюдинг в open-medium.CMS
Программа: open-medium.CMS 0.25, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольн…
PHP-инклюдинг в DoceboLMS
Программа: DoceboLMS 2.0.5, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
Межсайтовый скриптинг и SQL-инъекция в Realty Pro One
Программа: Realty Pro One
Межсайтовый скриптинг в iFlance
Программа: iFlance 1.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападени…
Межсайтовый скриптинг в iFdate
Программа: iFdate 1.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
PHP-инклюдинг в WordPress
Программа: WordPress 2.0.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
SQL-инъекция в HyperStop Web Host Directory
Программа: HyperStop Web Host Directory 1.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команд…
Раскрытие данных в SiteScape Forum
Программа: SiteScape Forum 7.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ…
Множественные уязвимости в Tor
Программа: Tor версии до 0.1.1.20 1. Уязвимость существует из-за недостаточной обработки входных строк. Удаленный пользова…
Хэширование паролей в PHP
В этой статье мы рассмотрим процесс хэширования паролей, не слишком сложный, но относительно мало распространенный процесс в web-программировании. Хранение паролей пользователей в открытом виде в базе данных - не слишком хороший подход, особенно если к этой базе может получить доступ любой пользователь интернета
Кража базы ветеранов может стоить 4 млрд
Выступая с докладом перед Сенатом США, министр по делам ветеранов Джим Николсон сообщил, что последняя утечка приватных данн…
Терроризм перемещается в Интернет
В настоящее время количество сайтов, пропагандирующих терроризм, увеличилось, как минимум, до 4800. Абсолютно все крупные те…
В Summer of Code 2006 будет 630 студентов
В нынешнем году компания Google намерена существенно расширить инициативу Summer of Code по привлечению студентов к написани…
Начата кампания против цензуры в Сети
Международная правозащитная организация Amnesty International призывает интернет-пользователей участвовать в кампании против…
Взломанные сайты:30.05.2006
Взломан:
SQL-инъекция в AlstraSoft Web Host Directory
Программа: AlstraSoft Web Host Directory 1.2, возможно более ранние версии Уязвимость позволяет удаленному пользователю вы…
Межсайтовый скриптинг и SQL-инъекция в Publicist
Программа: Publicist 0.95, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Переполнение буфера в mpg123
Программа: mpg123 0.x Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существуе…
SQL-инъекция и раскрытиие данных в Drupal
Программа: Drupal версии до 4.6.7 и версия 4.7.0, возможно более ранние версии Уязвимость позволяет удаленному пользовател…
Обход ограничений безопасности в Apple Xcode
Программа: Apple Xcode версии до 2.3 Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимо…
SQL-инъекция в Diesel Joke Site
Программа: Diesel Joke Site 2.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произ…
Межсайтовый скриптинг и PHP-инклюдинг в DSChat
Программа: DSChat 1.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Межсайтовый скриптинг в Chatty
Программа: Chatty 1.0.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападен…
PHP-инклюдинг в Docebo
Программа: Docebo 3.0.3, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Отказ в обслуживании в NetPanzer
Программа: NetPanzer 0.8 (rev 952), возможно другие версии. Уязвимость позволяет удаленному пользователю вызвать отказ в о…
Переполнение буфера в PunkBuster
Программа: PunkBuster версии до 1.229 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполн…
SQL-инъекция в e107
Программа: e107 версии до 0.7.5 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе дан…
Межсайтовый скриптинг в SkyeBox
Программа: SkyeBox 1.2.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Выполнение произвольных команд в Russcom.Ping
Программа: Russcom.Ping Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость сущест…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире