Множественные уязвимости в ShoutLIVE
Программа: ShoutLIVE 1.1.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение и скомпрометировать уязв…
Обход ограничений безопасности в Mail Transport System Professional
Программа: Mail Transport System (MTS) Professional 1.x Уязвимость позволяет удаленному пользователю обойти ограничения бе…
Инклюдинг локальных файлов в iGENUS Webmail
Программа: iGENUS Webmail 2.02, возможно более ранние версии Уязвимость позволяет удаленному пользователю получить доступ …
Межсайтовый скриптинг в ArGoSoft Mail Server Pro
Программа: ArGoSoft Mail Server Pro 1.8.8.5, возможно более ранние версии Уязвимость позволяет удаленному пользователю про…
CryptoFS 0.5.0
CryptoFS - это шифрованная файловая система для Linux Userland Filesystem.
Отказ в обслуживании в NuFW
Программа: NuFW версии до 1.0.21 Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживани…
Взломанные сайты:01.03.2006
Взломан:
Атакуй атакующего! №3
Продолжение: часть первая, часть вторая.
Переполнение стека в Internet Explorer
Программа: Microsoft Internet Explorer 6.0
Переполнение стека в Kerio Personal Firewall
Программа: Kerio Personal Firewall <= 2.1.4
Сеть распределенных вычислений взломала фашистский шифр
Проект М4 стартовал в начале января как попытка прочесть три оригинальных сообщения Enigma, которые были перехвачены в 1942 …
Фишеры автоматизирует свой труд, количество сайтов растет
В декабре количество сайтов-ловушек, созданных для отъема денег у доверчивых пользователей Сети, выросло на 65 процентов. Эк…
AOL хочет отсудить у фишеров миллионы
America Online (AOL) подала судебный иск против трёх международных групп онлайновых мошенников – фишеров, рассылавших пользо…
Принят стандарт защиты HD DVD и Blu-ray
Рабочая группа AACS в рамках внутреннего лицензионного соглашения приняла спецификации стандарта защиты контента от несанкци…
Канадский университет запретил Wi-Fi
Один из канадских университетов сильно ограничил использование беспроводной связи Wi-Fi на собственной территории. По мнению…
Найден первый троян для мобильников с Java
"Лаборатория Касперского" предупреждает о появлении первой вредоносной программы, способной заражать мобильные телефоны с по…
Обход ограничений безопасности в PHP
Программа: PHP 4.x PHP 5.0.x PHP 5.1.x
SQL-инъекция в LanSuite LanParty Intranet System
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Обход ограничений безопасности в Website Generator
Уязвимость существует из-за недостаточной обработки входных данных в параметре "formname" сценария process3.php. П…
Межсайтовый скриптинг в Simple Machines Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Обход каталога в продуктах SpeedProject
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при распако…
Обход каталога в StuffIt / ZipMagic
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при распако…
HD Tune 2.52
Утилита для тестирования IDE/SCSI жестких дисков - проверяется скорость передачи данных, время доступа, уровень загрузки процессора, выдается информация о версии firmware, серийном номере, объеме диска и его кэша, возможном и активном режимах передачи данных и т.
C++: экспресс-курс
Книга представляет собой руководство по программированию на С++, позволяющее быстро осваиваться в данном алгоритмическом языке, и включает как необходимый теоретический материал, так и реализации задуманных программ в виде листингов, поясняющих рисунков, таблиц.
Microsoft Anti-Cross Site Scripting Library V1.0
Microsoft Application Security Anti-Cross Site Scripting Library - библиотека компании для защиты web-приложений от Cross-Site Script-инга (XSS).
Взломанные сайты:28.02.2006
Взломан:
Выполнение произвольного кода в 4Images
Программа: 4Images <= 1.7.1
На гребне волны: декодируем спутниковые каналы
Данная статья носит только ознакомительный характер, её цель - развеять многие мифы и предрассудки касательно спутниковых кодировок, а так же, чтобы успокоить (или усилить волнения, кто ведь как на это смотрит) особо нервных граждан и показать, что большинство кодировок ломаются не вставая со стула, было бы желание.
Самогипноз: подсознание под контролем
Здравствуй, камрад.
Вышла обновлённая бета-версия Windows Vista
Корпорация Microsoft выпустила обновлённую бета-версию операционной системы Windows Vista, официальная презентация которой …
Аудитория P2P достигла максимума
Популярность пиринговых сетей выросла до новых высот. По статистике BigChampagne, в январе 2006 г. одновременная аудитория …
Google запретили искать порно
Компания Perfect 10, владелец сайта эротической направленности, выиграла суд с Google. Интернет-гиганта обвинили в нарушени…
IBM пытается вывести SCO на чистую воду
Корпорация IBM обратилась к Microsoft, Hewlett-Packard, Sun Microsystems и BayStar Capital с требованием предоставить инфор…
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 8 Sun Solaris 9 Sun Solaris 10 Уязвимость позволяет локальному пользователю повысить свои привилег…
Выполнение произвольного PHP кода в библиотеке phpRPC в RunCMS
Программа: RunCMS 1.3a5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный…
Отказ в обслуживании в NFS демоне в FreeBSD
Программа: FreeBSD 6.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость суще…
Отказ в обслуживании в продуктах Compex
Программа: Оборудование Compex Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязв…
Переполнение буфера в ArGoSoft FTP сервере
Программа: ArGoSoft FTP 1.4.3.5 и более ранние версии Переполнение динамической памяти обнаружено при обработке аргументов…
Обход каталога в WinACE
Программа: WinACE 2.6 Уязвимость существует из-за ошибки при распаковке файлов из RAR (.rar) и TAR (.tar) архивов. Удален…
Обход каталога в PEAR Archive_Tar
Программа: PEAR Archive_Tar 1.3.1 и более ранние версии Уязвимость позволяет удаленному пользователю обойти ограничения бе…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире