Переполнение буфера в Microsoft HTML Help Workshop (эксплоит)
Описание использования - внутри эксплоита.
Переполнение буфера в Kinesphere eXchange POP3
Программа: Kinesphere eXchange POP3 5.0 build 050203, возможно более ранние версии Уязвимость позволяет удаленному пользо…
Межсайтовый скриптинг в cPanel
Программа: cPanel 10.x Уязвимость существует из-за недостаточной обработки входных данных в параметре "numdays" …
Раскрытие данных в OpenBSD
Программа: OpenBSD 3.8 Уязвимость существует из-за недостаточной проверки входных данных в функции "kernfs_xread()&qu…
Отказ в обслуживании в продуктах CA
Программа: Advantage Data Transport 3.0 BrightStor SAN Manager 1.1, 1.1 SP1, 1.1 SP2, 11.1 BrightStor Portal 11.1 CleverPat…
Повышение привилегий в продуктах Autodesk
Программа: AutoCAD 2005 AutoCAD 2006 AutoCAD Electrical 2005 AutoCAD Electrical 2006 AutoCAD LT 2005 AutoCAD LT 2006 AutoCA…
Выполнение произвольного кода в DNS BIND на HP Tru64 UNIX
Программа: HP Tru64 UNIX 5.1B-3 HP Tru64 UNIX 5.1B-2/PK4 HP Tru64 UNIX 5.1A PK6 HP Tru64 UNIX 4.0G PK4 HP Tru64 UNIX 4.0F P…
SQL-инъекция в Daffodil CRM
Программа: Daffodil CRM 1.x Уязвимость существует из-за недостаточной обработки входных данных в параметрах "userLog…
SQL-инъекция в Symantec Sygate Management Server
Программа: Sygate Secure Enterprise 4.1 build 1417 и более ранние версии Уязвимость существует из-за недостаточной обработ…
Повышение привилегий в Powersave
Программа: Powersave версии до 0.10.15.2 Уязвимость существует из-за недостаточной обработки в powersave action string, п…
Обход каталога в @Mail Webmail
Программа: @Mail Webmail 4.3 для Windows Уязвимость существует из-за недостаточной обработки входных данных параметре &quo…
PHP-Инклюдинг в FarsiNews
Программа: FarsiNews 2.1 Beta 2 и более ранние версии. Уязвимость существует из-за недостаточной обработки входных данных …
Резус-фактор: информатика крови
Сначала немного про то, что же такое резус конфликт. Наличие или отсутствие резус-фактора в эритроцитах людей обуславливает принадлежность их к резус-положительной (Rh+) или резус-отрицательной (Rh-) группе. Установлено, что 86% людей европеоидной (белой) расы обладают резус-положительным, а 14% - резус-отрицательным
UDPixel 2.1
Программа для "починки" битых пикселей на LCD мониторах. Естественно мертвые точки не воскрешает, а лишь работает с инертными пикселями.
www.iwhax.net
WHAX, ранее известный как Whoppix - уникальный LiveCD дистрибутив Linux, оценить который сможет каждый, кому интересна тема компьютерной безопасности, защиты и взлома сетей и систем.
www.insidepro.com
Ну кто же не пользовался знаменитой тузлой MD5inside? Вероятно, благодаря ей этот ресурс, посвященный Восстановлению паролей, криптографии и шифрованию преобрёл свою популярность.
www.dotfix.net
Портал технологий разработки программного обеспечения и методов защиты программ компании GPcH Soft.
Windows Services Access List Checker / Modifier PoC эксплоит
PoC эксплоит для проверки сервисов Windows на возможность внедрения бекдора. Описание уязвимости можно найти тут: http://www…
Эксплоит к WMF уязвимости продали на черном рынке
В конце декабря антивирусные компании обнаружили ряд троянских программ, эксплуатирующих новую уязвимость в процедуре обраб…
Биржу РТС поразил вирус
Биржа РТС приостановила вчера свою работу из-за вируса. Как говорят представители торговой площадки, случившееся не имеет о…
Интернет-пейджеры атакуют все больше
Число угроз для систем мгновенного обмена сообщениями существенно выросло в 2005 году и, по-видимому, еще больше вырастет в…
Британский миллиардер возглавил группу хакеров
Наследник состояния в £6,6 миллиарда Мэтью Меллон в следующем месяце предстанет перед судом в связи с расследованием …
Выполнение произвольных сценариев в Mozilla Suite
Программа: Mozilla Suite 0.x – 1.7.x Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и…
Множественные уязвимости в Mozilla Thunderbird
Программа: Mozilla Thunderbird 0.x, 1.x Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безо…
Множественные уязвимости в Mozilla Firefox
Программа: Mozilla Firefox 1.5 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю обойти огра…
Список служб в Windows XP 4.6
Подробное описание служб (сервисов) Windows XP: перечень с описанием назначения каждой службы, а также рекомендации по настройке, включая несколько наиболее подходящих для определенной цели конфигураций (игры, интернет-серфинг, максимальная производительность, .
Взломанные сайты:03.02.2006
Взломан:
Первая уязвимость в IE 7
В выпущенном позавчера Internet Explorer 7.0 Beta 2 уже обнаружена уязвимость. Отказ от обслуживания возможен при посещении…
Novell AppArmor — броня для Linux
Компания Novell объявляет о новом открытом проекте AppArmor, нацеленном на укрепление безопасности современных Linux-прилож…
Британия выдала Израилю создателей троянов
Британские власти выдали Израилю Михаэля и Рут Хаэфрати — семейную пару, задержанную летом прошлого года по подозрению в со…
Лучшие вирусы Января
Компания "Лаборатория Касперского" подвела итоги анализа активности вредоносных программ в интернете в январе тек…
Microsoft защитит пользователей MSN Spaces
Корпорация Microsoft объявила о том, что будет блокировать доступ к информации, публикуемой пользователями службы MSN Space…
Soft будущего
Приветствую тебя, о премногоблагородный Постоянный Тщитатель! В Пон Янв 15 2006 года в 22:21 - кровавый час темной полночи - духи кошмара в кривых когтях принесли редактору хакер ру Pupkin Zade пергаментный свиток, в коем темный маг Deimos Strentall своею кровью начертал нижеследующее:
StarForce: темная сторона силы?
Руткит Sony, который незаметно устанавливался с аудио-диска, по видимому долго еще будет аукаться компании. В суд уже подан иск и хотя, вероятно, ничем он так и не кончится, прецедент все-таки создаст. Вопрос, поднятый этим делом, на самом деле остается актуальным: как системы защиты могут вмешиваться в работу компьютера, на каком уровне работать, как влиять на работу остальных программ
Взломанные сайты:02.02.2006
Взломан:
Отказ в обслуживании модуле netinet в FreeBSD
Программа: FreeBSD 5.3, 5.4 Уязвимость существует в реализации алгоритма выборочного подтверждения (SACK - Selective Ackn…
Обход ограничений безопасности в Blue Coat ProxySG
Программа: Blue Coat Security Gateway OS (SGOS) 4.1.2.1 Уязвимость позволяет удаленному пользователю обойти ограничения бе…
SQL-инъекция в MyBB
Программа: MyBB 1.02 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды…
Межсайтовый скриптинг в Cerberus Helpdesk
Программа: Cerberus Helpdesk 2.x Уязвимость существует из-за недостаточной обработки входных данных в параметре "cont…
Межсайтовый скриптинг и SQL-инъекция в SPIP
Программа: SPIP 1.8.2-e и более ранние версии, 1.9 Alpha 2 (5539) Уязвимость позволяет удаленному пользователю произвести …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире