В Болгарии арестована банда Microsoft-овцев
На прошлой неделе власти Болгарии арестовали восемь человек по обвинению в краже личной информации, на которой мошенникам у…
Firefox 2 выйдет уже в этом году
Разработчики Mozilla Firefox, отпраздновав выход версии браузера за дробным номером 1.5, не собираются отдыхать и почивать …
Chroot-им SSH
Это руководство повествует о том как установить и запустить OpenSSH с chroot-ограничением. При помощи такой настройки появляется возможность дать пользователю shell доступ без опасения, что он сможет порушить весь сервер. Таким образом "входящий" юзер будет заперт в своей домашней директории без возможности покинуть ее.
Получи от Windows Firewall больше!
Если вы хотите получить больше информации из вашего встроенного в Windows файрвола, то можно сделать так. Для логгирования дропнутых пакетов: netsh firewall set logging droppedpackets=enable Для логгирования соединений: netsh firewall set logging connections=enable Для получения конфигурации файрвола: netsh firewall show logging Для управления файлом лога: netsh set logging set logging maxfilesize=20480 netsh set logging %windir%\pfirewall.log
`Лаборатория Касперского` подвела вирусные итоги года
Российский разработчик систем информационной безопасности компания "Лаборатория Касперского" провела традиционную…
Взломанные сайты:25.01.2006
Взломан:
Office 2003/XP Add-in: Remove Hidden Data 1.1
Плагин к программам из пакета Microsoft Office XP/2003, позволяющий удалять из документов Word, Excel и PowerPoint скрытые данные и сведения о процессе разработки документа - комментарии и т.
SQL-инъекция в ADOdb для PostgreSQL
Программа: ADOdb версии до 4.71 для PostgreSQL Уязвимость существует из-за недостаточной обработки входных данных в некото…
Переполнение буфера в службе iGateway в продуктах CA
Программа: Advantage Data Transformer (ADT) R2.2 Harvest Change Manager R7.1 BrightStor ARCserve Backup r11.5 BrightStor AR…
Генетическая безопасность: отчет меньшинства
Кто не помнит фабулу фильма "Отчет меньшинства", когда с подсказки мутантов-провидцев полиция арестовывает человека прежде чем он совершит преступление? Еще недавно это было всего лишь фантастическим сценарием, однако, видимо, он может сбыться гораздо раньше, чем всем нам казалось
Ксения Собчак: сетевой суккуб
Кто такая Ксюша Собчак – точно не знает никто. Может запросто оказаться, что она – действительно силиконовое щупальце Толи Собчака, протянутое из могилы. Если верить группе «Культурная революция», он умер без ножа и нунчак
Отчет об уязвимостях в Excel станет рекламной площадкой
Неизвестный специалист в области информационной безопасности намеревается продать через интернет-аукцион eBay рекламное прос…
Сбой компьютеров привел к ошибкам в NASDAQ
Сбой компьютеров на бирже NASDAQ Stock Market в четверг привел к попаданию неверной информации об изменении котировок акций …
Китайцы атаковали британский парламент
В начале января Британский парламент подвергся целенаправленной хакерской атаке, предположительно, организованной китайскими…
RIAA нашла нового виноватого — спутниковое радио
Американская ассоциация звукозаписывающих лейблов (RIAA) ведёт переговоры с компаниями, владеющими службами спутникового вещ…
В Windows Vista ограничать доступ к ядру
В операционной системе Windows Vista, а также последующих версиях программных платформ Microsoft для 64-разрядных компьютеро…
Отказ в обслуживании в LibTIFF
Уязвимость существует из-за ошибки разыменования нулевого указателя в файле tif_dir.c. Удаленный пользователь может с помощь…
Повышение привилегий в OpenSSH
Уязвимость существует из-за небезопасного использования функции "system()" в scp во время операции копирования, с …
Отказ в обслуживании в Fetchmail
Уязвимость существует из-за ошибки освобождения некорректного указателя во время переадресации сообщения отправителю или лок…
Отказ в обслуживании в MyDNS
Уязвимость существует из-за ошибки при обработке определенных DNS запросов. Удаленный пользователь может с помощью специальн…
Межсайтовый скриптинг и SQL-инъекция в PHlyMail
Уязвимость позволяет удаленному пользователю произвести XSS нападении и выполнить произвольные SQL команды в базе данных при…
Межсайтовый скриптинг в Phpclanwebsite
Уязвимость существует из-за недостаточной обработки входных данных в BBcode теге "img". Удаленный пользователь мож…
Межсайтовый скриптинг в Netrix X-Site Manager
Уязвимость существует из-за недостаточной обработки входных данных в параметре "product_id" в сценарии "produ…
Отказ в обслуживании в TippingPoint IPS
Уязвимость существует из-за ошибки в TOS при обработке HTTP трафика. Удаленный пользователь может заставить устройство потре…
Межсайтовый скриптинг в My Amazon Store Manager
Уязвимость существует из-за недостаточной обработки входных данных в параметре "q" в сценарии "search.php&quo…
Переполнение буфера в BitComet Client
Уязвимость существует при обработке URI производителя в файле " .torrent". Удаленный пользователь может заставить …
Отказ в обслуживании в продуктах CA
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.
Межсайтовый скриптинг в WB News
Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" при добавлении нового коммен…
Небезопасное создание временных файлов в Antiword
Уязвимость существует из-за того, что сценарии kantiword и gantiword небезопасным образом создают временные файлы в каталоге…
SQL-инъекция в WhiteAlbum
Уязвимость существует из-за недостаточной обработки входных данных в параметре "dir" в сценарии "pictures.php…
Множественные уязвимости в aoblogger
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды в баз…
SQL-инъекция и межсайтовый скриптинг в microBlog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Отказ в обслуживании в маршрутизаторах Linksys BEFVP41
Уязвимость существует при обработке IP пакетов, содержащих 0 в IP option length. Удаленный пользователь может послать такой …
Обход ограничений безопасности в Clipcomm CWP-100/CP-100E
Уязвимость существует из-за того, что устройство позволяет создавать соединения к недокументированному сервису отладки на по…
Множественные уязвимости в ACT WLAN Phone P202S
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным, вызвать отказ в обслуживании и об…
Раскрытие данных в MPN HP-180W Wireless IP Phone
Уязвимость позволяет удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.
Раскрытие данных в ZyXEL P-2000W_v2 VoIP Wi-Fi Phone
Уязвимость существует из-за того, что устройство позволяет создавать соединения к недокументированному сервису на порт 9090/…
SQL-инъекция в WebspotBlogging
Уязвимость существует из-за недостаточной обработки входных данных в параметре "username" сценария "login.php…
Уязвимость форматной строки и обход каталога в ELOG
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, вызвать отказ в обслуживании и вы…
AIM Sniff 1.0beta
AIM Sniff – сетевой сниффер, предназначенный для перехвата сообщений от клиента AOL Instant Messenger.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире