Выполнение произвольных команд в Sun Solaris uucp / uustat
Программа: Sun Solaris 8 Sun Solaris 9 Переполнение буфера обнаружено в утилитах uucp и uustat. Локальный пользователь …
Уязвимость форматной строки в SMS Server Tools
Программа: SMS Server Tools 1.16.1 Уязвимость форматной строки обнаружена в файле "logging.c" при логировании о…
Обход ограничений безопасности в ADOdb
Программа: ADOdb 4.66 и 4.68 для PHP, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю вы…
Раскрытие данных в MegaBBS
Программа: MegaBBS 2.1 и более ранние версии Уязвимость существует из-за того, что программное обеспечение некорректно об…
Межсайтовый скриптинг в phpChamber
Программа: phpChamber Уязвимость существует при обработке входных данных в параметре "needle" сценария "se…
Межсайтовый скриптинг и раскрытие данных в Joomla!
Программа: Joomla! 1.0.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и пол…
Межсайтовый скриптинг в Andromeda
Программа: Andromeda 1.9.3.4 (PHP) Уязвимость существует при обработке входных данных в параметре "s" сценария &…
Отказ в обслуживании в Eudora Internet Mail Server
Программа: Eudora Internet Mail Server версии до 3.2.8 Уязвимость существует при обработке запросов для NTLM аутентификаци…
Взлом WEP ключа за 10 минут (видео)
Видео-ролик по подбору WEP-ключа в беспроводной сети.
Отказ в обслуживании в Bogofilter
Программа: Bogofilter 0.96.2 и более ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
DoS в Cisco IP Phone 7940 (эксплоит)
В Cisco 7940 обнаружена DoS уязвимость. Посылка 1000 пакетов с интервалом 0.02 секунды на 80 порт заставит телефон перегрузи…
Переполнение буфера в xmame (эксплоит)
Локальное переполнение буфера в xmame.
Лучшие вирусы Декабря
В отличие от стабильного положения лидеров вирусного рейтинга в ноябре, декабрь 2005 года оказался весьма активным. Первые …
Информация о людях АНБ, ФБР и ЦРУ оказалась в открытом доступе
Американская компания Guidance Software, занимающаяся обеспечением информационной безопасности правительственных структур С…
Гитарист King Crimson запишет звуки для Windows Vista
Microsoft наняла арт-рокера Роберта Фриппа для записи звуков, которые будут использованы в Windows Vista. Фрипп, который яв…
Военный робот на CLIPS: работа с экспертной системой №2
Привет, я продолжаю дальше свое повествование и подумал, что было бы неплохо описать в этой главе эвристическую классификацию. Помнишь я упоминал про систему порождающих правил и поиск решения в глубину и ширину? Правильно, что не помнишь, потому что не упоминал
Microsoft очистит код от уязвимостей
Microsoft будет изучать код своих приложений с целью обнаружения в них дефектов, аналогичных недавно обнаруженной серьезно…
Инклюдинг локальных файлов в WebFTP модуле для SysCP
Программа: WebFTP 1.2.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю просмотреть произвольны…
Множественные уязвимости в форуме 427BB
Программа: 427BB 2.2.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю обойти ограни…
Межсайтовый скриптинг в NavBoard
Программа: NavBoard версии V16 (2.6.0) и V17 beta2 Уязвимость существует при обработке входных данных в BBcode теге «URL».…
Переполнение буфера при обработке специально обработанных MIME вложений в Microsoft Outlook / Exchange
Программа: Microsoft Exchange 2000/5/5.5, Microsoft Outlook 2000/2002/2003 Переполнение буфера обнаружено при декодировани…
Переполнение буфера во встроенных Web шрифтах в различных версиях Microsoft Windows
Программа: Microsoft Windows 2000/2003/XP Уязвимость в Microsoft Windows позволяет удаленному пользователю скомпрометиров…
www.koders.com
Специальный поисковик для кодеров - ищет в исходниках! На настоящий момент им проиндексировано около 260 миллионов строк кода, так что думаю искомое сочетание ты обязательно отыщешь.
www.netcraft.com
Организация, занимающаяся исследованиями Интернета.
www.frsirt.com
French Security Incident Response Team - французский багтрак, регулярно обновляемый набор уязвимостей, эксплоитов и предупреждений о вирусах.
Взломанные сайты:11.01.2006
Взломан:
Митник снова едет в Москву
В большинстве современных компаний вопрос защиты информации остается одним из самых актуальных. Что надо сделать и о чем не …
Microsoft выпустила внеплановый патч
Дыра, о которой идет речь, позволяет получать несанкционированный доступ к удаленному компьютеру и выполнять н…
За анонимные оскорбления в комментариях в США будут сажать
Президент США Джордж Буш в минувший четверг подписал федеральный закон, согласно которому теперь рассылка раздражающих анон…
Компьютерный сбой остановил дорожное движение
В Израиле в результате неисправности в централизованной системе управления дорожным движением на въездах в Тель-Авив во вто…
Отказ в обслуживании в Microsoft Windows при обработке WMF файлов
Программа: Microsoft Windows Server 2003 Microsoft Windows XP Microsoft Windows 2000 Обнаруженные уязвимости позволяют у…
Конкурс: Как был взломан ri.gov или как стать владельцем острова
Творческий Союз "Ромашки" представляет: взлом www.
BWMeter v.2.3.5
Утилита для подсчета трафика, передаваемого по локальной сети, и его графического отображения.
Взломанные сайты:10.01.2006
Взломан:
Выпущен Pacman для ОС Linux
Milan Babuskov, задавшись вопросом "Видели ли вы когда-нибудь Pacman для Linux?", представил проект Njam. Njam мн…
OpenSUSE: 750 тысяч инсталляций за первые полгода
Как сообщила компания Novell, ее инициатива OpenSUSE.org смогла добиться существенных успехов за первые 6 месяцев своего су…
Novell хочет привлечь разработчиков к OpenSUSE
Компания Novell планирует специальные обновления, которые позволят сторонним программистам принять активное участие в разраб…
Взлом fibo-forex.ru: храните деньги в сберегательных кассах
Интернет, как известно, это и огромная свалка и золотое дно одновременно. Что правит миром? Что самое главное в жизни и, пожалуй, в интернете? Ответ – деньги. Хотя, Данила Бодров со мной не согласился бы. :) Чтобы добыть денег надо взломать систему, которая бы производила операции с валютой, и желательно без такой крутой защиты как у eBay
Межсайтовый скриптинг в eCardMAX
Software: eCardMAX Standard&Gold Vendor: eCardMAX www.ecardmax.com Межсайтовый скриптинг: http://www.xxx.com/…
SQL-инъекция и межсайтовый скриптинг в PloggerPhotoGallery
Software: Plogger Photo Gallery > = 2.1 Vendor: Plogger www.plogger.org Уязвимость существует из-за недостаточной обра…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире