Выполнение произвольного кода в phpDocumentor (эксплоит)
Для PhpDocumentor <= 1.3.0 rc4.
АНБ шпионит за посетителями своего сайта
Агентство национальной безопасности США устанавливает на компьютер пользователи cookies, которые позволяют следить за переме…
ЗаDDoSившего eBay признали виновным
Суд Сан-Хосе признал 21-летнего жителя города Бивертон, штат Орегон, США, Энтони Скотта Кларка (Anthony Scott Clark) виновны…
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
Программа: Microsoft Windows 2000, XP, 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Переполнение буфера в dtSearch
Программа: dtSearch версии до7.20 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой …
SQL-инъекция в PHPSurveyor
Программа: PHPSurveyor 0.99 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
IE Registry Recovery v0.12.1
Когда кто-то лезет на порносайт (или сайт с кряками) этот самый сайт "втихую" загружает на ваш компьютер небольшую программку (это даже не вирус, хотя некоторые антивирусы определяют её как таковой), которая немного "правит" ваш системный реестр.
Обход ограничений безопасности в Spb Kiosk Engine
Программа: Spb Kiosk Engine 1.0.0.1 Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уяз…
Взломанные сайты:29.12.2005
Взломан:
Вирусы уже используют уязвимость в WMF
«Лаборатория Касперского» сообщает об обнаружении целого семейства троянских программ, использующих новую уязвимость в проце…
Множественные уязвимости в Internet Explorer
Еще одно падение 6-ого Internet Explorer-а:
IE впереди планеты всей или куда плывёт Титаник
Доля рынка детища Microsoft Internet Explorer’а впервые за многие годы упала ниже 90 %. Это ли не благо, братья? Истинное благо, говорю я вам, но почему же IE по прежнему занимает 87 %? Давайте чуть-чуть забежим назад. Добившись доминирующего положения на рынке ПО, корпорация нацелилась стать монополистом и без труда им стала, продолжая давить конкурентов — где более качественным, или, по крайней мере, дружелюбным и своевременным продуктом, где сомнительными сделками, где мощными рекламными и PR-кампаниями
RIAA просит Сенат оказать давление на Россию
Ассоциация звукозаписывающей индустрии США RIAA объявила о начатой кампании в американском Сенате, призванной оказать давле…
Интернетом пользуется каждый шестой россиянин
Количество персональных компьютеров в России достигло 17 млн штук, а каждый шестой россиянин пользуется Интернетом. Об этом…
Хакеры охотятся за компьютерами руководителей
Хакеры применяют все более изощренные методы похищения информации из компьютеров пользователей. Эксперты по сетевой безопас…
Отказ в обслуживании при обработке GTP протокола в Ethereal
Программа: Ethereal версии 0.9.1 - 0.10.13 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сист…
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
Программа: Microsoft Windows XP, 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой …
Отказ в обслуживании в Internet Explorer в Windows Mobile 2003
Программа: Windows Mobile 2003 4.20.0 (14053) и 4.20.1081 (13100), возможно более ранние версии Уязвимость позволяет удал…
Отказ в обслуживании в IE
Программа: Microsoft Internet Explorer 5.01, 5.5, 6.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслужи…
Межсайтовый скриптинг в CommonSpot
Программа: CommonSpot 4.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уя…
Межсайтовый скриптинг в communique
Программа: communique 4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Отказ в обслуживании в BZFlag
Программа: BZFlag 2.0.0 - 2.0.4 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уяз…
Обход ограничений безопасности в Proxim Wireless Access Points
Программа: Proxim Wireless Access Points AP-600 and AP-2000 (all versions after 2.4.11 and prior to 2.5.5) Proxim Wireless…
Межсайтовый скриптинг в EPiX
Программа: EPiX 3.1.2 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвим…
Множественные уязвимости в VisNetic Mail Server
Программа: VisNetic Mail Server 8.3.0 build 1, возможно более ранние версии Обнаруженные уязвимости позволяют удаленному п…
Небезопасное создание временных файлов в TkDiff
Программа: TkDiff версии до 4.1.1 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Прогр…
Межсайтовый скриптинг и SQL-инъекция в Hitachi Business Logic
Программа: Hitachi Business Logic 01-00 - 02-06 для Windows, 01-01 - 02-00 для AIX Уязвимость позволяет удаленному пользо…
Небезопасное создание временных файлов в DHIS Tools
Программа: DHIS Tools 5.0 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Сценарии &quo…
Межсайтовый скриптинг в FatWire UpdateEngine
Программа: FatWire UpdateEngine 6.2 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг и SQL-инъекция в DEV web management system
Программа: DEV web management system 1.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS…
FtpInfo 1.9.0 beta 1
Программа для проверки изменений на FTP серверах - производит их мониторинг и при наличии изменений на сервере (появление, удаление или обновление файлов) извещает об этом в виде отчета, в том числе по e-mail.
Клавиатурный шпион 2005 №1
Введение С помощью небольших программ – клавиатурных шпионов (keyboard loggers) - Вы можете узнать, что делали на Вашем компьютере, пока Вас не было в офисе или дома. Если же Вы сумеете подложить их на чужой компьютер, то получите возможность узнавать практически обо всех действиях хозяина компьютера
Взломанные сайты:28.12.2005
Взломан:
В Санкт-Петербурге судят интернет-хулигана
В Смольнинском федеральном суде Санкт-Петербурга сегодня состоялось первое слушание по делу Александра Втулкина, интернет-ху…
Борец со спамом попался на спаме
Генеральный прокурор штата Флорида, сделавший себе имя на борьбе с несанкционированными почтовыми рассылками, неожиданно сам…
Visa сообщает о возможной утечке банковских картах
Американское подразделение финансовой компании Visa в минувшую пятницу объявило о "возможной утечке данных, касающихся…
Множественные уязвимости в Mantis
Программа: Mantis 0.х, 1.х Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить …
Межсайтовый скриптинг в SimpBook
Программа: SimpBook 1.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Небезопасная обработка файлов в Sun Solaris PC NetLink
Программа: PC NetLink 2.0 для Sun Solaris 7, 8 и 9 Уязвимость позволяет локальному пользователю повысить свои привилегии н…
Переполнение буфера в Golden FTP Server
Программа: Golden FTP Server 1.92 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой сист…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире