Переполнение динамической памяти в CounterPath eyeBeam
Программа: CounterPath eyeBeam Уязвимость существует из-за ошибки при обработке SIP пакетов. Удаленный пользователь может…
Обход ограничений безопасности при обработке вложении в Ecartis
Программа: Ecartis 1.0.0 snapshot 20050909 Ошибка дизайна обнаружена при обработке вложений посланных на адрес [имя рассы…
Cisco torch 0.4b
Cisco Torch – утилита для массового сканирования, обнаружения и эксплуатации Cisco маршрутизаторов от авторов "Hacking Exposed Cisco Networks".
Обфускация кода C №1
Об оформлении кода программ можно спорить бесконечно, одни пишут так, другие этак. Однако сегодня мы поговорим о том, как оформлять код неправильно, как намеренно сделать его менее читаемым. По научному это называется обфускацией, однако в данном случае это не обфускация в прямом понимании, а лишь действительно затруднение понимания
Взломанные сайты:27.01.2006
Взломан:
Google, Lenovo и Sun создают черный список интернет-компаний
Первыми кандидатами в черный список стали компании Claria, называющая себя «лидером онлайно…
Вышла превью версия Visual Basic 9.0
Корпорация Microsoft выпустила предварительную версию языка программирования Visual Basic 9.0, получившую статус Community …
Microsoft обновит файрвол
Корпорация Microsoft с целью обеспечения дополнительной безопасности своей будущей ОС Windows Vista планирует дополнить уже…
MIMEDefang 2.55
MIMEDefang - почтовая фильтрующая программа, которая работает с Sendmail 8.
Взломанные сайты:26.01.2006
Взломан:
Отказ в обслуживании в Cisco Aironet Wireless Access Point
Подробности - внутри эксплоита.
Переполнение буфера в плагине Change Passwd в SquirrelMail
Локальное переполнение буфера в Change passwd (плагин для SquirrelMail 3.1).
Обход аутентификации в команде AAA в Cisco IOS
Программа: Cisco IOS Version 12.0T и более поздние версии Уязвимость существует из-за отсутствия проверки авторизации поль…
Отказ в обслуживании в phpBB
Программа: phpBB 2.0.19 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. 1. Уязвимо…
Раскрытие данных в FreeBSD
Программа: FreeBSD 5.4-STABLE and 6.0 Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным …
Отказ в обслуживании в pf в FreeBSD
Программа: FreeBSD 5.3, 5.4 и 6.0 Уязвимость существует из-за ошибки при обработке IP фрагментов в Кеше пакетного фильтра…
Переполнение буфера в LibAST
Программа: LibAST версии до 0.7 Уязвимость существует из-за ошибки в функции "conf_find_file()" в файле conf.c. …
Переполнение буфера в Sami FTP Server
Программа: Sami FTP Server 2.0.1 Уязвимость существует из-за ошибки при обработке входных данных в команде USER. Удаленны…
Раскрытие данных в RCBlog
Программа: RCBlog 1.0.3, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю получить …
Отказ в обслуживании в Hitachi NetInsight II
Программа: JP1/NetInsight II - Port Discovery Standard version 07-00 - 07-11 JP1/NetInsight II - Port Discovery Advance ver…
SQL-инъекция в Hitachi HITSENSER Data Mart Server
Программа: Hitachi HITSENSER Data Mart Server версии 01-00 по 01-06 Уязвимость существует из-за недостаточной обработки вх…
Отказ в обслуживании в ядре Linux
Программа: Linux kernel 2.4.21
Обход каталога в FileCOPA FTP Server
Программа: FileCOPA 1.01 released 2005-11-21. Уязвимость существует из-за недостаточной проверки входных данных в командах…
Раскрытие префикса таблиц в MyBB
Программа: MyBB 1.0.2, возможно более ранние версии Уязвимость существует из-за того, что сообщение об ошибке в SQL запрос…
США — мировой лидер по спаму
Почти четверть спамерских писем в четвертом квартале 2005 г.
В LiveJournal закрыли уязвимость, утечку данных не подтверждают
LiveJournal закрыл уязвимость, позволявшую посторонним просматривать скрытую информацию и контролировать учетные записи поль…
Создатель ботнета признал себя виновным
20-летний житель штата Калифорния Джинсон Джеймс Анчета признал себя виновным в продаже доступа к сетям зараженных компьютер…
В Болгарии арестована банда Microsoft-овцев
На прошлой неделе власти Болгарии арестовали восемь человек по обвинению в краже личной информации, на которой мошенникам у…
Firefox 2 выйдет уже в этом году
Разработчики Mozilla Firefox, отпраздновав выход версии браузера за дробным номером 1.5, не собираются отдыхать и почивать …
Chroot-им SSH
Это руководство повествует о том как установить и запустить OpenSSH с chroot-ограничением. При помощи такой настройки появляется возможность дать пользователю shell доступ без опасения, что он сможет порушить весь сервер. Таким образом "входящий" юзер будет заперт в своей домашней директории без возможности покинуть ее.
Получи от Windows Firewall больше!
Если вы хотите получить больше информации из вашего встроенного в Windows файрвола, то можно сделать так. Для логгирования дропнутых пакетов: netsh firewall set logging droppedpackets=enable Для логгирования соединений: netsh firewall set logging connections=enable Для получения конфигурации файрвола: netsh firewall show logging Для управления файлом лога: netsh set logging set logging maxfilesize=20480 netsh set logging %windir%\pfirewall.log
`Лаборатория Касперского` подвела вирусные итоги года
Российский разработчик систем информационной безопасности компания "Лаборатория Касперского" провела традиционную…
Взломанные сайты:25.01.2006
Взломан:
Office 2003/XP Add-in: Remove Hidden Data 1.1
Плагин к программам из пакета Microsoft Office XP/2003, позволяющий удалять из документов Word, Excel и PowerPoint скрытые данные и сведения о процессе разработки документа - комментарии и т.
SQL-инъекция в ADOdb для PostgreSQL
Программа: ADOdb версии до 4.71 для PostgreSQL Уязвимость существует из-за недостаточной обработки входных данных в некото…
Переполнение буфера в службе iGateway в продуктах CA
Программа: Advantage Data Transformer (ADT) R2.2 Harvest Change Manager R7.1 BrightStor ARCserve Backup r11.5 BrightStor AR…
Генетическая безопасность: отчет меньшинства
Кто не помнит фабулу фильма "Отчет меньшинства", когда с подсказки мутантов-провидцев полиция арестовывает человека прежде чем он совершит преступление? Еще недавно это было всего лишь фантастическим сценарием, однако, видимо, он может сбыться гораздо раньше, чем всем нам казалось
Ксения Собчак: сетевой суккуб
Кто такая Ксюша Собчак – точно не знает никто. Может запросто оказаться, что она – действительно силиконовое щупальце Толи Собчака, протянутое из могилы. Если верить группе «Культурная революция», он умер без ножа и нунчак
Отчет об уязвимостях в Excel станет рекламной площадкой
Неизвестный специалист в области информационной безопасности намеревается продать через интернет-аукцион eBay рекламное прос…
Сбой компьютеров привел к ошибкам в NASDAQ
Сбой компьютеров на бирже NASDAQ Stock Market в четверг привел к попаданию неверной информации об изменении котировок акций …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире