За анонимные оскорбления в комментариях в США будут сажать
Президент США Джордж Буш в минувший четверг подписал федеральный закон, согласно которому теперь рассылка раздражающих анон…
Компьютерный сбой остановил дорожное движение
В Израиле в результате неисправности в централизованной системе управления дорожным движением на въездах в Тель-Авив во вто…
Конкурс: Как был взломан ri.gov или как стать владельцем острова
Творческий Союз "Ромашки" представляет: взлом www.
BWMeter v.2.3.5
Утилита для подсчета трафика, передаваемого по локальной сети, и его графического отображения.
Отказ в обслуживании в Microsoft Windows при обработке WMF файлов
Программа: Microsoft Windows Server 2003 Microsoft Windows XP Microsoft Windows 2000 Обнаруженные уязвимости позволяют у…
Взломанные сайты:10.01.2006
Взломан:
Выпущен Pacman для ОС Linux
Milan Babuskov, задавшись вопросом "Видели ли вы когда-нибудь Pacman для Linux?", представил проект Njam. Njam мн…
OpenSUSE: 750 тысяч инсталляций за первые полгода
Как сообщила компания Novell, ее инициатива OpenSUSE.org смогла добиться существенных успехов за первые 6 месяцев своего су…
Взлом fibo-forex.ru: храните деньги в сберегательных кассах
Интернет, как известно, это и огромная свалка и золотое дно одновременно. Что правит миром? Что самое главное в жизни и, пожалуй, в интернете? Ответ – деньги. Хотя, Данила Бодров со мной не согласился бы. :) Чтобы добыть денег надо взломать систему, которая бы производила операции с валютой, и желательно без такой крутой защиты как у eBay
Novell хочет привлечь разработчиков к OpenSUSE
Компания Novell планирует специальные обновления, которые позволят сторонним программистам принять активное участие в разраб…
Межсайтовый скриптинг в eCardMAX
Software: eCardMAX Standard&Gold Vendor: eCardMAX www.ecardmax.com Межсайтовый скриптинг: http://www.xxx.com/…
Half Life 2: Raising the Bar
Книга о создании культовой игры и модификаций для нее.
SQL-инъекция и межсайтовый скриптинг в PloggerPhotoGallery
Software: Plogger Photo Gallery > = 2.1 Vendor: Plogger www.plogger.org Уязвимость существует из-за недостаточной обра…
SQL-инъекция в OnePlug CMS
Программа: OnePlug CMS Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных …
Межсайтовый скриптинг и SQL-инъекция в Foro Domus
Программа: Foro Domus 2.10 Уязвимость позволяет удаленному пользователю произвести XSS нападении и выполнить произвол…
Межсайтовый скриптинг и SQL-инъекция в ADN Forum
Программа: ADN Forum 1.0b Уязвимость позволяет удаленному пользователю произвести XSS нападении и выполнить произволь…
bhcrew.org
Однажды Хуккерс зашел на сайт веб мэйл ру, а тот вдруг перестал работать. Хуккерс сообразил - дело не чисто, а значит есть почва для 0-дей сплоита. Но Хуккерс был молод и неопытен, и не знал еще ни перла ни php, а что касается asp .net - его тогда и в проекте не было
PHP-инклюдинг в AppServ
Программа: AppServ 2.4.5, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произв…
Множественные уязвимости в ядре Linux
Программа: Linux kernel версии до 2.6.15 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании си…
Множественные уязвимости в WinProxy
Выпущено два эксплоита.
Множественные уязвимости в eFileGo
Программа: eFileGo 3.01, возможно более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю…
Обход каталога в службе IMAP в MailSite
Программа: MailSite 6.1.22.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю получить дост…
PHP-инклюдинг в phpFanList
Уязвимость существует из-за недостаточной фильтрации входных данных в переменной $settings['global_includedir']. Удаленный п…
Microsoft WMF Security Patch (KB912919)
Патч для устранения серьезной уязвимости в рендеринге wmf-файлов.
Множественные уязвимости в Blue Coat WinProxy
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Взломанные сайты:06.01.2006
Взломан:
Webknock
Программа сканирует журналы регистрации доступа для Apache Web сервера и выполняет произвольные команды при обнаружении определенной последовательности URL.
arp_spoofer
arp_spoofer (написанный на С с использованием PF_PACKET сокетов) позволяет выполнять произвольные манипуляции с ARP пакетами, в т.
Small LanGet 1.0.8
Качает файлы по локальной сети (NetBios, TCP/IP) с докачкой, что позволяет докачать файл с того места, где оборвалась его закачка, а не начинать скачивать его заново.
Взломанные сайты:05.01.2006
Взломан:
Взломанные сайты:30.12.2005
Взломан:
Межсайтовый скриптинг GFHost / GmailSite
Программа: GFHost 0.4.2 GmailSite 1.0.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
Отказ в обслуживании в Juniper NetScreen Security Manager
Программа: Juniper NSM 2004 FP2 и FP3 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложени…
Xakep.ru поздравляет всех с Новым годом!
Warning! Данное поздравление содержит спойлер к секретному плану празднования Нового Года, разработанному миллионами Россиян. Будьте бдительны!
Выпущена NetBSD 3.0
Вышла новая версия популярной операционной системы с открытым кодом — NetBSD 3.
MS Internet Explorer Denial of Service эксплоит
Уязвимость в mshtml.dll позволяет подвесить браузер.
Выполнение произвольного кода в phpDocumentor (эксплоит)
Для PhpDocumentor <= 1.3.0 rc4.
АНБ шпионит за посетителями своего сайта
Агентство национальной безопасности США устанавливает на компьютер пользователи cookies, которые позволяют следить за переме…
ЗаDDoSившего eBay признали виновным
Суд Сан-Хосе признал 21-летнего жителя города Бивертон, штат Орегон, США, Энтони Скотта Кларка (Anthony Scott Clark) виновны…
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
Программа: Microsoft Windows 2000, XP, 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире