Россияне не боятся разглашения данных
Аналитический холдинг ROMIR Monitoring по заказу Центра развития информационного общества ("РИО-Центра") провел со…
Отказ в обслуживании в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 5, 6 Уязвимость существует при обработке некорректных элементов IMG тега совместно …
*nix-бэкдоры в подробностях
Вступление В этой статье я хотел бы рассказать о принципах работы с бэкдорами в *nix-like осях и, частично, об их написании. Сразу скажу - первая часть статьи рассчитана на новичков. Для начала разберемся, что такое бэкдор и с чем его едят
Взлом английского почтовика
Так повелось, что я никогда не брался за взлом мыл. Но тут поступило заманчивое предложение от одного знакомого, которому позарез нужен был доступ к одному мылу. Само мыло располагалось на небольшом почтовике *.co.uk. Знакомый пробовал брутить мыло, но результата это не принесло и он обратился ко мне
Множественные уязвимости в free articles
Software: все версии Vendor: ArticleBeach www.articlebeach.com Vulnerability: выполнение произвольных команд, просмотр паро…
Взломанные сайты:18.01.2006
Взломан:
OpenOffice: пробовать стоит
Что-то последнее время потянуло меня на альтернативу признанным вещам ай-ти индустрии, вот и до программного обеспечения добрались. А представить сегодня я хочу вам OpenOffice.org – пакет прикладных программ для работы с текстовыми документами, электронными таблицами, изображениями, базами данных и презентациями, который выступает в пику многими облюбованному MS Office
Задачки для программеров
1. Даны 2 буфера фиксированной длины. В начале каждого лежат данные (строчки текст), дальне до конца нули. Поменять строчки местами и перевернуть их задом наперед так, чтобы в итоге нули опять находились в конце, а текст - в начале
Взлом как средство политической борьбы
Сайт Антикоррупционного комитета Донецкой области www.
Cisco займется бытовой электроникой
Компания Cisco в ближайшее время намерена заняться выпуском устройств бытовой электроники. Как сообщает Financial Times со …
Ошибка WMF: заговор M$ или случайность?
Стив Гибсон высказал мнение, что недавняя проблема с обработкой изображений в формате WMF была подстроена настолько искусн…
В Испании задержан взломщик базы подлодок
Полиция Испании арестовала неназванного жителя этой страны, который подозревается в причастности к хакерской атаке против и…
Повышение привилегий в grsecurity
Программа: grsecurity 2.1.8 Наличие уязвимости вызвано ошибкой в RBAC при сбросе привилегий административной роли с перез…
Отказ в обслуживании в ядре Linux
Программа: Linux kernel версии до 2.6.15.1 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обсл…
Выполнение произвольного кода в Novell Open Enterprise Server
Программа: Novell Open Enterprise Server Novell SUSE Linux Enterprise Server Переполнение динамической памяти обнаружено …
Межсайтовый скриптинг в Helm Web Hosting Control Panel
Программа: Helm Web Hosting Control Panel 3.2.8 Уязвимость существует при обработке входных данных в параметре "txtEm…
SQL-инъекция в Benders Calendar
Программа: Benders Calendar 1.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных …
SQL-инъекция в TankLogger
Программа: TankLogger 2.4, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных…
SQL-инъекция и обход ограничений безопасности в Mini-NUKE
Программа: Mini-NUKE 1.8.2 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Межсайтовый скриптинг в FogBugz
Программа: FogBugz 4.029 и более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в параме…
Раскрытие данных в Kolab Server
Программа: Kolab Server версии до 2.0.3 Уязвимость существует из-за того, что программное обеспечение хранит пароли польз…
Межсайтовый скриптинг и SQL-инъекция в wordcircle
Программа: wordcircle 2.17, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напад…
Обход каталога в Toshiba Bluetooth Stack
Программа: Toshiba Bluetooth Stack 4.00.23 и более ранние версии Уязвимость существует из-за недостаточной проверки загруж…
Межсайтовый скриптинг в Interspire TrackPoint NX
Программа: Interspire TrackPoint NX версии до 0.1 Уязвимость существует из-за недостаточной обработки входных данных в пар…
Межсайтовый скриптинг в H-Sphere
Программа: H-Sphere 2.4.3 (Patch 8) и более ранние версии Уязвимость существует из-за недостаточной обработки входны…
PHP-инклюдинг в Light Weight Calendar
Программа: Light Weight Calendar 1.0, возможно более ранние версии Уязвимость существует из-за недостаточной обработ…
Отказ в обслуживании в Cisco Aironet AP
Программа: Cisco Aironet 1400 Series Wireless Bridges Cisco Aironet 1300 Series Access Points Cisco Aironet 1240AG Series A…
Взломанные сайты:17.01.2006
Взломан:
Меняем стандарты!
Держи курс на систему Медузы! = в Бобруйск, жывотное!. Могу предложить говоруна = учи албанский. Это склисс, он ничей = боян. Отличается умом и сообразительностью = аффтар жжот!. Растительности нет, полезных ископаемых нет, воды нет, населена роботами = кг/ам
Windows угрожает безопасности Wi-Fi
Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляет собой угрозу д…
MS Windows Metafile Remote File Download Exploit Generator
Генератор эксплоитов к уязвимости в Windows, связанной с WMF.
Выпущен первый патч для еще не вышедшей Vista!
Microsoft выпустила первый п…
Million Dollar Homepage пытались заDDoSить
Широко известная Million Dollar Homepage на которой британский студент продавал пиксели по доллару подверглась на прошлой …
Turtle Firewall 1.36
Turtle Firewall v0.
В джунглях жесткого диска: замена локального поиска №1
Я не псих. Нет! Абсолютно!!! Просто они меня заставили. Притащили к компьютеру, бросили в кресло и сказали, что если я не напечатаю эту статью они взорвут Останкинскую Телебашню, Эрмитаж и Новосибирское метро. Погибнут тысячи людей из-за прихоти компьютерных файлов и некого в этом винить кроме меня, я не уследил за ними, я не знал, как далеко они продвинулись.
Взломанные сайты:16.01.2006
Взломан:
Подробности переполнения буфера во встроенных Web шрифтах в различных версиях Microsoft Windows
Программа: Microsoft Windows 2000/2003/XP Уязвимость обнаружена при декомпрессии EOT (Embedded Open Type) шрифтов. Исполь…
SQL-инъекция в ASPSurvey
Программа: ASPSurvey 1.10 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
Переполнение буфера при обработке SIP пакетов в eStara SoftPhone
Программа: eStara SoftPhone 3.0.1.46 и 3.0.1.14 Уязвимость существует при обработке SIP пакетов, содержащих сессионные дан…
Обход аутентификации в ACal
Программа: ACal 2.2.5, возможно более ранние версии Уязвимость существует из-за недостаточной обработки входных данных в ф…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире