www.php-for-beginners.co.uk
Сайт для начинающих PHP-программистов.
Обход ограничений безопасности в e-gold
Программа: e-gold Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-…
ФБР потратит на модернизацию компьютерной системы 500 миллионов
Федеральное бюро расследований США определилось с бюджетом модернизации своей компьютерной системы. На систему, бюджет кото…
Биометрические паспорта будут в России с 2007
В России выдача загранпаспортов с биометрическими данными начнется в 2007 г., заявил директор Федеральной миграционной служ…
Антивирус McAfee принял MS Office за вирус
Выпущенное на днях обновление антивирусной прораммы McAfee, содержало ошибку в DAT-файле, из-за которой антивирус удалял из…
Атакуй атакующего! №4
Продолжение: часть первая, часть вторая, часть третья.
Выполнение произвольного кода в MS Windows Telephony Service
Программа: Windows 2000 sp0,sp1,sp2,sp3,sp4
Выполнение произвольного кода в Flash Player
Программа: Macromedia Breeze 4.x Macromedia Breeze 5.x Macromedia Breeze Meeting Add-In Macromedia Flash 8.x Macromedia Fla…
Выполнение произвольного кода в Microsoft Office
Программа: Microsoft Office 2000 Microsoft Office 2002 Microsoft Office XP Microsoft Office 2003 Обнаруженные уязвимости п…
Переполнение буфера в CrossFire
Программа: CrossFire 1.9.0 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уя…
SQL-инъекция в DSLogin
Программа: DSLogin 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные S…
SQL-инъекция в Vegas Forum
Программа: Vegas Forum 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольн…
Повышение привилегий в Apache mod_python
Программа: Apache mod_python 3.2.7 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязв…
Отказ в обслуживании в Apache Log4net
Программа: Apache Log4net 1.2.9 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуж…
Межсайтовый скриптинг в vCard
Программа: vCard Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недос…
Новый релиз Ubuntu Linux будут тестировать больше обычного
Релизы Ubuntu Linux выходили каждые 6 месяцев, однако для новой стабильной версии популярного GNU/Linux-дистрибутива для на…
Обход ограничений безопасности в sa-exim
Программа: sa-exim 4.2 и более ранние версии. Уязвимость позволяет удаленному пользователю удалить произвольные файлы на …
Межсайтовый скриптинг в Zeroboard
Программа: Zeroboard 4.1 pl 7 от 2005-04-04 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести…
Мобильный фрикинг: пациент скорее жив
Вы не задумывались о том, как быстро летит время? Ещё вчера мы восхищали связью без проводов. Пусть она была очень дорогая, но к заветной цели стремились все. И вот пришло время, когда мобильная связь стала дешеветь, и её владельцами становились не только бизнесмены, но даже бедные студенты
Раскрытие данных в CGI::Session
Программа: CGI::Session 4.03, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному и локальному поль…
Сегодня день числа Пи
Сегодня в США празднуется день числа Пи, ведь в американском формате сегодня 3.14. Чокаться полагается в 1:59 после полудня …
Переполнение буфера в Apple Mac OS X Mail.app
Программа: Apple Mac OS X 10.4.5 Mail.app
США давят Google судом
Министерство юстиции США пытается в судебном порядке обязать Google предоставить статистику поисковых запросов. Соответствую…
Японцы разработали новую систему аутентификации
Группа специалистов из Университета Сид-зубки во главе с профессором информатики Масакатсу Нишигаки разработали систему ауте…
МВД задержало свердловских хакеров
В Свердловской области следственное управление возбудило уголовное дело по фактам совершения неправомерного доступа к компь…
Обход каталога в unalz
Программа: unalz 0.53 и более ранние версии Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систем…
Раскрытие данных и межсайтовый скриптинг в Dwarf HTTP Server
Программа: Dwarf HTTP Server 1.3.2 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произв…
Small LanGet 1.0.9a
Качает файлы по локальной сети (NetBios, TCP/IP) с докачкой, что позволяет докачать файл с того места, где оборвалась его закачка, а не начинать скачивать его заново.
Обход ограничений безопасности в GuppY
Программа: GuppY 4.5.11 и более ранние версии Уязвимость позволяет удаленному пользователю обойти ограничения безопасности…
В Microsoft создали руткит нового типа
Сотрудники лаборатории Microsoft Research совместно с исследователями из Мичиганского университета создали принципиально нов…
Citibank расследует кражу данных хакерами
Американская корпорация Citigroup приостановила операции с дебетовыми картами Citibank в трёх странах мира. Причиной тому ст…
Сотрудников ЦРУ легко вычислить через Интернет
Имена, фамилии, адреса, семейное положение, а также другую личную информацию о более чем 2,6 тысячи сотрудников Центральног…
Для китайских пиратов создали специальный суд
Китайское правительство, полное решимости доказать мировому сообществу серьезность своих намерений в отношении местных пира…
Данные 17 млн любителей порно украли с сайта биллинга
Данные о более чем 17 млн пользователей популярной онлайновой платежной системы iBill стали достоянием хакеров. Любопытно, …
Взломанные сайты:13.03.2006
Взломан:
Открытый рутовый пароль в Ubuntu
Программа: Ubuntu Breezy
SQL-инъекция в Hosting Controller
Программа: Hosting Controller 6.1 (Hotfix 2.9), возможно более ранние версии Уязвимость позволяет удаленному пользователю …
Межсайтовый скриптинг в QwikiWiki
Программа: QwikiWiki 1.5.1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение. …
Обход аутентификации в JiRo Banner System Professional
Программа: JiRo's Banner System Professional 1.0 и более ранние версии. Уязвимость позволяет удаленному пользователю обойт…
Отказ в обслуживании в UnrealIRCd
Программа: UnrealIRCd 3.2.3 и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживан…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире