Cisco Password Cracker
Утилита для дешифровки паролей, хранящихся в конфигах Cisco-вских роутров.
MS выпустила патчи для IE и Windows
Корпорация Microsoft выпустила очередной кумулятивный патч для браузера Internet Explorer различных версий. Обновление устра…
Nintendo DS получила свой вирус
Вирусописатели, вдохновленные первым трояном для PSP, создали и первый вирус для игровой консоли Nintendo DS.
Поиск уязвимостей в VCard PRO
Есть в интернете такой проект как "VCard PRO -сервис виртуальных поздравительных открыток". Официальным сайтом проекта находится по адресу www.belchiorfoundry.com. Да вот незадача, программисты не слишком знакомы с вопросом безопасности, в результате чего под ударом постоянно оказывается множество не в чём не виноватых сайтов.
Firefox теряет рынок
Уже второй раз за последние три месяца браузер Firefox сдает рыночные позиции детищу компании Microsoft. По данным ко…
eBay покупает защиту VeriSign
Компания eBay, владеющая крупнейшим онлайновым аукционом, объявила о покупке платежной системы обеспечения онлайновых сделок…
Обход ограничений безопасности в OpenSSL
Обнаруженная уязвимость позволяет удаленному пользователю произвести man-in-the-middle атаку или заставить программное обесп…
Удаленное переполнение буфера в продуктах Computer Associates
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует в…
Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Выполнение произвольного кода в MSDTC и COM+ в Microsoft Windows
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в DirectShow в Microsoft Windows
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Выполнение произвольного кода в Windows Shell
Обнаружено три уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Microsoft Collaboration Data Objects
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Выполнение произвольного кода в службе Plug and Play
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Client Service for NetWare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в Client S…
Отказ в обслуживании в Network Connection Manager
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю приостановить работу службы Network Connection Man…
Подмена каталога назначения в Windows FTP клиенте
Обнаруженная уязвимость позволяет удаленному пользователю сохранить скачиваемый файл в произвольной директории на целевой си…
Известного журналиста судят за 114 взломов сервера ГУВД
В Оренбурге началось рассмотрение уголовного дела, возбужденного в отношении заместителя редактора местной телекомпании "Оре…
µTorrent 1.1.4
Компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, быстрым восстановлением прерванной загрузки и небольшим использованием памяти (порядка 4 мб).
Наномир: начало конца
Человек всегда чувствовал свою ущербность перед окружающим миром. Люди не такие быстрые как животные, не такие проворные, ловкие, опасные. В природе люди - лишь слабое пищевое звено в цепочке от травоядного до хищника. Очередной биологический элемент, устройство, с помощью которого вершится эволюция
Взломанные сайты:12.10.2005
Взломан:
phpBB Remote Command Execution эксплоит
Эксплоит для версий 2.0.13 от RST/GHC.
Многоязыковая поддержка в Delphi
Всё чаще и чаще наши разработчики представляют свои программные продукты всему миру. Это не только дает возможность нашим соотечественникам хорошо заработать, но и ставит перед ними задачу разработки модуля многоязычной поддержки.
Защита от спама больше вредит, чем помогает
Схемы антиспаммерской аутентификации больше вредят, чем помогают, считает эксперт в области компьютерной безопасности. По мн…
В Китае открылась первая клиника для лечения интернет-зависимости
Интернет-зависимых в Китае становится все больше.
Музыканты сами учат ломать защиту своих дисков
В то время как крупнейшие звукозаписывающие лейблы выпускают все больше и больше дисков, оборудованных технологией защиты от…
Сокрытие злонамеренных файлов в измененных архивах в различных антивирусах
Удаленный пользователь может обойти механизм сканирования и успешно доставить злонамеренный файл жертве. Уязвимость существу…
Межсайтовый скриптинг в PHP Advanced Transfer Manager
Программа: PHP Advanced Transfer Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение. Удале…
SQL-инъекция и межсайтовый скриптинг в Cyphor
Программа: Cyphor 0.19 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить…
WinHex 12.6 SR-5
Шестнадцатиричный редактор.
Переполнение буфера в Kaspersky Anti-Virus при обработке CHM файлов
Программа: Все продукты использующие движок Kaspersky Anti-Virus
Взломанные сайты:11.10.2005
Взломан:
Интернет побил собственный рекорд роста
В период с октября прошлого года по нынешний октябрь статистические исследования зафиксировали наиболее интенсивное за всю и…
Аль-Каеда набирает работников через Интернет
В интернете появились объявления от имени "Аль-Каеды", в которых предлагается трудоустройство, сообщает Reuters co…
Как был взломан Cyberbrest.com
Как-то вечером, (ну это для меня вечер =), было где-то 2:30 ночи )) ) постучал ко мне f1refox, говорит я тут игрушку одну онлайновскую расковырял, но добить не могу... В общем там было вот что: для регистрации в форме указывается логин, пароль etc.
Link: ElseNot Project — история MS в эксплоитах
Что является для нас важнейшим в продуктах Microsoft? Правильно, уязвимости. А что главное для уязвимости - найти правильный эксплоит. На прилагаемой страничке любовно собраны все бюллетени по безопасности, которая выпускала достославная компания, а так же эксплоиты, которые используют именно ту уязвимость, к которой относится бюллетень
Xine Remote Format String эксплоит
Неправильным указанием CDDB сервера, заменой записей на реальном сервере или создание собственного CDDB сервера атакующий мо…
Альтернативный японский P2P Интернет — Netsukuku
Японская P2P-система
Индексирование мира займет 300 лет
Чтобы проиндексировать всю информацию в мире и сделать ее доступной для поиска, потребуется 300 лет, сказал Эрик Шмидт. По о…
В Голландии арестовали еще троих хакеров
Голландская полиция арестовала еще троих хакеров, задержанным предъявлены обвинения в похищении данных о состоянии банковски…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире