Переполнение буфера в обработке WMF/EMF файлов в Microsoft Windows
Две уязвимости в Microsoft Windows позволяют удаленному злоумышленнику скомпрометировать уязвимую систему. 1. Переполнение б…
Множественные уязвимости а PHPKIT
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, XSS нападение и выполнить произвольный PH…
Раскрытие данных в Asterisk
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к потенциально важной информации. Уязвимость су…
Уязвимость форматной строки в GpsDrive
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Раскрытие данных в toendaCMS
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Переполнение буфера в Linux-ftpd-ssl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за небе…
Выполнение произвольных команд в MagpieRSS
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в функ…
Microsoft переходит с AntiSpyware на Defender
Компания Microsoft в очередной раз решила заняться безопасностью своих операционных систем.
Отслеживание эксплоитов с помощью Anti-Exploit
Компьютерная индустрия разработала довольно внушительный набор инструментов, как коммерческих, так и бесплатных, которые могут помочь профессионалам отслеживать утилиты, используемые для нападения на сеть. Однако, несмотря на широкий набор возможностей, которыми они оснащаются, главный их недостаток - невозможность дать точный и своевременный ответ о нападении
Конкурс расширений к Firefox
Организация Mozilla
Linux атакует новый червь
В интернете распространяется новый компьютерный червь, использующий уязвимости веб-серверов, и атакующий Linux-системы.
MS разрабатывает ОС Singularity с чистого листа
Сотрудники исследовательского подразделения Microsoft работают над очередным проектом под кодовым названием Singularity, в р…
Три месяца тюрьмы за файлообмен
Гонконгский суд приговорил тридцативосьмилетнего Чана Най Миня к трем месяцам лишения свободы за распространения защищенных …
IncrediMail build 2140
Очень оригинальная почтовая программа, причем главная ее особенность - не набор функций по обработке корреспонденции (хоть и их немало), а совершенно новые, не имеющиеся ни в одной из других почтовых программ, возможности по оформлению писем - с помощью анимации, создания "прыгающего" текста, включения в текст графических смайликов и многого другого, включая самые разнообразные 3D-эффекты.
Взломанные сайты:08.11.2005
Взломан:
Обход ограничений безопасности в продуктах Zone Labs
Уязвимость позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе. Уязвимость…
SQL-инъекция в Phorum
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в Tonio Gallery
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в F-Secure Anti-Virus
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Межсайтовый скриптинг в XMB Forum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в модуле ibProArcade
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное создание временных файлов в thttpd
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Link: malware-головоломки
Предлагаемый тебе сегодня сайт может и не слишком велик, но конечно же достаточно интересен. Его головоломки (созданные ребятами из SANS) посвящены не онлайновой безопасности, а вредоносному софту - так называемому malware. Пока на нем всего существует 4 задачки, три уже решенные и одна в ожидании ответов
В США продают частные Linux-спутники
Американская компания SpaceDev предлагает всем желающим за 10 миллионов долларов отправить в космос собственный спутник. 100…
Межсайтовый скриптинг в vBulletin
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольного кода в Macromedia Flash Player
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за отсу…
Межсайтовый скриптинг в Invision Power Board
Программа: Invision Power Board 2.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…
Множественные уязвимости в PunBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, подменить IP адрес и получить доступ к п…
Межсайтовый скриптинг в cPanel Entropy Chat
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в IBM Lotus Domino
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Раскрытие данных в Cerberus Helpdesk
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным других пользователей. Уязвимость с…
Переполнение буфера в команде swcons в IBM AIX
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено в коман…
PHP-инклюдинг в CuteNews
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Lame MP3 Coder 4.0.a14
Один из лучших кодировщиков для перевода аудиофайлов в формат MP3.
Обход ограничений безопасности в OpenSSL в продуктах Blue Coat
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации O…
В Ноябре Microsoft выпустит всего один патч
Корпорация Microsoft в рамках выпуска ежемесячных обновлений для своих программных продуктов планирует представить в ноябре …
Руткит от Sony: история в деталях №2
Обнаружив, что даже в неработающем состоянии система защиты потребляем некоторую долю процессорного времени я решил понять, что же делает программа? Filemon и Regmon показали, что DRM защита каждые две секунды сканирует все запущенные на компьютере программы, собирая некую информацию о файлах - например данные о размере получаются восемь раз за каждый скан! Я еще больше стал задумываться о профессионализме создателей программы...
Взломанные сайты:07.11.2005
Взломан:
ФБР намеревается впервые осудить хакера за получение прибыли
В Лос-Анджелесе агентами ФБР в четверг был арестован местный житель 20-летний Дженсон Анчета. Он подозревается в причастност…
Выпущены одноразовые кредитки
Ирландский банк Permanent TSB провел эксперимент по продаже так называемых одноразовых кредитных карт.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире