SQL-инъекция в Interspire ArticleLive NX
Программа: Interspire ArticleLive NX версии до 0.
Обход ограничений безопасности и отказ в обслуживании в Cisco Wireless IP Phone
Программа: Cisco Wireless IP Phone 7900 Series Уязвимость позволяет удаленному пользователю обойти ограничения б…
Dexter (BDS 2006): в ожидании релиза
С начала октября этого года на сайтах компании Borland появились анонсы новой версии весьма популярного среди отечественных разработчиков продукта – Borland Delphi. При этом анонсировался не один продукт, а сразу три. Компания сообщила о том, какие новшества ожидают разработчиков, использующих данное средство разработки, в течение ближайших нескольких лет
Взломанные сайты:22.11.2005
Взломан:
В Штатах судят кардеров с Shadowcrew.com
Шесть мужчин, задержанных в ходе операции против кардерского сайта Shadowcrew.com, признаны виновными в преступном сговоре, …
В США будут прослушивать IP-телефонию
В США подготавливается законопроект, который, в случае его принятия, позволит прослушивать IP-звонки. Обеспечение доступа к …
Бывший сотрудник Microsoft получил 4 года тюрьмы
Фин Контини, бывший сотрудник корпорации Microsoft, обвинённый в мошенничестве, был признан виновным и приговорён к четырем …
Е-бумага: предвестник новой эры
Вне фантастики
MemTest 3.3
Утилита для тестирования оперативной памяти (RAM).
Выполнение произвольного кода в Google Search Appliance
Google Search Appliance позволяет настраивать вид поискового интерфейса через стили XSLT. Некоторые версии позволяют указы…
Взломанные сайты:21.11.2005
Взломан:
Турки отомстили ФИФА взломом
Турецкие хакеры взломали в субботу утром официальный сайт ФИФА. Это было сделано в знак протеста против заявлений президент…
Преступники в Интернете оказались излишне популярны
Британская полиция открыла новый сайт, посвященный розыску особо опасных преступников.
Macromedia Flash Plugin DoS эксплоит
Для версий меньше или 7.0.19.0.
Отказ в обслуживании при обработке ISAKMP IKE сообщений в Nortel Switched Firewall и HP-UX
Программа: HP-UX B.11.00, B.11.11, и B.11.23
Межсайтовый скриптинг в LiteSpeed Web Server
Программа: LiteSpeed Web Server 2.1.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS на…
Переполнение буфера в Freeftpd
Программа: Freeftpd 1.0.8
Множественные уязвимости в AlstraSoft Affiliate Network Pro
Программа: AlstraSoft Affiliate Network Pro 7.2 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользов…
PHP-инклюдинг и SQL-инъекция в AlstraSoft Template Seller Pro
Программа: AlstraSoft Template Seller Pro 3.25 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользова…
SQL-инъекция в OnContent // CMS
Программа: OnContent // CMS Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных…
Межсайтовый скриптинг в Walla TeleSite
Программа: Walla TeleSite 3.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение.…
Межсайтовый скриптинг в AudienceView
Программа: AudienceView Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует при …
Обход каталога в Help Center Live
Программа: Help Center Live 2.0.2 и более ранние версии Уязвимость позволяет удаленному пользователю просмотреть произволь…
Обход ограничений безопасности в Belkin Wireless G Router
Программа: Belkin Wireless G Router F5D7230-4 и F5D7232-4 Уязвимость позволяет удаленному пользователю обойти ограничения …
Раскрытие данных и межсайтовый скриптинг в phpwcms
Программа: phpwcms 1.
Межсайтовый скриптинг в PHP GEN
Программа: PHP GEN версии до 1.
Выполнение произвольных команд в PEAR
Программа: PEAR 1.4.2 и более ранние версии Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. …
WinRoll 2.0
WonRoll кликом правой кнопки мышки сворачивает окно в заголовок - так, как это принято в MacOS.
HTTP Response Splitting в phpMyAdmin
Программа: phpMyAdmin 2.7.0-beta1, версии до 2.6.4-pl4 Уязвимость позволяет удаленному пользователю произвести XSS н…
Взломанные сайты:18.11.2005
Взломан:
Киберпанк: из мыслей читателей
Все мы – лишь иллюзорная галлюцинация кустика конопли, растущего посреди гигантского непостижимого огромного конопляного поля, раскинувшегося на сотни парсек по всем направлениям пространства и времени. Привет, Читатель
Подмена строки состояния в Opera
Программа: Opera 8.5 и более ранние версии Уязвимость позволяет удаленному пользователю подменить строку состояния браузер…
Подмена строки состояния в Microsoft IE
Программа: Microsoft Internet Explorer 6.0 Уязвимость позволяет удаленному пользователю подменить строку состояния браузер…
DoS в Macromedia Flash Communication Server MX
Программа: Macromedia Flash Communication Server MX 1.0 (все версии), 1.5 (все версии) Уязвимость позволяет удаленному п…
Раскрытие данных в Macromedia Contribute Publishing Server
Программа: Macromedia Contribute Publishing Server версии до 1.
Отказ в обслуживании в Macromedia Breeze
Программа: Macromedia Breeze 4.0, 4.1, 5.0 и 5.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании…
EkinBoard SQL Injection / Command Execution эксплоит
Для версий 1.0.3, по традиции требуется выключенная опция magic_quotes_gpc.
Написание собственной Операционной Системы №1
Немного занудства
Аналитики рекомендуют запретить Skype
Эксперты по безопасности высказывают мнение, что нужно запретить сотрудникам использовать Skype на рабочем месте, точно так …
Мошенники унесли из е-магазинов $3 млрд
Потери онлайновых магазинов от действий мошенников могут составить 2,8 млрд долларов. Такие цифры содержатся в исследовании …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире