Переполнение буфера в Pnmtopng
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена из-за ошиб…
Множественные уязвимости в Basic Analysis and Security Engine
Уязвимость позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
EncFS 1.2.5
EncFS - шифрованная файловая система.
Отказ в обслуживании при обработке ISAKMP IKE сообщений в OpenBSD
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Отказ в обслуживании при обработке ISAKMP IKE сообщений в Openswan
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Отказ в обслуживании при обработке ISAKMP IKE сообщений в Sun Solaris
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке IK…
Обход ограничений безопасности в HP-UX xterm
Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уязвимость обнаружена в xterm. Локальный польз…
PHP инклюдинг в iCMS
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Взломанные сайты:16.11.2005
Взломан:
Krok: void.ru скорее мемориал
У нас в гостях админ проекта, ставшего родоначальником IT порталов в России - Krok. Жизнь в offline Здравствуйте. Про большинство владельцев серьёзных проектов известно многое, о вас же я слышал не так много, как хотелось бы. Расскажите немного про себя: чем увлекаетесь, кем работаете, есть ли семья? Работаю системным администратором в довольно крупной и известной российской компании
Опубликован генератор коллизий MD4/MD5
Patrick Stach предлагает секьюрити-сообществу исходный код генератора коллизий для алгоритмов хэширования MD4 и MD5. Програм…
Интернет разоряет пиратов
По данным комиссии по безопасности информационного рынка при правительстве Москвы, объем нелегальных продаж компьютерных про…
Ненависть к iPod-у
В интернете появился сайт
Играми для PS3 нельзя будет обмениваться
На днях Sony зарегистрировала патент на технологию, которая не позволит пользователям продавать, дарить и даже обменивать од…
Проникновение в Rambler.ru
Иногда даже очень известные проекты, за серверами которых сидят грамотные администраторы, подвержены ошибкам. И как бы ни была защищена система, всегда найдется маленькая дырочка или недочет, позволяющий взломать сервер
aircrack 2.4
Снифер для беспроводных сетей стандарта 802.
Взломанные сайты:15.11.2005
Взломан:
Отказ в обслуживании в Cisco
JUNOSe 7.x JUNOSe 6.x JUNOS 6.x JUNOS 7.x JUNOSe 5.x
SQL-инъекция в Peel
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
DoS при обработке вложений в Mailman
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена в сценарии "…
PHP инклюдинг в продуктах CodeGrrl
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
Межсайтовый скриптинг в Horde
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольных команд в URI обработчиках в Lynx
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует при об…
Обход ограничений безопасности в Dev-Editor
Уязвимость позволяет удаленному пользователю выйти за пределы виртуальной корневой директории и получить доступ к потенциаль…
SQL-инъекция в OcoMon
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция и PHP инклюдинг в Exponent CMS
Обнаруженные уязвимости позволяют удаленному пользователю произвести SQL-инъекцию и выполнить произвольные PHP команды на си…
Худшие компьютерные баги в истории
В прошлом месяце Тойота объявила об отзыве 160.000 гибридных автомобилей Prius из-за необъяснимого включения света и остановки бензиновых двигателей. Но в отличии от множества отзывов последних лет проблема Prius-а заключалась вовсе не в железе - это была программная ошибка в программном обеспечении автомобиля
Множественные уязвимости в phpSysInfo
Программа: phpSysInfo 2.3 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение…
Gartner советует игнорировать Vista до 2008
Спешить с переходом на следующую версию Windows нет никаких убедительных причин, утверждает Gartner.
Минюст США предлагает сажать даже за попытки
Генеральный прокурор США Альберто Гонзалес предложил новый пакет законопроектов, в соответствии с которым даже попытка (удач…
Нарушителя законов взяли обеспечивать информационную безопасность
Британский хакер Дэниэл Катберт , в октябре признанный виновным в несанкционированном доступе к сайту фонда помощи пострадав…
Open Invention Network будет управлять патентами Linux
В минувший четверг стало известно об образовании новой компании, которая будет заниматься управлением патентами на ОС Linux.…
Sony приостановила распространение дисков с DRM
На следующий день после появления вируса Stinx-E (маскируется под картинку, якобы посланную из одного из известнейших британ…
SpyAnywhere 3.0
SpyAnywhere – программа для удаленного контроля вашего компьютера.
Американцы бояться онлайновых платежей
Несмотря на усилия банков и компетентных органов, призванные обезопасить пользователей от кражи конфиденциальной личной инфо…
Взломанные сайты:14.11.2005
Взломан:
Отказ в обслуживании и раскрытие данных в Kerio WinRoute Firewall
1. Уязвимость существует при обработке RTSP потоков от определенных RTSP серверов. Удаленный пользователь может вызвать отка…
Повышение привилегий в Sudo
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке переме…
Раскрытие данных в Campsite
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. При запуске задачи "notifyends…
Межсайтовый скриптинг и SQL-инъекция в Moodle
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире