Взломанные сайты:20.07.2005
Взломан:
Visa и AmEx отказываются от CardSystems
Глобальная платежная система Visa приняла решение лишить права на работу с картами ее системы компанию CardSystems Solutions…
Go!Zilla AdMuncher
Менеджер закачек.
RSS Screensaver 1.2
Специальный хранитель экрана который показывает RSS ленты на фоне выбранной картинки.
Написание драйвера в подробностях №2
Вот и пришло время второй статьи из цикла о написании драйверов под Windows. Сейчас я тебя немного расстрою: в предыдущей статье я обещала, что в этой мы приступим собственно к практике. Но данная статья это, скорее, "полупрактика"
Пиво с открытыми исходниками
Группа датских студентов, учащихся факультета информационных технологий копенгагенского университета, разработала новый реце…
Межсайтовый скриптинг в SquirrelMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольного кода в Sybase EAServer
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе. Удаленный пользо…
Обход ограничений безопасности в Hosting Controller
Программа: Hosting Controller 6.1 HotFix 2.2 и более ранние версии Обнаруженные уязвимости позволяют удаленному автор…
Обход ограничений безопасности в BitDefender AntiVirus
Программа: BitDefender AntiVirus 1.6.1 и более ранние версии Уязвимость позволяет удаленному пользователю обойти филь…
Межсайтовый скриптинг в Simple Message Board
Программа: Simple Message Board 2.0 Beta 1 Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS н…
Удаленный административный доступ в беспроводном маршрутизаторе Belkin
Уязвимость позволяет удаленному пользователю получить удаленный административный доступ к устройству. Обнаружена ошибка при …
Раскрытие информации в продуктах Macromedia
Уязвимость позволяет удаленному авторизованному пользователю заполучить данные сессии других пользователей. В ситуации больш…
DoS в Sophos Anti-Virus
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за отсутствия проверки д…
PHP-инклюдинг в MooseGallery
Программа: MooseGallery Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой с…
SQL-инъекция и межсайтовый скриптинг в class-1 Forum Software
Программа: class-1 Forum Software 0.24.4 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользоват…
Более половины разработчиков ПО используют Open Source
По данным обнародованных на прошлой неделе исследователями из Evans Data результатов опроса, большая часть разработчиков про…
PageDefrag 2.32
Релиз утилиты для дефрагментации системного реестра.
Взломанные сайты:19.07.2005
Взломан:
Хакеры взломали сайт правительства Киргизии
Неизвестные хакеры взломали интернет-сайт правительства Киргизии www.gov.kg. Об этом агентству РИА "Новости" сообщили в отде…
Open Bulletin Board SQL Injection эксплоит
Для досок версий 1.0.5 и меньше.
В Firefox и Thunderbird 1.0.5 уже найдены проблемы
Продукты с открытым кодом от Mozilla Foundation - web-браузер Firefox и почтовый клиент Thunderbird - обновлены второй раз з…
Анархия в зоне .gov
...Анархическое общество будет обществом без бюрократии, без денег и без рынка, или его не будет вообще. Вадим Дамье, "Экономика Свободы"
Lockheed Martin построит военную базу знаний
Американское военное ведомство выбрало компанию Lockheed Martin для создания нового базового внутреннего сайта армии США.
Спамеры используют антиспамерские протоколы
Спамеры обнаружили способы использования антиспамерских протоколов для доставки пользователям своих посланий. Таким образом,…
Отказ в обслуживании в реализации RDP протокола в Microsoft Windows
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может…
SQL-инъекция в Invision Power Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Переполнение буфера при обработке JPEG файлов в IE
Программа: Microsoft Internet Explorer 6.0.2800.1106 Обнаруженная уязвимость позволяет удаленному пользователю вызват…
Межсайтовый скриптинг и SQL-инъекция в Clever Copy
Программа: Clever Copy 2.0, 2.0a Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и…
Переполнение буфера в Winamp
Программа: Winamp 5.091 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольный код…
Обход ограничений безопасности в CUPS
Программа: CUPS версии до 1.1.21rc1 Уязвимость позволяет удаленному пользователю обойти ограничений безопасности. Имя…
UPX X-Shell 1.1
Оболочка для популярного упаковщика исполняемых файлов UPX под Windows.
Взломанные сайты:18.07.2005
Взломан:
Эксплоит для Color Management Module
Выпущен РОС эксплоит к недавней уязвимости в Color Management Module.
PHP 4.4
Инструмент программирования для создания web-приложений.
TCP Conneciton DoS Tool
panic.pl - простой шутер TCP соединений. Создает сотни открытых соединений против цели, в зависимости от сервера может возникнуть ситуация отказа в обслуживании. Говорят, что прога успешно протестирована против ряда sshd/ftpd/httpd серверов.
Взломанные сайты:15.07.2005
Взломан:
IBM прекращает продажи и поддержку OS/2
Компания IBM готовится окончательно прекратить поставки своей операционной системы OS/2. Продвижение системы на рынке прекра…
Претензии SCO были блефом
Неожиданным образом повернулась ситуация с претензиями компании SCO к компании IBM и сообществу open-source. Наружу всплыла …
Удаленный отказ в обслуживании в Microsoft Windows XP
Уязвимость позволяет удаленному пользователю аварийно завершить работу операционной системы. Удаленный пользователь может ав…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире