Уязвимость форматной строки в GNOME-DB libgda
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Обход ограничений безопасности в Network Appliance Data ONTAP
Уязвимость позволяет удаленному iSCSI клиенту обойти процесс аутентификации. Уязвимость обнаружена в NetApp фильтре при обра…
Небезопасное создание временных файлов в BMC CONTROL-M
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Программное обеспечение создает небезопасн…
SQL-инъекция в DboardGear
Программа: DboardGear Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных п…
Scapy 1.0.1
Scapy - мощная утилита для интерактивной работы с пакетами.
SQL-инъекция и межсайтовый скриптинг в DCP Portal
Программа: DCP Portal v6 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…
Взломанные сайты:27.10.2005
Взломан:
Перенаправление SSH и HTTP трафика
В этой статье мы рассмотрим с тобой атаки типа Man-in-the-Middle, а точнее метод перенапраления SSH- и HTTP- трафика с помощью атаки Man in the Middle. Не будем тянуть кота за хвост, а перейдем к делу. Man in the Middle (в кратце MitM, с русского языка просто - "атака посредника" или "человек посередине") - это такой вид атаки, основанный на перенаправлении трафика между двумя машинами для перехвата информации - дальнейшего ее изучения, уничтожения или модификации
Самый эффективный pекламный ход в истоpии
10. В 1910 году пpеступник, пpиговоpенный к казни, пpокpичал с эшафота: "Покупайте какао Ван Гуттена!". Hа следующий день эта фамилия попала во все газеты, а товаp его обладателя пошел наpасхват
Военные силы США лишились почты
ВВС и ВМС США запретили своим военнослужащим пользование коммерческими почтовыми интернет-службами.
Sony защитит PS3 от детей
В настоящее время власти нескольких городов и префектур Японии готовят пакет предложений, согласно которым существующая сист…
Шведский файлообменщик заплатит штраф 2 тысячи долларов
В Швеции вынесен первый обвинительный приговор за нелегальный файлообмен. 28-летний Андреас Бауэр был наказан штрафом в разм…
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера. Уязвимость обнаружена в библиотеке mshtm…
Повышение привилегий в Sudo
Локальный пользователь может повысить свои привилегии на системе. Уязвимость обнаружена при очистке переменных окружения. Ло…
SQL-инъекция в TClanPortal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в Basic Analysis and Security Engine
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг и SQL-инъекция в Nuked-Klan
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг и обход аутентификации в ar-blog
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить административный доступ к прил…
Межсайтовый скриптинг в Xoops
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в PHP-Nuke
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязви…
Межсайтовый скриптинг в PHP-Fusion
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в SaphpLesson
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Множественные переполнения буфера в Skype
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Использование пустых паролей для учетных записей в Symantec Discovery
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе. Уязвимость существ…
Межсайтовый скриптинг и обход каталога в FlatNuke
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на систе…
POBS 0.9
Шифровщик PHP файлов для защиты от просмотра и редактирования.
Обход аутентификации в AL-Caricatier
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Уязвимость существует в сценарии…
Взломанные сайты:26.10.2005
Взломан:
Четыре главных мифа компьютерной безопасности
Обеспечение сетевой безопасности все больше начинает напоминать ночной кошмар. Из-за того, что компании все больше начинают зависеть от надежности работы компьютерных сетей и передачи данных через Интернет, они все больше открываются для нападения - потенциально огромного риска, который может нарушить всю работу организации
Snort Back Orifice Parsing Remote Buffer Overflow эксплоит
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Более подробно тут.
Угрозы IP-телефонии классифицируют
Альянс безопасности VoIP (VoIP Security Alliance) объявил о намерении классифицировать и описать виды угроз безопасности IP-…
Первое дело BitTorrent
38-летний житель Гонконга стал первым в истории мировой юриспруденции пользователем интернета, обвиненным в использовании p2…
Взломанные сайты:25.10.2005
Взломан:
Межсайтовый скриптинг в phpBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
DoS в F.E.A.R. Lithtech Engine
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке UD…
SQL-инъекция в MWChat
Программа: MWChat 6.8 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL к…
Раскрытие паролей в Fetchmail
Уязвимость позволяет локальному пользователю получить доступ к потенциальным данным на системе. Уязвимость обнаружена в утил…
Инклюдинг локальных файлов и межсайтовый скриптинг в phpMyAdmin
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к потенциально важной и…
Мыльной @ исполнилось 34 года
Сложно сказать точно, когда было отправлено первое в мире сообщение по Сети. Но зато точно известно, когда впервые был испол…
Выходит новая система криптозащиты электронной почты
Компания Essential Security Software готовится к премьере своего нового приложения криптографической защиты электронной почт…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире