Создана искусственная кожа для роботов-андроидов
Японские ученые изобрели искусственную кожу, способную распознавать давление и температуру. "Одетый" в такую кожу …
Operator Shell Local Root эксплоит
Оператор в Operator Shell (Osh) может получить рута.
Несколько уязвимостей форматной строки в Gnome Evolution
Несколько уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе пользователя. 1. Уязви…
Поднятие локальных привилегий в Linksys WLAN Monitor
Программа: Linksys WLAN Monitor 2.
Тесты Тьюринга: проблемы защиты от ботов
Эта статья посвящена тестам Тьюринга. Для тех, кто еще не знает, это способ не допустить автоматизации выполнения каких-либо действий, которые должен делать пользователь. Тесты эти бывают графические и звуковые. В первом случае вам предлагается ввести число, слово или набор символов, написанный на картинке, а во втором произнесенный голосом
Написание драйвера в подробностях №3
Вот и пришло время третьей статьи в цикле о написании драйверов режима ядра под Windows (и не последней - решено включить в цикл ещё одну, четвёртую, статью). Мы разобрали особенности архитектуры Windows NT, поговорили об особенностях драйвера, как понятия, и об его структуре и познакомились с некоторыми приёмами программирования в режиме ядра
Школьникам Франции раздадут диски с Open Source и Linux
Тысячи учеников средних школ Франции (провинции Овернь) по возвращении к учебе в сентябре получат компакт-диски со свободным…
Джон Кармак: Исходный код Quake 3 откроют через неделю
Выступая на QuakeCon 2005, Джон Кармак сообщил, что после некоторых задержек компания id Software все-таки приготовила к рел…
Редактор диска своими руками
Многие помнят легендарный Norton DiskEditor - утилиту, дающую огромный простор для исследовательской и прочей весьма интересной деятельности. Да и сейчас есть множество аналогов. WinHex, например. В этой статье я расскажу как написать свой простой редактор диска
В США открылась Национальная База Уязвимостей
В США открылась
Цепная атака троянцев
Лаборатория PandaLabs сообщает об усложненной «цепной» атаке, выполняемой с помощью троянца SpamNet.A. Троянец был обнаружен…
В США осудили взломщика Acxiom Corporation
Житель Флориды Скотт Левин, владелец сайта по заключению договоров о сбыте продукции Snipermail.
Mac OS x86 уже взломали
Во Всемирной сети в конце прошлой недели появились инструкции по установке операционной системы Apple Mac OS на компьютеры с…
PC Pitstop Optimize 1.0.0.12
Программа выполняет четыре главные функции: удаляет ненужные файлы, чтобы освободить дисковое пространство, регулирует интернет-настройки для лучшей производительности, удаляет недействительные ключи реестра и опимизирует систему в целом, несколькими настройками.
www.phlak.org
Здесь ты найдёшь чудо под названием Professional Hacker's LInux Assault Kit.
www.protocols.ru
Этот сайт задуман как справочник по сетевым технологиям, протоколам и интерфейсам.
Взломанные сайты:15.08.2005
Взломан:
CSS в phpBB
В phpBB 2.0.17 обнаружена возможность подключения произвольных HTML страниц. Указав в теге IMG ссылку на произвольный HTML ф…
MS IE COM Objects File Download эксплоит
Переполнение буфера существует в Internet Explorer при инициализации COM объектов. Злоумышленник может создать специально сф…
Удаленный неавторизованный доступ в HP Integrated Lights Out на ProLiant DL585 Server
Уязвимость в HP Integrated Lights Out на ProLiant DL585 Server позволяет удаленному пользователю получить доступ к системе. …
Удаленное выполнение произвольного кода в Novell eDirectory Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может ава…
Жестко прописанный пароль по умолчанию в Backup Exec
Уязвимость позволяет удаленному пользователю загружать файлы из целевой системы. Программа использует жестко прописанный пар…
DoS в Grandstream BudgeTone 101/102
Уязвимость позволяет удаленному пользователю вызвать условия отказа в обслуживании. Удаленный пользователь может послать UDP…
SQL инъекция в MidiCart
Программа: MidiCart Уязвимость в MidiCart позволяет удаленному пользователю внедрить SQL команды. Пример:
Выполнение произвольного php кода в SysCP
Несколько уязвимостей в SysCP позволяют удаленному пользователю выполнить произвольный код на целевой системе.
SQL инъекция в Open Bulletin Board
Программа: Open Bulletin Board
В Blu-ray встроят новую защиту от копирования
В дисках Blu-ray (новое поколение DVD) будет реализована модернизированная технология защиты от нелицензионного копирования …
Британские власти создадут ресурс для борьбы с ИТ-угрозами
Британское правительство намеревается создать интернет-ресурс, который станет источником сведений об угрозах в сфере информа…
Июль побил рекорды фишинг-активности
Активность организаторов фишинг-атак в июле текущего года побила все предыдущие рекорды. В истекшем месяце пользователям был…
Microsoft выпустит обновленную версию кумулятивного патча для W2K
Корпорация Microsoft намерена выпустить обновленную версию кумулятивного патча Update Rollup 1 для операционной системы Wind…
Хакер похитил личные данные 61000 студентов
Неизвестный хакер взломал компьютерную сеть университета Сонома в Калифорнии и похитил личные данные 61000 студентов. По дан…
Microsoft автоматизировала охоту на эксплойты
Корпорация Microsoft развернула проект, который специалисты по сетевой безопасности уже назвали "чрезвычайно элегантным…
В Финляндии разразилась эпидемия мобильного вируса
В Хельсинки, где в настоящее время проходит чемпионат мира по легкой атлетике, зафиксирована эпидемия сетевого червя Cabir. …
Microsoft Windows Plug-and-Play Service Remote Overflow эксплоит
Microsoft Windows Plug-and-Play Service Remote Overflow.
Межсайтовый скриптинг в VegaDNS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Уязвимость форматной строки в GNOME Evolution
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
Переполнение буфера в Novell eDirectory Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Повышение привилегий в Nortel Contivity VPN клиенте
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Графический интерфейс приложения запускает…
FAR 1.70 alpha 6.2037
Популярный файловый менеджер - консольное приложение.
Повышение привилегий в Network Associates ePolicy Orchestrator
Уязвимость позволяет локальному пользователю просмотреть произвольные файлы на системе. Локальный пользователь может просмот…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире