Удаленный неавторизованный доступ в HP-UX Ignite-UX
Уязвимость позволяет удаленному пользователю получить доступ к системе. Небезопасные расширения в HP-UX системе с запущенной…
RIAA переключилась на борьбу с незаконным копированием дисков
Звукозаписывающая индустрия обнаружила очередное зло, из-за которого лейблы и певцы лишаются львиной доли доходов. Ранее счи…
Оконный доступ к БД: защита
В предыдущей части статьи я попытался рассказать о том, как можно извлекать текстовую информацию из различных приложений, используя оконные функции WinAPI. Такой подход может быть полезен в тех случаях, когда нет прямого доступа к хранилищу данных, и (или) заблокирована возможность копирования текста в буфер обмена
Уязвимость в обработке вложенных тегов в PEAR XML_RPC
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе. Программа недостаточно обраб…
Небезопасное создание временных файлов в KDE langen2kvtml
Уязвимость позволяет локальному пользователю получить поднятые привилегии. langen2kvtml небезопасно создает временные файлы.…
Уязвимость в XML-RPC библиотеке в Drupal
Программа: Drupal XML-RPC Library 4.
Удаленное выполнение произвольного php кода в Discuz! Board
Уязвимость позволяет загрузить произвольны сценарий и выполнить его с правами Web сервера. Программа не достаточно проверяет…
Scapy 1.0.0
Scapy - мощная утилита для интерактивной работы с пакетами.
StoneAgeSoft InStyle 1
С помощью этой программы даже самый неопытный новичок в современном сайтостроении с непревзойденной легкостью и за рекордно короткие сроки сможет сконструировать свой собственный сайт.
Взломанные сайты:17.08.2005
Взломан:
Взломанные сайты:16.08.2005
Взломан:
Опасный червь начал атаковать компьютеры с Windows
Новый червь, заражающий компьютеры через недавно обнаруженные прорехи в безопасности Windows, начал распространяться по Сети…
Создана искусственная кожа для роботов-андроидов
Японские ученые изобрели искусственную кожу, способную распознавать давление и температуру. "Одетый" в такую кожу …
Operator Shell Local Root эксплоит
Оператор в Operator Shell (Osh) может получить рута.
Несколько уязвимостей форматной строки в Gnome Evolution
Несколько уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе пользователя. 1. Уязви…
Тесты Тьюринга: проблемы защиты от ботов
Эта статья посвящена тестам Тьюринга. Для тех, кто еще не знает, это способ не допустить автоматизации выполнения каких-либо действий, которые должен делать пользователь. Тесты эти бывают графические и звуковые. В первом случае вам предлагается ввести число, слово или набор символов, написанный на картинке, а во втором произнесенный голосом
Написание драйвера в подробностях №3
Вот и пришло время третьей статьи в цикле о написании драйверов режима ядра под Windows (и не последней - решено включить в цикл ещё одну, четвёртую, статью). Мы разобрали особенности архитектуры Windows NT, поговорили об особенностях драйвера, как понятия, и об его структуре и познакомились с некоторыми приёмами программирования в режиме ядра
Поднятие локальных привилегий в Linksys WLAN Monitor
Программа: Linksys WLAN Monitor 2.
Школьникам Франции раздадут диски с Open Source и Linux
Тысячи учеников средних школ Франции (провинции Овернь) по возвращении к учебе в сентябре получат компакт-диски со свободным…
Редактор диска своими руками
Многие помнят легендарный Norton DiskEditor - утилиту, дающую огромный простор для исследовательской и прочей весьма интересной деятельности. Да и сейчас есть множество аналогов. WinHex, например. В этой статье я расскажу как написать свой простой редактор диска
Джон Кармак: Исходный код Quake 3 откроют через неделю
Выступая на QuakeCon 2005, Джон Кармак сообщил, что после некоторых задержек компания id Software все-таки приготовила к рел…
В США открылась Национальная База Уязвимостей
В США открылась
Цепная атака троянцев
Лаборатория PandaLabs сообщает об усложненной «цепной» атаке, выполняемой с помощью троянца SpamNet.A. Троянец был обнаружен…
В США осудили взломщика Acxiom Corporation
Житель Флориды Скотт Левин, владелец сайта по заключению договоров о сбыте продукции Snipermail.
PC Pitstop Optimize 1.0.0.12
Программа выполняет четыре главные функции: удаляет ненужные файлы, чтобы освободить дисковое пространство, регулирует интернет-настройки для лучшей производительности, удаляет недействительные ключи реестра и опимизирует систему в целом, несколькими настройками.
Mac OS x86 уже взломали
Во Всемирной сети в конце прошлой недели появились инструкции по установке операционной системы Apple Mac OS на компьютеры с…
Взломанные сайты:15.08.2005
Взломан:
www.phlak.org
Здесь ты найдёшь чудо под названием Professional Hacker's LInux Assault Kit.
www.protocols.ru
Этот сайт задуман как справочник по сетевым технологиям, протоколам и интерфейсам.
CSS в phpBB
В phpBB 2.0.17 обнаружена возможность подключения произвольных HTML страниц. Указав в теге IMG ссылку на произвольный HTML ф…
MS IE COM Objects File Download эксплоит
Переполнение буфера существует в Internet Explorer при инициализации COM объектов. Злоумышленник может создать специально сф…
Удаленный неавторизованный доступ в HP Integrated Lights Out на ProLiant DL585 Server
Уязвимость в HP Integrated Lights Out на ProLiant DL585 Server позволяет удаленному пользователю получить доступ к системе. …
Удаленное выполнение произвольного кода в Novell eDirectory Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может ава…
Жестко прописанный пароль по умолчанию в Backup Exec
Уязвимость позволяет удаленному пользователю загружать файлы из целевой системы. Программа использует жестко прописанный пар…
DoS в Grandstream BudgeTone 101/102
Уязвимость позволяет удаленному пользователю вызвать условия отказа в обслуживании. Удаленный пользователь может послать UDP…
SQL инъекция в MidiCart
Программа: MidiCart Уязвимость в MidiCart позволяет удаленному пользователю внедрить SQL команды. Пример:
Выполнение произвольного php кода в SysCP
Несколько уязвимостей в SysCP позволяют удаленному пользователю выполнить произвольный код на целевой системе.
SQL инъекция в Open Bulletin Board
Программа: Open Bulletin Board
В Blu-ray встроят новую защиту от копирования
В дисках Blu-ray (новое поколение DVD) будет реализована модернизированная технология защиты от нелицензионного копирования …
Британские власти создадут ресурс для борьбы с ИТ-угрозами
Британское правительство намеревается создать интернет-ресурс, который станет источником сведений об угрозах в сфере информа…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире