Выполнение произвольного кода в ALZip
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в…
Небезопасное создание временных файлов в Smb4K
Уязвимость позволяет локальному пользователю получить доступ к важной системной информации. Локальный пользователь может соз…
PHP инклюдинг и обход каталога в PBLang
Уязвимость позволяет удаленному пользователю просмотреть файлы и выполнить произвольные команды на целевой системе. При реги…
Небезопасное создание временных файлов в CVS
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Приложение cvsbug создает небезопасным обр…
EncFS 1.2.4
EncFS - шифрованная файловая система.
Hiroshima — Obon
Группа: Hiroshima Альбом: Obon Записан: 2005 Выпущен: 2005
Настоящие мужчины сидят под Windows
Hастоящие мужчины не боятся неизведанного. Легко не бояться Юникса - там все и так понятно. Куда сложнее не бояться Windows, зная, что она может выкинуть что-то непредсказуемое. Поэтому настоящие мужчины ставят Windows даже на критические серверы
Взломанные сайты:07.09.2005
Взломан:
Спам отнимает у россиян $30 млн в год
В ходе исследования эффективности технических мер противодействия распространению спама, осуществляемого в рамках проекта «А…
Троянец меняет порно на цитаты из Корана
Специалисты антивирусной компании Sophos обнаружили в Сети троянскую программу, которая мешает пользователю смотреть сайты п…
Yahoo! хостит фишеров
Yahoo! обвинили в предоставлении хостинга тысячам фишерских сайтов.
Межсайтовый скриптинг в SqWebMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Удаленный пользователь может послать специально сформ…
Уязвимость форматной строки в OpenTTD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в файлах '…
Слабое шифрование паролей в USB LOCK AP
Уязвимость позволяет локальному пользователю расшифровать пароли и получить доступ к приложению. Приложение хранит пароли в …
Выполнение произвольных команд в HP OpenView Event Correlation Services
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует в сценарии 'cg…
Повышение привилегий в MS Windows (keybd_event)
Подробности в самом эксплоите.
10 любимых слов спамера
Контент-анализ спамерских сообщений позволяет определить самые распространенные слова в «мусорной» почте. B0000AZJVC и ffffd…
Как был взломан Grand Valley State University
Ранним августовским утром в мою голову закралась идея проверить свою сообразительность, но так как программировать сегодня я был не в настроении, я решил проверить на прочность какой-нибудь ресурс. Зайдя в гугл я набрал запрос вида: filetype:cgi inurl:file - мне в ответ вернулись тысячи ссылок с бажными скриптами :)
Internet Explorer безопасен всего 7 дней в году
В 2004 году браузер MS Internet Explorer, занимающий лидирующее положение на рынке, был полностью защищен от внешнего вторже…
Йохансен снова отличился: Windows Media Player
Норвежец Йон Лех Йохансен, несколько лет назад взломавший защиту DVD от копирования, взломал код Microsoft Windows Media Pla…
Microsoft еще больше упростит работу с патчами
Корпорация Microsoft планирует существенно упростить процесс установки обновлений на компьютеры со следующей версией своей о…
Linspire раздают на халяву
Компания Linspire организовала акцию по раздаче бесплатных копий своей одноименной операционной системы пятой версии, постро…
Повышение привилегий в KDE kcheckpass
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке lock ф…
Неавторизованная рассылка почты в Free SMTP Server
Уязвимость позволяет удаленному пользователю произвести неавторизованную почтовую рассылку. Free SMTP Server принимает неавт…
Раскрытие данных в Rediff Bol
Программа: Rediff Bol 7.
Обход ограничений безопасности в mod_ssl
Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к данным. Уязвимость существует в реализации а…
Целочисленное переполнение в PCRE в web сервере Apache
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Целочисленное переполнение буфера существу…
Слабое шифрование паролей в FileZilla
Уязвимость позволяет злоумышленнику расшифровать сохраненные пароли. FileZilla хранит пароли в файле или реестре системы, за…
Выполнение произвольного кода в zsync
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в библиоте…
Выполнение HTML кода в N-Stealth Security Scanner
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным пользов…
RQ Debugger IDE build 380 beta
Редактор (IDE) для разработки программ на языках Rapid-Q Basic и FreeBasic.
Межсайтовый скриптинг в gBook
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным пользов…
Взломанные сайты:06.09.2005
Взломан:
Credit Card из ssl.adgrafix.com
Ресурс ssl.adgrafix.com является хранилищем сотни небольших американских интернет-магазинов. Пройти мимо такого факта было нельзя. Тем более, что я обнаружил на этом сервере бажный поисковый скрипт (wsmsearch2.cgi), позволяющий просматривать любой файл на сервере с правами сервера
В Екатеринбурге поставят памятник клавиатуре
В центре Екатеринбурга на набережной реки Исети будет установлен памятник компьютерной клавиатуре.
Лучшие вирусы Августа
Panda Software опубликовала свой ежемесячный августовский рейтинг вирусов, чаще всего обнаруживаемых при п…
В США запретили реверсивный инжиниринг
Федеральный апелляционный суд США постановил, что программисты не имеют права вносить изменения в код компьютерных игр …
Первый антивирус для коммуникаторов
Финская компания F-Secure, специализирующаяся на вопросах компьютерной безопасности, на этой неделе планирует начать продажи…
remover.exe 1.004.0129
Утилита для обнаружения и удаления разнообразных вредоносных программ - интернет-червей, троянов и т.
Вышло обновление для брандмауэра Windows ХР
Корпорация Microsoft выпустила обновление для брандмауэра операционной системы Windows ХР. Заплатка устраняет ошибку, исполь…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире