Решение головоломки для хакера №20
Как обычно с небольшим опозданием :) публикуем решения для нашей последней головоломки.
Беспроводная сеть на ладони или ICMP туннель в действии
В этой небольшой статье рассказывается, как с помощью пары компьютеров, нескольких забавных инструментов и операционной системы получить беспроводной доступ в Интернет везде, где это возможно. Техническую сторону я описал вполне понятно и оснастил комментариями
Вирус украл ядерные секреты Японии
Похоже, угроза терактов на ядерных объектах постепенно становится реальностью. Сегодня власти Японии сообщили о хищении секр…
Хакеры станут атаковать антивирусы
Со снижением количества уязвимостей в операционной системе Windows хакеры начинают обращать внимание на бреши в антивирусных…
В Испании арестован известный взломщик P Power
В Испании арестован однин из самых известных взломщиков в интернете. Аресту злоумышленника, действовавшего под ником P Power…
В Калифорнии обяжут извещать о взломе
Принимая во внимание резко увеличившееся число мошенничеств, связанных с кражей конфиденциальной и финансовой информации, за…
Межсайтовый скриптинг в cPanel
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в IpSwitch WhatsUp Professional
Уязвимость позволяет удаленному пользователю выполнить произвольные команды в базе данных приложения. Уязвимость существует …
Выполнение произвольных команд в NanoBlogger
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в неко…
Раскрытие данных в HP Version Control Repository Manager
Уязвимость позволяет локальному пользователю просмотреть пароли на доступ к прокси серверу других пользователей. Уязвимость …
SQL-инъекция в MercuryBoard
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Обход каталога и межсайтовый скриптинг в i-Gallery
Уязвимость позволяет удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на системе. Обход кат…
XP-AntiSpy 3.94-1
Утилита для отключения "подозрительных" или "лишних" функций Windows XP, вроде автообновления системы, отправки отчета об ошибках, автозапуска MSN Messenger или идентификации плеера.
Взломанные сайты:23.06.2005
Взломан:
Вышел OpenPKG 2.4
Проект OpenPKG представил очередной эволюционный шаг развития своего продукта, выпустив новую (после 8 релизов за 4 года) ве…
Пиратство vs Лицензия 2005
Ты, уважаемый Постоянный Читатель, и представить себе не можешь на какие жертвы идёт ради тебя редакция ЭлектроХ. В самое пекло, когда в пору прыгать в лазурный бассейн, наполненный блондиночками в тоненьких-тоненьких купальниках и попивать дайкири, мы тут исходим на комбикорм
Работа в `Стране игр`: редактора PC-части
В «Страна Игр» открыта вакансия на должность редактора PC-части журнала. Возраст – от 21 года, образование – высшее или непо…
Nintendo DS перевели на Linux
Энтузиастам удалось установить операционную систему Linux на карманную игровую приставку Nintendo DS. Проект стартовал в кон…
Forum Russian Board Command Execution эксплоит
Для Forum Russian Board 4.2 Full.
Взлом MasterCard списывают на русских
Обнародуются новые подробности взлома, потенциальными жертвами которого стали более 40 млн. владельцев кредитных карт Master…
SMS будут удалять дистанционно
Южнокорейская компания Samsung Electronics запатентовала новую технологию, которая позволяет удаленно уничтожать короткие со…
Подмена источника диалоговых окон Javascript в различных браузерах
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
CCleaner 1.20.118
Утилита для очистки системы от разнообразного "мусора" - cookies, истории посещения сайтов, временных файлов (в том числе "производства" веб-браузеров и программ eMule, Google Toolbar, Office, Kazaa, Nero, Adobe Acrobat, WinRAR, Real Player и некоторых других), а также ActiveX-элементов.
Удаленное выполнение произвольных команд в Ruby
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость обнаружена в файл…
SQL-инъекция и PHP-инклюдинг в Cacti
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость позволя…
Обход ограничений безопасности в Novell NetMail для Linux
Уязвимость позволяет локальному пользователю изменить или удалить файлы приложения. Некоторые версии приложения устанавливаю…
Административный доступ с использованием пароля по умолчанию в Enterasys Vertical Horizon
Уязвимость позволяет удаленному пользователю получить доступ с помощью недокументированной учетной записи к устройству. Удал…
Раскрытие паролей в Novell GroupWise клиенте
Уязвимость позволяет локальному пользователю заполучить пароль на почтовый ящик целевого пользователя. GroupWise хранит паро…
Brute-force атака в Cisco VPN 3000
Уязвимость позволяет удаленному пользователю определить валидное имя группы. При использовании групповой аутентификации, сис…
Взломанные сайты:22.06.2005
Взломан:
LA Times заполнили руганью и порнографией
Газета Los Angeles Times была вынуждена приостановить свой новый интерактивный интернет-проект на неопределенный срок после …
PcMedik 6.6.6.2005
Программа предназначенная для оптимизации работоспособности Вашей операционной системы (любой из семейства Windows).
Хокку из тетpади неизвестного кибеpсамуpая пpошлого тысячелетия
Японцы решили заменить безличные и бесполезные майкрософтовские сообщения об ошибках системы на поэтические, в стиле хайку. Вот примеры сообщений в стиле Дзен... Эпигpаф (от пеpеводчика): В пустом канале Оп сидит одиноко
Взломанные сайты:21.06.2005
Взломан:
Хакеры поломали сайт китайского агентства по интернет-безопасности
Китайские хакеры атаковали сайт государственного агентства по безопасности, которое отвечает за проведение нынешней политики…
Seagate выпустит винчестеры с шифрованием
В следующем году Seagate начнет поставки винчестеров с системой шифрования. В них будет использоваться технология Hardware-B…
Множественные уязвимости в paFAQ
В paFAQ 1.0 найден ряд уязвимостей.
Apache Arbitrary Long HTTP Headers DoS эксплоит
Для apache httpd <= 2.0.49.
Китай назначил самую высокую награду за информацию о пиратах
Власти Китая в рамках борьбы с пиратством назначили денежные награды на сумму до 36 тысяч долларов за информацию о подпольны…
Хакеры переходят к точечным атакам
Хакерские атаки набирают силу, число пострадавших от их действий растет. При этом хакерские нападения становятся все более с…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире