Microsoft готовит новые патчи
Компания Microsoft опубликовала предварительную информацию о выпуске обновлений для своих продуктов в августе 2005 года. Ком…
Разработан новый способ защиты документов
Ученые из Имперского колледжа Лондона и Даремского университета разработали новый способ борьбы с подделкой документов. Сист…
NetAdjust Cleaner (Winnow Cleaner) 4.0
Winnow Cleaner v.
SPIKEfile
Linux утилита для поиска исключений при просмотре специально измененных файлов графических форматов в различных приложениях основанная на Spike 2.
Взломанные сайты:05.08.2005
Взломан:
Межсайтовый скриптинг в Fusebox
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг и SQL-инъекция в Naxtor e-directory
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Обход ограничений режима defanged в Metasploit Framework
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки в функции S…
SQL-инъекция и удаленное выполнение команд в SilverNews
Программа: SilverNews 2.0.3 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
SQL-инъекция в ChurchInfo
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Bluetooth-гарнитура раскрывает разговоры
Специалисты из группы Trifinite продемонстрировали, как при помощи ноутбука с Linux, специальной программы и …
В ядре Windows 2000 выявлена неустранимая уязвимость
В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе.
Rootkit Hunter 1.2.7
Rootkit Hunter сканирует файлы на системе на предмет обнаружения известных и неизвестных руткитов, бэкдоров и снифферов.
Межсайтовый скриптинг и обход ограничений безопасности в web content management
Программа: web content management Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение …
Отказ в обслуживании в Quick `n Easy FTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-за недостаточной…
Взломанные сайты:04.08.2005
Взломан:
Межсайтовый скриптинг в VBZooM
Программа: VBZooM Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить досту…
Межсайтовый скриптинг в Naxtor Shopping Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход аутентификации в Norton GoBack
Уязвимость позволяет локальному пользователю обойти процесс аутентификации. Локальный пользователь может запустить процесс '…
Stringer 2.1.0.1 beta
Stringer помогает в том случае, когда необходимо запускать какую-либо программу с заданными параметрами (опциями) из командной строки, что часто позволяет расширить возможности этих программ: подключать коды или дополнительные уровни в играх, автоматизировать процесс установки Windows, a также запускать старые DOS программы.
Взломанные сайты:03.08.2005
Взломан:
Microsoft хочет больше хакеров
Корпорация Microsoft обнародовала свои планы относительно будущей конференции Blue Hat. Единственный пока что раз, когда под…
IBM исследовала угрозы сетевой безопасности
За первое полугодие 2005 года количество зараженных вирусами сообщений электронной почты и атак на корпоративные системы уве…
США ищет союзников в борьбе с кибертеррористами
США призвали развитые государства Юго-Восточной Азии присоединиться к странам "большой восьмерки" в их борьбе с те…
Offline SMS Bomber №2
Если вы только что присоединились к чтению этой статьи, предлагаю заранее ознакомиться с ее первой частью. Хочу вам напомнить, что перед нами стоит задача создания SMS Bomber’а, который не требовал бы нашего присутствия в Интернет сети
Загрузка произвольных файлов в nProtect Personal OnlineScan
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на целевую систему. Уязвимость существует в Npos A…
Раскрытие информации и отказ в обслуживании в Microsoft ActiveSync
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить доступ к потенц…
Переполнение буфера в CA BrightStor ARCserve Backup и Enterprise Backup
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Отказ в обслуживании в Apple Font Book
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может создать колл…
SQL-инъекция в PHPList
Программа: PHPList Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные SQL команды в …
SQL-инъекция в OpenBook
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Раскрытие данных в Trillian
Уязвимость позволяет локальному пользователю получить доступ к важной информации других пользователей. Данные о почтовой уче…
Переполнение буфера в jabberd
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в файле ji…
Уязвимость форматной строки в nbSMTP клиенте
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки суще…
Отказ в обслуживании в Microsoft Office
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует ввиду наличия не…
Отказ в обслуживании в BusinessObjects Enterprise и Crystal Reports
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует в web интерфейсе пр…
Межсайтовый скриптинг и SQL-инъекция в MySQL Eventum
Программа: MySQL Eventum 1.5.5 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произв…
Отказ в обслуживании BusinessMail сервере
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-за недостаточной…
Межсайтовый скриптинг и SQL-инъекция в PHPFreeNews
Программа: PHPFreeNews 1.32 и более ранние версии
Применение Open Source оценят по принципу ресторанов
Как сообщает New York Times, с целью помочь в решении проблемы оценки стоимости использования программного обеспечения с отк…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире