SQL-инъекция в модуле ibProArcade
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное создание временных файлов в thttpd
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прог…
Link: malware-головоломки
Предлагаемый тебе сегодня сайт может и не слишком велик, но конечно же достаточно интересен. Его головоломки (созданные ребятами из SANS) посвящены не онлайновой безопасности, а вредоносному софту - так называемому malware. Пока на нем всего существует 4 задачки, три уже решенные и одна в ожидании ответов
В США продают частные Linux-спутники
Американская компания SpaceDev предлагает всем желающим за 10 миллионов долларов отправить в космос собственный спутник. 100…
Межсайтовый скриптинг в vBulletin
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольного кода в Macromedia Flash Player
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за отсу…
Межсайтовый скриптинг в Invision Power Board
Программа: Invision Power Board 2.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападени…
Множественные уязвимости в PunBB
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, подменить IP адрес и получить доступ к п…
Межсайтовый скриптинг в cPanel Entropy Chat
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в IBM Lotus Domino
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
Раскрытие данных в Cerberus Helpdesk
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным других пользователей. Уязвимость с…
Переполнение буфера в команде swcons в IBM AIX
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено в коман…
PHP-инклюдинг в CuteNews
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Lame MP3 Coder 4.0.a14
Один из лучших кодировщиков для перевода аудиофайлов в формат MP3.
Обход ограничений безопасности в OpenSSL в продуктах Blue Coat
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации O…
В Ноябре Microsoft выпустит всего один патч
Корпорация Microsoft в рамках выпуска ежемесячных обновлений для своих программных продуктов планирует представить в ноябре …
Руткит от Sony: история в деталях №2
Обнаружив, что даже в неработающем состоянии система защиты потребляем некоторую долю процессорного времени я решил понять, что же делает программа? Filemon и Regmon показали, что DRM защита каждые две секунды сканирует все запущенные на компьютере программы, собирая некую информацию о файлах - например данные о размере получаются восемь раз за каждый скан! Я еще больше стал задумываться о профессионализме создателей программы...
Взломанные сайты:07.11.2005
Взломан:
ФБР намеревается впервые осудить хакера за получение прибыли
В Лос-Анджелесе агентами ФБР в четверг был арестован местный житель 20-летний Дженсон Анчета. Он подозревается в причастност…
Выпущены одноразовые кредитки
Ирландский банк Permanent TSB провел эксперимент по продаже так называемых одноразовых кредитных карт.
`Лаборатория Касперского` купила `Спамтест`
3 ноября руководители Лаборатории Касперского объявили о заключении крупной сделки - покупки проекта "Спамтест" у …
Множественные уязвимости в Apple QuickTime
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Переполнение буфера в GO-Global for Windows
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Множественные уязвимости в Scorched 3D
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Переполнение буфера в Glider collect`n kill
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Отказ в обслуживании в Battle Carry
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке UD…
Обход ограничений безопасности в MG2
Уязвимость позволяет удаленному пользователю получить доступ к важной информации других пользователей. Уязвимость обнаружена…
Обход каталога в NeroNET
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует из-за недостат…
Переполнение буфера и обход каталога в Asus VideoSecurity Online
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и просмотреть содержимое произвольных файлов на си…
DoS в Apache Tomcat
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за недостаточ…
Межсайтовый скриптинг в vBulletin
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. У…
SQL-инъекция и межсайтовый скриптинг в PHP Handicapper
Уязвимость позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Обход каталога в WhatsUp Small Business Report Service
Удаленный пользователь может получить доступ к потенциально важным данным на системе. Уязвимость существует из-за недостаточ…
Обход ограничений безопасности в Cisco Wireless LAN контроллерах
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в WLAN контрол…
SQL-инъекция и обход каталога в MailWatch for MailScanner
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть произвольные файлы на системе и выполнить SQL команды …
Множественные уязвимости в NetBSD
Программа: NetBSD 1.x Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы,…
Межсайтовый скриптинг в eyeOS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Загрузка некорректных сигнатур в Cisco IPS MC
Уязвимость обнаружена в одном из компонентов Cisco Management Center for IPS Sensors во время создания конфигурационного фай…
Межсайтовый скриптинг в Simple PHP Blog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход каталога в web консоли в продуктах F-Secure
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует из-за ошибки в…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире