AccessOff 2.0
Программа для временной блокировки компьютера.
Административный доступ и межсайтовый скриптинг в DownFile
Программа: DownFile 1.3 Уязвимость позволяет удаленному пользователю получить административный доступ к приложения и …
Взломанные сайты:02.09.2005
Взломан:
Скажи мне кто твой мобильник…
Nokia (Пинокиа) — у вас зашкаливающе развито чувство меры. Вашему стремлению к вселенской гармонии можно только позавидовать. Практически всегда и все вы делаете так, как "надо", и по большей части у вас все складывается, "как у людей"
За продажу исходников Windows светит 10 лет тюрьмы
Продавцу украденных исходников ОС Windows, пойманному на горячем, грозит до 10 лет лишения свободы.
Автор Zotob связан с еще 20 вирусами
«Диалог-Наука», представитель компании Sophos в России, сообщает, что эксперты SophosLabs обнаружили, что арестованный автор…
Против взломщика ChoicePoint выдвинуты новые обвинения
Приговоренный в США к 16 месяцам тюремного заключения по обвинению в краже данных из базы ChoicePoint, 4…
Новые иски RIAA
Ассоциация американской звукозаписывающей отрасли подала в разных штатах судебные иски против в общей сложности 754 человек,…
Переполнение буфера в DameWare Mini Remote Control Server
Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в процедуре аутен…
Утечка памяти в Apache
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в функции ap_byt…
Повышение привилегий в Maildrop
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Локальный пользователь может с помощью 'lo…
Множественные уязвимости в FlatNuke
Программа: FlatNuke 2.5.6 Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании сист…
PHP инклюдинг в phpLDAPadmin
Программа: phpLDAPadmin 0.9.6 - 0.9.7/alpha5 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера. Уязвимость позволяет удаленному пользователю с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями web сервера.
Отказ в обслуживании в BNBT EasyTracker
Программа: BNBT EasyTracker 7.7r3.2004.10.27 и более ранние версии Уязвимость позволяет удаленному пользователю вызва…
Удаление произвольных файлов в Simple PHP Blog
Программа: Simple PHP Blog Уязвимость позволяет удаленному пользователю удалить произвольные файлы на системе. Уязвим…
Административный доступ в Hesk
Программа: Hesk 0.92 Уязвимость позволяет удаленному пользователю получить административный доступ к приложению. Удал…
PHP инклюдинг в AutoLinks Pro
Программа: AutoLinks Pro 2.1 Уязвимость позволяет удаленному пользователь выполнить произвольный PHP сценарий на целе…
Межсайтовый скриптинг в Land Down Under
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Взломанные сайты:01.09.2005
Взломан:
MSConfig Cleanup 1.2
Менеджер автозагрузки - показывает все элементы, загружаемые при старте системы, и позволяет удалить из автозагрузки ненужные.
Приват24: фишинг в действии
Мошенники были, есть и будут. Сегодня я вам расскажу историю с созданием двойник сайта крупного коммерческого банка.
Google Talk 1.0.0.64
Интернет-пейджер (попросту - аська) производства Google.
Взломанные сайты:31.08.2005
Взломан:
Microsoft упростит систему безопасности Windows
Microsoft встроит аппаратную защиту в Windows Vista, хотя запланированная ранее полная версия не будет реализована. Т…
Opera исполнилось 10 лет
Компания Opera Software 30 августа празднует десятилетний юбилей своего браузера. В часть этого знаменательного мероприятия …
SoftLine, Microsoft и ZyXEL организуют молодежный чемпионат IT-Academy 2005
С 1 сентября по 7 октября 2005 года компании SoftLine, Microsoft и ZyXEL проводят молодежный чемпионат IT-Academy 2005. Зада…
Regmon 7.02
Она отслеживает все обращения к реестру (какая программа к каким ключам обратилась, какие данные прочитала, какие записи сделала) и показывает их на экране, причем делает это в реальном времени.
COРМ, Echelon, DCS-1000 и другие
Изначально СОРМ планировалась в одном из НИИ КГБ СССР, там же была закончена разработка ее тактико-технического обоснования и соответствующих спецификаций, я думаю, что не секрет, что эта система изначально разрабатывалась для характерных задач КГБ
.NET становится безопаснее
Microsoft выпустила официальную бета-версию Web Services Enhancements 3.0. Web Services Enhancements 3.0 — это инструментар…
Р2Р по прежнему на первом месте
Файлообменные сети занимают первое место по количеству трафика, генерируемого в интернете - на их долю приходится 60%.
Компьютерный сбой остановил работу японской биржи
Неполадки в компьютерной системе японской биржи Jasdaq Security Exchange остановили вчера ее работу на три ча…
Google обвиняют в краже порно
Порносайт Perfect 10 защитит свою честь в суде.
Началось бета-тестирование новой файловой системы Microsoft
Корпорация Microsoft начала бета-тестирование новой файловой системы под названием Windows File System (или WinFS). Подписчи…
Множественные уязвимости в BFCommand & Control Server Manager
BFCommand & Control Server Manager - программа управления сервером для Battlefield 1942, Battlefield Vietnam и Battlefie…
Savant Remote Buffer Overflow эксплоит
Savant - бесплатный веб-сервер, в нем (3.1) существует пригодное для удаленного использования переполнение буфера.
Межсайтовый скриптинг в SqWebMail
Программа: SqWebMail 5.0.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к …
Выполнение произвольного кода в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.0.2900.2180 Уязвимость позволяет удаленному пользователю выполнить произволь…
Выполнение произвольный команд и межсайтовый скриптинг в Looking Glass
Программа: Looking Glass 20040427 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить п…
PHP-инклюдинг в phpWebNotes
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…
SQL-инъекция в Land Down Under
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире