Bluetooth-гарнитура раскрывает разговоры
Специалисты из группы Trifinite продемонстрировали, как при помощи ноутбука с Linux, специальной программы и …
В ядре Windows 2000 выявлена неустранимая уязвимость
В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе.
Rootkit Hunter 1.2.7
Rootkit Hunter сканирует файлы на системе на предмет обнаружения известных и неизвестных руткитов, бэкдоров и снифферов.
Межсайтовый скриптинг и обход ограничений безопасности в web content management
Программа: web content management Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение …
Отказ в обслуживании в Quick `n Easy FTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-за недостаточной…
Взломанные сайты:04.08.2005
Взломан:
Межсайтовый скриптинг в VBZooM
Программа: VBZooM Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить досту…
Межсайтовый скриптинг в Naxtor Shopping Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Обход аутентификации в Norton GoBack
Уязвимость позволяет локальному пользователю обойти процесс аутентификации. Локальный пользователь может запустить процесс '…
Stringer 2.1.0.1 beta
Stringer помогает в том случае, когда необходимо запускать какую-либо программу с заданными параметрами (опциями) из командной строки, что часто позволяет расширить возможности этих программ: подключать коды или дополнительные уровни в играх, автоматизировать процесс установки Windows, a также запускать старые DOS программы.
Взломанные сайты:03.08.2005
Взломан:
Microsoft хочет больше хакеров
Корпорация Microsoft обнародовала свои планы относительно будущей конференции Blue Hat. Единственный пока что раз, когда под…
IBM исследовала угрозы сетевой безопасности
За первое полугодие 2005 года количество зараженных вирусами сообщений электронной почты и атак на корпоративные системы уве…
США ищет союзников в борьбе с кибертеррористами
США призвали развитые государства Юго-Восточной Азии присоединиться к странам "большой восьмерки" в их борьбе с те…
Offline SMS Bomber №2
Если вы только что присоединились к чтению этой статьи, предлагаю заранее ознакомиться с ее первой частью. Хочу вам напомнить, что перед нами стоит задача создания SMS Bomber’а, который не требовал бы нашего присутствия в Интернет сети
Загрузка произвольных файлов в nProtect Personal OnlineScan
Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на целевую систему. Уязвимость существует в Npos A…
Раскрытие информации и отказ в обслуживании в Microsoft ActiveSync
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и получить доступ к потенц…
Переполнение буфера в CA BrightStor ARCserve Backup и Enterprise Backup
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Отказ в обслуживании в Apple Font Book
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения. Удаленный пользователь может создать колл…
SQL-инъекция в PHPList
Программа: PHPList Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольные SQL команды в …
SQL-инъекция в OpenBook
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Раскрытие данных в Trillian
Уязвимость позволяет локальному пользователю получить доступ к важной информации других пользователей. Данные о почтовой уче…
Переполнение буфера в jabberd
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в файле ji…
Уязвимость форматной строки в nbSMTP клиенте
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки суще…
Отказ в обслуживании в Microsoft Office
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует ввиду наличия не…
Отказ в обслуживании в BusinessObjects Enterprise и Crystal Reports
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует в web интерфейсе пр…
Межсайтовый скриптинг и SQL-инъекция в MySQL Eventum
Программа: MySQL Eventum 1.5.5 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произв…
Отказ в обслуживании BusinessMail сервере
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-за недостаточной…
Межсайтовый скриптинг и SQL-инъекция в PHPFreeNews
Программа: PHPFreeNews 1.32 и более ранние версии
Применение Open Source оценят по принципу ресторанов
Как сообщает New York Times, с целью помочь в решении проблемы оценки стоимости использования программного обеспечения с отк…
Создается Mozilla Corporation для поддержки Firefox
Некоммерческая организация Mozilla Foundation, являющаяся разработчиком популярного открытого web-браузера Firefox, планируе…
XMPlay 3.2.0.7
Компактный аудиоплеер с поддержкой скинов и большого числа аудиоформатов - MP3; OGG; MP2; MP1; WMA; WAV; CDA; MO3; IT; XM; S3M; MTM; MOD; UMX, работой с PLS / M3U / ASX плейлистами, визуальными эффектами, возможностью управления горячими клавишами, интеграцией в Windows Explorer и другими полезными опциями, включая изменение интерфейса сменой скина.
Взломанные сайты:02.08.2005
Взломан:
Финансовые потери от хакеров уменьшились
По результатам исследования, проведенного американским Институтом компьютерной безопасности и ФБР, ущерб от атак на корпорат…
Cisco IOS Shellcode And Exploitation Techniques
Доклад с конференции Black Hat, который вызвал совершенно одиозную реакцию у Cisco и ISS. Подробнее о развитии событий можно прочитать тут.
Эксплоит для IpSwitch IMAIL Server
Удаленный рут в IpSwitch IMAIL Server версий <= 8.15.
Небезопасное создание временных файлов в Gopher client
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в файле 'gopher.c' и…
Выполнение произвольного кода в Cisco IOS при обработке IPv6 пакетов
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Отказ в обслуживании в HP NonStop Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может послать специально с…
Раскрытие данных в Linksys WRT54G
Уязвимость позволяет злоумышленнику получить доступ к настройкам маршрутизатора. Уязвимость существует в реализации SSL из-з…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире