SQL-инъекция в socialMPN
Программа: socialMPN Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
Раскрытие информации при обработке XML сценариев в Adobe Acrobat
Программа: Adobe Acrobat 7.0, 7.0.1 Уязвимость позволяет удаленному пользователю определить наличие целевого файла на…
Уязвимость состояния операции в функции File::Path.pm rmtree() в Perl
Уязвимость позволяет локальному пользователю создать setuid приложения. Локальный пользователь может эксплуатировать уязвимо…
Отказ в обслуживании в OpenBSD
Уязвимость позволяет локальному пользователю вызвать панику ядра системы. Уязвимость обнаружена в функции ip_ctloutput() фай…
Множественные уязвимости в paFileDB
Программа: paFileDB 3.1 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести XS…
Обход ограничений безопасности в Java Runtime Environment
Уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. Удаленный пользователь может создать специ…
Обход ограничений безопасности в Java Web Start
Программа: Java Web Start 5.0, 5.0 Update 1 Уязвимость позволяет удаленному пользователю повысить свои привилегии на …
Playstation Portable взломали
Хакерам удалось взломать защиту карманной игровой приставки Sony Playstation Portable (PSP), умельцы научились запускать на …
Link: головоломки для криптографов
MysteryTwister - международное криптологическое (криптография + криптоанализ) соревнование. Состоит из множества задания по разгадыванию шифров - начиная от довольно простых и заканчивая совершенно головоломными. Главное, чего придерживаются авторы в создании задач - что бы пользователи получали удовольствие от их разгадывания, а не отправлялись бы в близлежащие клиники с умственным переутомлением
Против ключевых сетей Великобритании идет масштабная хакерская атака
Британский Национальный инфраструктурный центр по координации в сфере безопасности (NISCC) распространил среди крупных комме…
Начато тестирование Visual Basic для Linux
Начато открытое бета-тестирование среды разработки
Создан первый вирус против 1С
Система автоматизации "1С: Предприятие" перестала быть неуязвимой для вредоносных программ (о чем, собственно, Хак…
Крупные провайдеры — источники DDoS-атак
Сети America Online и других крупных интернет-провайдеров являются источниками большинства DDoS-атак. В числе основных источ…
Киберконтрабанда и подделка цифровых подписей — новые типы киберпреступлений
Немецкие криптографы обнаружили способ подделывать цифровые подписи, а точнее, переносить их с оригинальных документов на фа…
Взломанные сайты:16.06.2005
Взломан:
istEdit 2.5
ListEdit - это небольшой редактор-просмотрщик текстовых и WEB файлов.
Межсайтовый скриптинг в Annuaire 1Two
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг в Singapore
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольных файлов и SQL-инъекция в FusionBB
Уязвимости позволяют удаленному пользователю просмотреть и выполнить произвольные файлы на системе. Удаленный пользователь м…
Уязвимость форматной строки в gedit
Настоящее кольцо всевластия, а не тот фуфел, что пропагандирует "Властелин колец"! С ним тебе станут доступны любы…
Attribute Changer 5.23
Утилита для упрощения процесса изменения атрибутов файлов и папок - добавляет в контекстные меню файлов, папок и дисков соответствующий пункт.
Взломанные сайты:15.06.2005
Взломан:
Sun открывает исходный код ОС Solaris
Компания Sun Microsystems опубликовала исходный код операционной системы Solaris под лицензией CDDL (Community Development a…
Новые патчи Microsoft
Корпорация Microsoft выпустила очередную серию заплаток для дыр в операционных системах Windows различных версий. Пер…
Прикрываясь Бритни
Испанская антивирусная контора Panda Software опубликовала список известных личностей, именем которых чаще всего прикрываютс…
Mac OS х86 появилась в Сети
В начале нынешней недели в интернете появилась серия публикаций, согласно которым пиратская копия операционной системы Apple…
Зарегистрировано самое длинное в мире доменное имя
Имя самого длинного домена выглядит так: www.public-organization-capital- of-the-world.which-establishes-world- records-welc…
Написание драйвера в подробностях №1
Драйвер-это основа взаимодействия системы с устройством в ОС Windows.Это одновременно удобно и неудобно. Про удобства я разъяснять не буду - это и так понятно, а заострюсь я именно на неудобствах драйверов. В сложившейся ситуации пользователь полностью подчинён воле производителя - выпусти тот драйвер - хорошо, а не выпустит..
Выполнение произвольного кода в Microsoft Windows Web Client Service
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Переполнение буфера в Microsoft Outlook Express при обработке ответов от NNTP сервера
Уязвимость позволяет злонамеренному серверу выполнить произвольный код на целевой системе с привилегиями целевого пользовате…
Подмена содержимого доверенных Интернет ресурсов в Microsoft Agent
Уязвимость позволяет удаленному пользователю подменить определенную информацию и потенциально установить злонамеренное прогр…
Межсайтовый скриптинг в Microsoft Outlook Web Access для Exchange 5.5
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольного кода в Microsoft Server Message Block
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Выполнение произвольного кода и раскрытие информации в Microsoft Internet Explorer
Обнаруженные уязвимости позволяют удаленному пользователю получить потенциально важные данные и выполнить произвольный код н…
Удаленное переполнение буфера в Microsoft Step-by-Step Interactive Training во всех версиях Microsoft Windows
Уязвимость в Microsoft Windows позволяет удаленному пользователю выполнить произвольный код на целевой системе пользователя.…
Раскрытие информации в Microsoft Telnet клиенте
Уязвимость позволяет удаленному пользователю получить потенциально важные данные целевого пользователя. Уязвимость обнаружен…
Отравление DNS кеша и установка NetBIOS подключения в Microsoft Internet Security and Acceleration Server
Две уязвимости обнаружены в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный пользователь может отравить…
Удаленное выполнение произвольного кода в Microsoft HTML Help в Microsoft Windows
Уязвимость в Microsoft Windows позволяет злонамеренному пользователю скомпрометировать систему целевого пользователя. Ошибка…
FreeBSD в руках LUGа
В один прекрасный день, блуждая по просторам интернета, вбил я себе в голову мысль, что у меня ещё нет ни одного нормального freebsd root-шелла и что его крайне необходимо достать в ближайшее же время =) Дело за малым: оставалось только найти эту самую bsd, получит хоть какой-нибудь шелл, а затем поднять на ней права
Фашисты проникли в МХГ
Правозащитники намерены обратиться в органы прокуратуры в связи с взломом хакерами официального сайта правоза…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире