Подмена содержимого пакетов SIP-Notify-Messages в Cisco и BudgeTone
Уязвимость позволяет удаленному пользователю подменить SIP-Notify-Messages пакеты. Уязвимость обнаружена в реализации Cisco …
Переполнение буфера в zlib
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Русские идут!
Мы слышали о нем, но упорно игнорировали. Ведь после холодной войны все стало хорошо, и слава богу. Однако беда не за горами, ведь жертвами его однажды уже стали целые государства. Hе дай бог, вся российская экономика рухнет, биржи опустеют или закроются
Европарламент отклонил софтверные патенты
В среду при голосовании о принятии директивы Computer Implemented Inventions Directive (CIID) 648 из 729 членов парламента п…
Spyware меняет привычки пользователей
Боязнь пользователей подцепить шпионскую программу или adware постепенно приводит к тому, что они начинают избегать опр…
В Швейцарии организуют защищенную почту
Швейцарская почтовая компания Swiss Post приобрела цюрихскую фирму SwissSign, специализирующуюся на разработке криптографиче…
Хакеры-романтики почти вымерли
Времена хакеров-романтиков уходят в прошлое.
PHP-инклюдинг в PhotoGal
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web серве…
Раскрытие конфигурационных файлов в Dansie Shopping Cart
Уязвимость позволяет удаленному пользователю скачать конфигурационные файлы приложения. Удаленный пользователь может с помощ…
PHP-инклюдинг в Jaws
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web серве…
Раскрытие информации и выполнение произвольного кода в Adobe Reader
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе и локальному пользов…
Небезопасное создание временных файлов в Popper
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Локальный пользователь может создать симво…
PHP инклюдинг в Mark Kronsbein`s MyGuestbook
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе с привилегиями web серве…
Межсайтовый скриптинг в QuickBlogger
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным д…
Небезопасное хранение баз данных в продуктах iisWorks
Уязвимость позволяет удаленному пользователю скачать базу данных приложения. Приложение хранит файл базы данных в доступной …
iptables 1.3.0
iptables - продвинутый пакетный фильтр, приходящий на смену ipchains.
Blooover
Blooover J2ME утилита аудита Bluetooth на сотовых телефонах.
Защита WebMoney: полное руководство
Все время, пока существуют деньги, существуют и те, кто стремится заполучить их нечестным путем. У карманников, шулеров и воров есть собратья и в Сети. У них такое же мышление и такой же внутренний менталитет: "лучше украсть, чем заработать"
Взломанные сайты:07.07.2005
Взломан:
Американская полиция арестовала местного жителя за пользование чужим Wi-Fi
В США полиция арестовала жителя Флориды за то, что он самовольно подключался к чужой беспроводной сети передачи данных станд…
DGMPGDec 1.6.5 RC5
У Вас бывали проблемы с удалением файлов, думаю каждый сталкивался с ситуацией, когда папка или фаил не возможно удалить ни простыми способами, не всеми известными! Впринципе это реально сделать самому, но вот есть специально для этого, которая сводит все усилия к минимуму, то есть снимает все процессы, которые не дают удалить файл!.
Взломанные сайты:06.07.2005
Взломан:
Переполнение буфера в FireFox (эксплоит)
Эксплоит для уязвимости в обработке Gif файлов в Firefox 1.0.1. Script kiddie edition :)
Java: спасение на экзамене №2
В предыдущей статье товарищ рассказывал о возможности списать на экзамене из ява-мидлета. Но он упомянул лишь о сотовых телефонах производства Motorola. Я же хочу рассказать о том, как я неоднократно списывал со своего заслуженного Сименс М55
Переполнение стека в Internet Download Manager
Эксплоит для Internet Download Manager =< 4.05. Подробное описание в нем самом.
Количество IM атак увеличилось в 5 раз
За последние три месяца количество атак в сетях мгновенных сообщений увеличилось почти в пять раз. Только в июне было обнару…
К 2008 году Инет будет у каждого россиянина
Уже через два с половиной года в России будет реализована важнейшая задача - подключение всех граждан к услугам связи и обес…
Более 20% японских компаний используют открытые ОС
По данным сообщения, обнародованного правительством Японии, более 20% японских компаний используют операционные системы с от…
Создатель червя Sasser признался в содеянном
Во вторник начался судебный процесс над девятнадцатилетним юношей из Германии Свеном Яшеном, создавшим вредоносную программу…
iPod несет угрозу безопасности
Эксперты по компьютерной безопасности пришли к выводу , что киберпреступники могут найти "альтернативные виды использования"…
Небезопасное создание временных файлов в Eksperymentalny Klient Gadu-Gadu
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в функц…
SQL-инъекция в Geeklog
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Повышение привилегий в PPxP
Уязвимость позволяет локальному пользователю получить root привилегии на системе. Уязвимость существует в файле 'src/console…
SQL-инъекция в ASPjar GuestBook
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное хранение базы данных в ListPics
Уязвимость позволяет удаленному пользователю скачать базу данных приложения. Приложение хранит файл базы данных в доступной …
Небезопасное хранение паролей в Access Remote PC
Уязвимость позволяет локальному пользователю заполучить пароли пользователей Access Remote PC. Уязвимость существует из-за т…
Обход каталога в Quick & Dirty PHP Source Printer
Уязвимость позволяет удаленному пользователю получить просмотреть произвольные файлы на системе. Уязвимость существует из-за…
Удаленное выполнение произвольных команд в GlobalNoteScript
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Небезопасное создание временных файлов в Log4sh
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в функции log4sh_rea…
Debian столкнулась с проблемами в безопасности
Как сообщил Мартин Шульц, один из представителей команды по безопасности Debian GNU/Linux, последний релиз дистрибутива стол…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире