Межсайтовый скриптинг в PHP-Post
Программа: PHP-Post 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападени…
SQL-инъекция в CommodityRentals
Программа: CommodityRentals 2.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
Выполнение произвольных команд в Sony CD SunnComm MediaMax
Программа: Sony CD SunnComm MediaMax Уязвимость позволяет удаленному пользователю выполнить произвольные команды на систе…
Выполнение произвольного кода в Sun Solaris/JDS
Программа: Solaris 10 Operating System (SPARC and x86) Sun Java Desktop System Release 2 (for Solaris 9 on x86) Sun Java De…
Как писать статьи в компьютерные журналы
Системный Администратор Журнал "Системный Администратор" (СА) рассчитан на угнетаемых сисадминов бедных российских компаний, которым и сам журнал не на что купить. Если вы хотите написать статью для СА, вы должны описывать продукт, который: - бесплатен; - ест мало ресурсов; - сложен и неочевиден в настройке; - малопонятен по назначению; То есть, вы должны описывать установку и настройку кривого, никому не нужного пакета, который трудно запустить и заставить работать
SQL-инъекция и межсайтовый скриптинг в Joomla!
Программа: Joomla! версии до 1.0.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить прои…
Китайские хакеры проникли в Министерство обороны США
Группа китайских хакеров подозревается в атаках против правительства США, нацеленных на сбор разведывательных данных.
CSS в Yahoo Mail
При помощи HTML аттачмента возможно вставить произвольный код в интерфейс почтовой службы Yahoo! Mail.
На сайте BitTorrent не будет пиратских копий, в самой сети они останутся
Голливудские кинокомпании заключили соглашение с файлообменным сервисом BitTorrent. В рамках этого соглашения владелец сети…
Европа будет хранить логи полгода
Сегодня Евросоюз принял закон о сроке хранения данных о телефонных звонках и интернет-соединениях. Теперь телефонный компан…
Брюс Шнайер: кибертерроризм переоценен
Брюс Шнайер, основатель компании Counterpane Internet Security и известный специалист по криптографии, считает, что угроза …
Начинается открытое бета-тестирование Windows OneCare Live
По неофициальной информации, корпорация Microsoft может начать открытое бета-тестирование своей службы Windows OneCare Live…
Британия будет бороться со скачанными рефератами
Ведущий экзаменационный совет запускает пилотный проект по проверке работ, написанных школьниками на получение сертификатов…
Межсайтовый скриптинг в Struts
Программа: Struts 1.2.7 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Множественные уязвимости в Gadu-Gadu
Программа: Gadu-Gadu 7.20 и более ранние версии Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании …
Межсайтовый скриптинг и раскрытие данных в Exponent CMS Image Gallery
Программа: Exponent CMS image gallery 0.x Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить…
Межсайтовый скриптинг в Advanced Poll
Программа: Advanced Poll 2.0.3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существу…
Двойное освобождение памяти в IBM WebSphere Application Server
Программа: IBM WebSphere Application Server 5.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.…
SQL-инъекция в Nuke ET
Программа: Nuke ET 3.2. Возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольные …
McAfee AVERT Stinger 2.5.9
Антивирус, нацеленный на отлов наиболее распространенных в настоящее время вирусов (в т.
Взломанные сайты:24.11.2005
Взломан:
Взломанные сайты:23.11.2005
Взломан:
Написание собственной Операционной Системы №2
Пояснения читателю Для начала я бы хотел устроить небольшой разбор полетов. В прошлой части я забыл написать, что исходные коды программ на ассемблере я предполагаю компилировать в Nasm в виде бинарных файлов, а запись полученного результата отправлять на отформатированную дискету с помощью, скажем, программы RawWrite
IE, Firefox, Opera и Konqueror унифицируются ради безопасности
Разработчики четырех самых популярных веб-браузеров IE, Firefox, Opera и Konqueror на прошлой неделе встретились в Торонто …
Novell отвечает на исследование Microsoft
Novell отреагировала на критику Microsoft в адрес своей корпоративной операционной системы SuSE Enterprise Linux. PR-менедж…
Опубликован очередной список SANS Top 20 Internet Security Vulnerabilities
Программ для мгновенного обмена сообщениями (например, ICQ) все чаще становятся мишенями хакеров. Операционные системы польз…
Два из трёх компьютеров в Сети уязвимы
По результатам исследования, проведенного компанией Qualys, два из трёх проверенных компьютеров содержат критичные для безо…
MS планирует эру `объединенных вычислений`
Корпорация Microsoft считает, что в течение ближайшего десятилетия начнется плавный переход от персональных компьютеров и в…
Нигерийские мошенники, укравшие 240 млн, сели на 37 лет
Два нигерийских мошенника понесут суровое наказание за свои деяния - суд приговорил их в общей сложности к 37 годам тюремно…
Выполнение произвольных команд в Mambo (обновлено)
Для удачной эксплуатации уязвимости, опция register_globals должна быть отключена в конфигурационном файле PHP.
Выполнение произвольных команд в Microsoft Internet Explorer и Firefox (обновлено)
Программа: Microsoft Internet Explorer 5.5, 6.0, Mozilla Firefox Уязвимость позволяет удаленному пользователю выполнить про…
Техас подал в суд на Sony
Штат Техас подал иск против Sony BMG. Генпрокурор штата обвинил компанию в нарушении американского законодательства о шпион…
Спамер и порнографы заплатили штраф $600.000
Четверо владельцев сети порносайтов и обслуживавший их спамер заплатили штраф в размере 621000 долларов, чтобы уладить конф…
Google штопает свои сервисы
Сразу в двух сервисах, принадлежащих компании Google, обнаружены опасные уязвимости. О первой дыре, найденной в почто…
Отказ в обслуживании в Cisco PIX
Программа: Cisco PIX515E, PIX OS version 6.3(3), возможно другие версии Уязвимость позволяет удаленному пользователю вызва…
Выполнение произвольных команд в Opera
Программа: Opera 8.5, возможно более ранние версии на Unix/Linux Уязвимость позволяет удаленному пользователю выполнить пр…
Переполнение буфера в SVG импортере в Inkspace
Программа: Inkspace 0.x Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переп…
Раскрытие исходного кода в Jetty JSP
Программа: Jetty JSP 5.
SQL-инъекция в PHP-Fusion
Программа: PHP-Fusion 6.00.206 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные S…
Межсайтовый скриптинг в phpMyFAQ
Программа: phpMyFAQ 1.5.3 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уя…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире