Новая критическая уязвимость в IE (эксплоит)
На веб-сайте корпорации Microsoft появилось уведомление о новой уязвимости в браузере Internet Explorer. Согласно предварите…
Утечка памяти в Linux ядре
Уязвимость позволяет локальному пользователю вызвать утечку памяти. Функция syscall32_setup_pages() в 'syscall32.c' не прове…
Неавторизованный доступ в Linksys WRT54GS
Уязвимость позволяет удаленному пользователю подключится через беспроводной интерфейс без шифрования. Когда система конфигур…
Несколько уязвимостей в Xerox Document Centre в безопасности MicroServer Web сервере
Удаленный пользователь может обойти авторизацию, получить доступ к файлам на целевой системе, вызвать отказ в обслуживании и…
Неавторизованный доступ в Cisco Clean Access API
Уязвимость позволяет удаленному пользователю обойти авторизацию и выполнить изменение конфигурации. CCA Application Program …
Удаленное выполнение произвольного SQL кода в phpWebSite
Уязвимость позволяет удаленному атакующему выполнить произвольные SQL команды на целевом Web сервере.
Удаленное выполнение произвольного php кода в MiniBB
Программа: MiniBB Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.&nb…
Взломанные сайты:18.08.2005
Взломан:
Красная шапочка по китайски
У горы Цзяньшуньфянь течет река Цзяньшуньхэ. Там живет женщина, в одной руке держит ступку, в другой - веревочку от двери. На голове белая шапка. Называется Бабушка Ци. Бабушка Ци родила Женщину Бао-цзю. Она печет рисовые лепешки
В Интернете разгорелась война вирусов
На выходных, антивирусная компания F-Secure зафиксировала появление первого интернет-червя Zotob.
Мировой рынок биометрических систем вырастет в разы
Биометрические системы идентификации и безопасности переживают сейчас настоящую волну популярности. Особо отмечаются в этом …
Распущено подразделение, создавшее UNIX
Стало известно, что подразделение 1127 корпорации Bell Labs, по сути дела, являющееся создателем операционной системы UNIX, …
Сотрудник AOL продал спаммеру 92 миллиона адресов
По информации агентства Associated Press, за продажу спаммеру 92 миллионов почтовых адресов Джейсон Сматерс получил 28 тысяч…
DoS в Chris Moneymakers World Poker Championship 1.0 (эксплоит)
Длинное имя игрока может вызвать отказ от обслуживания в игре Chris Moneymaker's World Poker Championship.
Обход авторизации в AUTH_UNIX, Database, и Portmapper в Legato NetWorker
Программа: Legato NetWorker Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к приложению.
Переполнение буфера в обработке PDF файлов в Adobe Acrobat
Программа: Adobe Reader 5.
Удаленный неавторизованный доступ в HP-UX Ignite-UX
Уязвимость позволяет удаленному пользователю получить доступ к системе. Небезопасные расширения в HP-UX системе с запущенной…
Оконный доступ к БД: защита
В предыдущей части статьи я попытался рассказать о том, как можно извлекать текстовую информацию из различных приложений, используя оконные функции WinAPI. Такой подход может быть полезен в тех случаях, когда нет прямого доступа к хранилищу данных, и (или) заблокирована возможность копирования текста в буфер обмена
RIAA переключилась на борьбу с незаконным копированием дисков
Звукозаписывающая индустрия обнаружила очередное зло, из-за которого лейблы и певцы лишаются львиной доли доходов. Ранее счи…
Уязвимость в обработке вложенных тегов в PEAR XML_RPC
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе. Программа недостаточно обраб…
Небезопасное создание временных файлов в KDE langen2kvtml
Уязвимость позволяет локальному пользователю получить поднятые привилегии. langen2kvtml небезопасно создает временные файлы.…
Уязвимость в XML-RPC библиотеке в Drupal
Программа: Drupal XML-RPC Library 4.
Удаленное выполнение произвольного php кода в Discuz! Board
Уязвимость позволяет загрузить произвольны сценарий и выполнить его с правами Web сервера. Программа не достаточно проверяет…
Взломанные сайты:17.08.2005
Взломан:
Scapy 1.0.0
Scapy - мощная утилита для интерактивной работы с пакетами.
StoneAgeSoft InStyle 1
С помощью этой программы даже самый неопытный новичок в современном сайтостроении с непревзойденной легкостью и за рекордно короткие сроки сможет сконструировать свой собственный сайт.
Взломанные сайты:16.08.2005
Взломан:
Опасный червь начал атаковать компьютеры с Windows
Новый червь, заражающий компьютеры через недавно обнаруженные прорехи в безопасности Windows, начал распространяться по Сети…
Создана искусственная кожа для роботов-андроидов
Японские ученые изобрели искусственную кожу, способную распознавать давление и температуру. "Одетый" в такую кожу …
Operator Shell Local Root эксплоит
Оператор в Operator Shell (Osh) может получить рута.
Несколько уязвимостей форматной строки в Gnome Evolution
Несколько уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе пользователя. 1. Уязви…
Поднятие локальных привилегий в Linksys WLAN Monitor
Программа: Linksys WLAN Monitor 2.
Тесты Тьюринга: проблемы защиты от ботов
Эта статья посвящена тестам Тьюринга. Для тех, кто еще не знает, это способ не допустить автоматизации выполнения каких-либо действий, которые должен делать пользователь. Тесты эти бывают графические и звуковые. В первом случае вам предлагается ввести число, слово или набор символов, написанный на картинке, а во втором произнесенный голосом
Написание драйвера в подробностях №3
Вот и пришло время третьей статьи в цикле о написании драйверов режима ядра под Windows (и не последней - решено включить в цикл ещё одну, четвёртую, статью). Мы разобрали особенности архитектуры Windows NT, поговорили об особенностях драйвера, как понятия, и об его структуре и познакомились с некоторыми приёмами программирования в режиме ядра
Школьникам Франции раздадут диски с Open Source и Linux
Тысячи учеников средних школ Франции (провинции Овернь) по возвращении к учебе в сентябре получат компакт-диски со свободным…
Джон Кармак: Исходный код Quake 3 откроют через неделю
Выступая на QuakeCon 2005, Джон Кармак сообщил, что после некоторых задержек компания id Software все-таки приготовила к рел…
Редактор диска своими руками
Многие помнят легендарный Norton DiskEditor - утилиту, дающую огромный простор для исследовательской и прочей весьма интересной деятельности. Да и сейчас есть множество аналогов. WinHex, например. В этой статье я расскажу как написать свой простой редактор диска
В США открылась Национальная База Уязвимостей
В США открылась
Цепная атака троянцев
Лаборатория PandaLabs сообщает об усложненной «цепной» атаке, выполняемой с помощью троянца SpamNet.A. Троянец был обнаружен…
В США осудили взломщика Acxiom Corporation
Житель Флориды Скотт Левин, владелец сайта по заключению договоров о сбыте продукции Snipermail.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире