Переполнение буфера в MailEnable HTTPMail коннекторе
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено H…
Выполнение произвольного кода в KDE
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Xine
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Отказ в обслуживании в OneWorldStore
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может напрямую …
Обход каталога в Yawcam
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе за пределами web каталога. Уязвимость…
Выполнение произвольных команд в E-Cart Mod
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Download Express 1.7.315
MetaProducts Download Express - программа, которая позволяет загружать на ваш компьютер выбранные вами файлы с максимально возможной скоростью.
Халявный инет
Не знаю, понравится ли вам то, что я напишу, но у меня в жизни был смешной случай.
Взломанные сайты:25.04.2005
Взломан:
SUSE LINUX Pro 9.3 теперь официально в продаже
Компания Novell объявила о том, что SUSE LINUX Professional 9.3, новая версия своего популярного Linux-дистрибутива, официал…
Linux-программисты выбирают бесплатные дистрибутивы
Недавно проведенный исследовательской фирмой Evans Data опрос среди 419 Linux-разработчиков показал, что большая часть прогр…
Задержан хакер-вуайерист
Кипрская полиция арестовала на днях 45-летнего "компьютерного специалиста", заподозренного в незаконном подглядывании за нес…
Microsoft ворует идеи у Apple
Как сообщает MacWorld, глава компании Apple Стив Джобс на ежегодном собрании акционеров весьма категорично отозвался о корпо…
Переполнение буфера в Sun Java System Web Proxy Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
SQL-инъекция и раскрытие информации в phpBB Auction Mod
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения и получит…
Отказ в обслуживании в телефоне LG Electronics LG U8120
Злоумышленник может вызвать отказ в обслуживании телефона. Уязвимость существует при обработке MIDI файлов. Удаленный пользо…
Выполнение произвольного кода в Adobe Acrobat Reader
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может соз…
Межсайтовый скриптинг в CityPost Image Cropper/Resizer и PHP LNKX
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Remote Proxy Checker 2.2.1
Программа для проверки любых типов proxy серверов.
Взломанные сайты:22.04.2005
Взломан:
Multiple Vendor TCP/IP Implementation ICMP Remote DoS эксплоит
Подробности внутри.
Европа снова объединяется против киберугроз
Европейский союз учредил организацию, которая будет изучать деятельность 25 стран-участниц ЕС в области борьбы с киберугроза…
Хакеры ограбили банк при помощи устройств за 20 фунтов
Хакеры, атаковавшие в марте лондонское отделение японского банка Sumitomo Mitsui, использовали для считывания логов клавиату…
Конгресс одобрил ужесточение наказания за файлообмен
Во вторник Конгрессом США был повторно рассмотрен и одобрен законопроект, предусматривающий уголовное наказание за файлообме…
Финны положат конец пирингу
Финская компания Viralg, разработчик средств против нелегального обмена файлами, изобрела панацею от онлайновых пиратов. Нов…
Выполнение произвольного кода в в MPlayer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в RealPlayer Enterprise
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера существует в компо…
Незадачливый хостер
Все началось с того, что мне нужен был быстрый рутовый шелл для своих грязных целей =) Особо не напрягаясь я ввел в гугл такой запрос "PhpRemoteView".В ответ были даны сотни ссылок с незапаролеными веб-шеллами. Я выбрал одну из них, команда "uname -a" показала, что сервер защищен фряхой 4.11.Как ты наверное знаешь, публичных сплойтов для этой версии нету, сканировать сервисы сервера nmap'ом я не стал, а поискал более изощренные выходы из этой ситуации.
Отказ в обслуживании в LogWatch
Злоумышленник может вывести из строя LogWatch, и таким образом обойти механизм обнаружения злонамеренной активности. Злоумыш…
SQL-инъекция в Ocean12 Calendar Manager
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Интерфейс входа в …
Выполнение произвольных сценариев в Windows Explorer
Уязвимость позволяет удаленному пользователю выполнить произвольный сценарий на целевой системе. Уязвимость существует в биб…
Взломанные сайты:21.04.2005
Взломан:
Morpheus 4.8.1
Программа для поиска и скачки файлов (аудио, видео и других) через сети расшаренных ресурсов Gnutella, eDonkey, LimeWire, Grokster, G2, NEOnet и BitTorrent.
Законы от программистов
Если бы юристы писали законы так, как программисты пишут программы, то УК включал бы 281 том в комиксах, Getting Started отдельной книжкой, начинался бы словами "Поздравляем, вы совершили свое первое уголовное преступление!" и при этом наказание за мелкую кражу оказывалась бы целиком идентичным наказанию за убийство с отягчающими обстоятельствами (потому как юрист, сделав Ctrl+C,Ctrl+V, забыл циферки поменять), а статьи за разбой вообще не было бы (не успели к релизу)
Moby — Hotel
Группа: Moby Альбом: Hotel Записан: 2005 Выпущен: 2005
Выход OpenOffice.org 2.0 отложен до июля
По словам Жаклин Макнелли, ответственной за маркетинг проекта открытого офисного пакета OpenOffice.org, релиз версии 2.0 буд…
Британские провайдеры будут закладывать абонентов
Судья, рассматривавший иск Британской фонографической промышленности (это такой локальный картель типа американской RIAA) пр…
Армия США вооружается хакерами
В армии США сформировано секретное хакерское подразделение, в задачи которого будет входить проведение кибератак против комп…
UBB Threads printthread.php Remote SQL Injection эксплоит
По моему суть очевидна из названия :).
Microsoft Exchange Server Remote Code Execution эксплоит
РоС эксплоит к недавно найденной уязвимости в Exchange.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире