Пароли увеличивают риск утечки данных
Разработчик систем безопасности ИТ, компания RSA Security подготовила доклад о паролях, основанный на опросе 1700&…
Sony PSP снова взломали и вернули к предыдущей версии
Буквально на днях, энтузиастами был выпущен патч, делающий из второй версии прошивки для PlayStation Portable версию 1.50. П…
Межсайтовый скриптинг в lucidCMS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Целочисленное переполнение в Novell GroupWise
Уязвимость позволяет локальному пользователю выполнить произвольный код на системе. Программное обеспечение недостаточно обр…
Prismstumbler 0.7.3
Программа для обнаружения беспроводных сетей, которая сканирует бекон фреймы от точек доступа.
Повышение привилегий в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено в командах …
Взломанные сайты:29.09.2005
Взломан:
Динамические диски: рассматриваем одну из ключевых возможностей системы управления дисками в Windows Server 2003
Динамические диски таят в себе множество загадок и скрытых подводных камней. Отношение администраторов к ним далеко не однозначно, и они уже успели подпортить себе репутацию, загубив немало данных, восстановление которых стоит денег и к тому же далеко не всегда возможно. Мыщъх, специализирующийся на подъеме файловых систем после падения, раскурил эту тему сразу же после того, как получил диск с Win2k, …
Boney NeM — Крайняя плоть
Группа: Boney' NEM Альбом: Крайняя плоть Записан: 2005 Выпущен: 2005
Алан Кокс: осталось написать правильного пользователя №2
Как вы считаете, может ли безопасность в разработке программного обеспечения быть внедрена в инструменты разработки, причем не мешать при этом самим программистам?
NASA и Google будут сотрудничать
NASA и Google подписали соглашение о сотрудничестве.
BitTorrent станет коммерческим
Файлообменная сеть BitTorrent превращается из неформального андеграунда в официальную пиринговую систему распространения ком…
Кредитки защитить не получится
Представители двух крупнейших в мире ассоциаций, выпускающих кредитные карты, Visa и MasterCard International, заявили, что …
Обзор `Системы интернет-платежей России`
На сайте CNews опубликован обзор платежных систем, работающих в Интернете. Обозреваются: WebMoney, Яндекс.Деньги, CyberPlat…
Американские авиадиспетчеры уязвимы для хакеров
Сети, соединяющие компьютеры авиадиспетчерских систем США, не контролируются должным образом и потенциально уязвимы для…
Вирусную эпидемию для мобильников стоит ждать через 2 года
Компания "Лаборатория Касперского" опубликовала аналитический обзор, посвященный тенденциям развития вирусов для р…
Вышел второй сервис-пак для Office 2003
Компания Microsoft выпустила второй сервис-пак для пакета MS Office 2003. Помимо пакета обновлений для набора приложений Off…
Barracuda Spam Firewall Command Execution эксплоит
Работает под Metasploit Framework, для версий Barracuda Spam Firewall < 3.1.18.
Межсайтовый скриптинг в CMS Made Simple
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в Mailgust
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в Riverdark RSS Syndicator
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Множественные уязвимости в phpMyFAQ
Программа: phpMyFAQ 1.5.1 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполни…
Повышение привилегий в Apple Mac OS X securityd
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Сервис авторизации securityd позволяет лок…
Межсайтовый скриптинг в Apple Safari в компоненте web archives
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным. Удален…
Обход ограничений безопасности в Apple SecurityAgent
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Физически локальный пользователь может пол…
Повышение привилегий в QuickTime for Java
Уязвимость позволяет удаленному пользователю получить доступ к целевой системе. Удаленный пользователь может создать апплет,…
Небезопасное создание временных файлов в Apple Mac OS X
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Функция malloc() создает небезопасным обра…
Раскрытие данных в Apple Mail
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе.
KeePass v1.03
Позволяет запоминать множество паролей и хранить их в зашифрованном виде.
Переполнение буфера в Apple ImageIO
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
В Москве открылись компьютерные выставки SofTool и LinuxLand
Во вторник в Москве открылась 16-я российская выставка информационных технологий "SofTool-2005". Мероприятие будет проходить…
Mailutils imap4d Remote Format String эксплоит
Описание уязвимости можно найти тут.
RealPlayer/Helix Player Remote Format String эксплоит
Подробнейшее описание - внутри самого эксплоита. Работает для UNIX RealPlayer и Helix Player, протестировано на RealPlayer 1…
Европа будет хранить переписку 6 месяцев
Евросоюз готовится принять директиву, которая обяжет интернет-провайдеров сохранять электронную переписку всех пользователей…
Сайт ГИС-Ассоциации DDoSят ко встрече с премьером
Сайт ГИС-Ассоциации с утра выведен из строя в результате скоординированной широкомасштабной хакерской атаки, сообщил CNews о…
Google празднует седьмой День Рожденья
Компания Google отмечает седьмой день рождения. Начинавшийся как студенческий проект с "дата-центром" в комнате в …
Обход правил группы CIFS Service в Check Point Firewall
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость обнаружена в реализации г…
Выполнение скрытых HTTP запросов в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку и получить доступ к потенциально важным…
SQL-инъекция в SEO-Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость обнаруж…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире