Microsoft открыла централизованную службу обновления ПО
Корпорация Microsoft начала эксплуатацию новой службы распространения обновлений для своих программных продуктов, получившей…
Google предлагает студентам разрабатывать ПО с открытым кодом
Компания Google запустила программу Summer Code, в рамках которой студенты могут попробовать свои силы в разработке ПО с отк…
Apple открывает код WebKit, лежащий в основе Safari
Компания Apple объявила о старте проекта WebKit Open Source Project. Предоставлен полный доступ к CVS с WebKit, а также базе…
Взломанные сайты:09.05.2005
Взломан:
xlsparser 1
Простой, но вполне функциональный парсер MS Excel файлов (*.
Отказ в обслуживании при обработке BGP пакетов в tcpdump
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в функции bgp_up…
Переполнение буфера в некоторых командах в IBM AIX
Программа: IBM AIX 5.
Отказ в обслуживании в GoodTech SMTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Переполнение буфера обнаружено при обр…
SQL-инъекция и межсайтовый скриптинг в ProductCart
Программа: ProductCart 2.7 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные …
Межсайтовый скриптинг в Cerberus Helpdesk
Опасность: Низкая Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к пот…
Сокрытие лог файла при просмотре событий в Pragma TelnetServer
Уязвимость позволяет удаленному пользователю скрыть для просмотра часть лог файла. Уязвимость существует при обработке HTML …
Локальное повышение привилегий в FortiGate Antivirus Firewall
Уязвимость позволяет локальному пользователю получить административный доступ к устройству. Устройство использует по умолчан…
Локальное повышение привилегий в FortiLog сервере
Уязвимость позволяет локальному пользователю получить административный доступ к устройству. Устройство использует по умолчан…
Link: взлом Bluetooth PIN кода
О новой уязвимости в протоколе Bluetooth мы писали буквально позавчера. Несмотря на то, что новость разошлась по всем информационным агентствам только в начале Июня, оказывается документ о существующей бреши датирован еще началом Мая (причем, судя по заголовку, спонсировала разработку взлома сама Intel Corporation :))
Как программировать на C++
Книга является руководством по программированию на языке C++.
Чорная шапочка
Жила-была одна девочка. Она любила все черное. У нее была черная юбочка, черные чулочки, черные ногти, черные зубы и черные мысли. Ее любимым праздником был черный вторник, а любимой игрой — бросать чернильницу в стену. А еще у нее была черная шапочка
Содержание диска Хакер Спец #06(55)
NEW! для Windows WinRAR 3.
Переполнение буфера в IBM WebSphere Application Server
Программа: IBM WebSphere Application Server 5.0 Уязвимость позволяет удаленному пользователю выполнить произвольный к…
Cisco и Yahoo! создают новое оружие для борьбы со спамом
Компании Cisco и Yahoo! объединяют усилия, чтобы создать новый инструмент для борьбы со спамом. Совместный продукт получил н…
Дыра в I Love Messenger открывала доступ к Hotmail
Корпорация Microsoft была вынуждена временно закрыть один из разделов портала MSN из-за наличия на нем опасной уязвимости. К…
Брюс Шнайер определяет тенденции в сетевых атаках
Брюс Шнайер, основатель компании Counterpane Internet Security, известнейший специалист по криптографии, опубликовал на своё…
Sussen 0.11
Sussen – клиент для Nessus Security Scanner.
Easy Firewall Generator 1.16
Easy Firewall Generator - php скрипт для генерации правил межсетевой защиты.
McAfee представила антивирусы для Linux и Netware
Компания McAfee представила выпуск новых версий своих антивирусных решений для операционных систем Linux и Netware: McAfee L…
Взломанные сайты:08.06.2005
Взломан:
Раскрытие информации в Sun ONE Application Server
Уязвимость позволяет удаленному пользователю получить доступ к запрещенным файлам. Удаленный пользователь может получить дос…
SQL-инъекция в GNU Mailutils
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг в desknet
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Раскрытие информации в Clustered JDBC
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации других пользователей. Удаленны…
PHP-инклюдинг в Popper
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на целевой системе. Уязвимость существует в…
Выполнение произвольного php сценария в FlatNuke
Программа: FlatNuke 2.5.3 и более ранние версии
DoS в Microsoft ISA Server 2000
Уязвимость позволяет удаленному пользователю аварийно завершить работу ISA сервера. Уязвимость существует, когда клиентские …
Небезопасное создание временных файлов в LutelWall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции new_versio…
Отказ в обслуживании в RakNet при обработке UDP пакетов
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может послать целе…
Небезопасное создание временных файлов в Everybuddy
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в модуле 'modules/ut…
Небезопасное создание временных файлов в GIPTables Firewall
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что прил…
Повышение привилегий в Sun Solaris
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена в функции __init_sui…
IE 7.0: эталон безопасности
Весной этого года достославная Microsoft объявила о выпуске новой версии Internet Explorer за порядковым номером 7.0. Удивительно, что он выходит отдельно от новой операционной системы компании, Longhorn, но по видимому выхода этой системы ждать нам еще очень долго, а вот новый броузер нужен позарез
Взломавший сети Пентагона и NASA хакер арестован в Лондоне
В Великобритании арестован человек, который предположительно взломал компьютерные сети Министерства обороны США и NASA. 39-л…
Швеция готова сдать 400.000 пиратов
Шведская группа Antipiratbyran (ABP) сдала полиции двести человек, замеченных в незаконном обмене через интернет музыкальных…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире