Содержание диска Хакер Спец #09(58)
В атаку! Atelier Web Firewall Tester CRACKL@B Protected Storage Viewer 1.
Yahoo! заложила китайского журналиста
Международная организация "Репортеры без границ" обвинила компанию Yahoo в активном содействии китайским властям, в апреле э…
Аль-Каиде помогает неуловимый хакер
"Аль-Каиде" в США помогает неуловимый хакер, называющий себя "Irhabi 007" ("Террорист 007") и уже год играющий в кошки-мышки…
В Cisco IOS выявлена новая брешь
На веб-сайте компании Cisco опубликован очередной бюллетень безопасности, содержащий информацию о новой дыре в операционной …
Взломанные сайты:08.09.2005
Сайт CCTeam был взломан сегодня. Проникновение случилось через один из бажных скриптов, впрочем достаточное описание есть в …
Уязвимость состояния операции в Squid
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке ос…
Выполнение произвольного кода в ALZip
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в…
Небезопасное создание временных файлов в Smb4K
Уязвимость позволяет локальному пользователю получить доступ к важной системной информации. Локальный пользователь может соз…
PHP инклюдинг и обход каталога в PBLang
Уязвимость позволяет удаленному пользователю просмотреть файлы и выполнить произвольные команды на целевой системе. При реги…
EncFS 1.2.4
EncFS - шифрованная файловая система.
Небезопасное создание временных файлов в CVS
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Приложение cvsbug создает небезопасным обр…
Взломанные сайты:07.09.2005
Взломан:
Hiroshima — Obon
Группа: Hiroshima Альбом: Obon Записан: 2005 Выпущен: 2005
Настоящие мужчины сидят под Windows
Hастоящие мужчины не боятся неизведанного. Легко не бояться Юникса - там все и так понятно. Куда сложнее не бояться Windows, зная, что она может выкинуть что-то непредсказуемое. Поэтому настоящие мужчины ставят Windows даже на критические серверы
Спам отнимает у россиян $30 млн в год
В ходе исследования эффективности технических мер противодействия распространению спама, осуществляемого в рамках проекта «А…
Троянец меняет порно на цитаты из Корана
Специалисты антивирусной компании Sophos обнаружили в Сети троянскую программу, которая мешает пользователю смотреть сайты п…
Yahoo! хостит фишеров
Yahoo! обвинили в предоставлении хостинга тысячам фишерских сайтов.
Межсайтовый скриптинг в SqWebMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Удаленный пользователь может послать специально сформ…
Уязвимость форматной строки в OpenTTD
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в файлах '…
Слабое шифрование паролей в USB LOCK AP
Уязвимость позволяет локальному пользователю расшифровать пароли и получить доступ к приложению. Приложение хранит пароли в …
Выполнение произвольных команд в HP OpenView Event Correlation Services
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе. Уязвимость существует в сценарии 'cg…
Повышение привилегий в MS Windows (keybd_event)
Подробности в самом эксплоите.
10 любимых слов спамера
Контент-анализ спамерских сообщений позволяет определить самые распространенные слова в «мусорной» почте. B0000AZJVC и ffffd…
Internet Explorer безопасен всего 7 дней в году
В 2004 году браузер MS Internet Explorer, занимающий лидирующее положение на рынке, был полностью защищен от внешнего вторже…
Как был взломан Grand Valley State University
Ранним августовским утром в мою голову закралась идея проверить свою сообразительность, но так как программировать сегодня я был не в настроении, я решил проверить на прочность какой-нибудь ресурс. Зайдя в гугл я набрал запрос вида: filetype:cgi inurl:file - мне в ответ вернулись тысячи ссылок с бажными скриптами :)
Йохансен снова отличился: Windows Media Player
Норвежец Йон Лех Йохансен, несколько лет назад взломавший защиту DVD от копирования, взломал код Microsoft Windows Media Pla…
Microsoft еще больше упростит работу с патчами
Корпорация Microsoft планирует существенно упростить процесс установки обновлений на компьютеры со следующей версией своей о…
Linspire раздают на халяву
Компания Linspire организовала акцию по раздаче бесплатных копий своей одноименной операционной системы пятой версии, постро…
Повышение привилегий в KDE kcheckpass
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке lock ф…
Неавторизованная рассылка почты в Free SMTP Server
Уязвимость позволяет удаленному пользователю произвести неавторизованную почтовую рассылку. Free SMTP Server принимает неавт…
Раскрытие данных в Rediff Bol
Программа: Rediff Bol 7.
Обход ограничений безопасности в mod_ssl
Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к данным. Уязвимость существует в реализации а…
Целочисленное переполнение в PCRE в web сервере Apache
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Целочисленное переполнение буфера существу…
Слабое шифрование паролей в FileZilla
Уязвимость позволяет злоумышленнику расшифровать сохраненные пароли. FileZilla хранит пароли в файле или реестре системы, за…
Выполнение произвольного кода в zsync
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует в библиоте…
Выполнение HTML кода в N-Stealth Security Scanner
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным пользов…
Межсайтовый скриптинг в gBook
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным пользов…
RQ Debugger IDE build 380 beta
Редактор (IDE) для разработки программ на языках Rapid-Q Basic и FreeBasic.
Взломанные сайты:06.09.2005
Взломан:
В Екатеринбурге поставят памятник клавиатуре
В центре Екатеринбурга на набережной реки Исети будет установлен памятник компьютерной клавиатуре.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире