Обход ограничений безопасности в OpenSSL
Обнаруженная уязвимость позволяет удаленному пользователю произвести man-in-the-middle атаку или заставить программное обесп…
Удаленное переполнение буфера в продуктах Computer Associates
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера существует в…
Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Выполнение произвольного кода в MSDTC и COM+ в Microsoft Windows
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в DirectShow в Microsoft Windows
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Выполнение произвольного кода в Windows Shell
Обнаружено три уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Microsoft Collaboration Data Objects
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Выполнение произвольного кода в службе Plug and Play
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на целевой системе.
Выполнение произвольного кода в Client Service for NetWare
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в Client S…
Отказ в обслуживании в Network Connection Manager
Обнаруженная уязвимость позволяет удаленному авторизованному пользователю приостановить работу службы Network Connection Man…
Подмена каталога назначения в Windows FTP клиенте
Обнаруженная уязвимость позволяет удаленному пользователю сохранить скачиваемый файл в произвольной директории на целевой си…
Известного журналиста судят за 114 взломов сервера ГУВД
В Оренбурге началось рассмотрение уголовного дела, возбужденного в отношении заместителя редактора местной телекомпании "Оре…
µTorrent 1.1.4
Компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, быстрым восстановлением прерванной загрузки и небольшим использованием памяти (порядка 4 мб).
Наномир: начало конца
Человек всегда чувствовал свою ущербность перед окружающим миром. Люди не такие быстрые как животные, не такие проворные, ловкие, опасные. В природе люди - лишь слабое пищевое звено в цепочке от травоядного до хищника. Очередной биологический элемент, устройство, с помощью которого вершится эволюция
Взломанные сайты:12.10.2005
Взломан:
phpBB Remote Command Execution эксплоит
Эксплоит для версий 2.0.13 от RST/GHC.
Многоязыковая поддержка в Delphi
Всё чаще и чаще наши разработчики представляют свои программные продукты всему миру. Это не только дает возможность нашим соотечественникам хорошо заработать, но и ставит перед ними задачу разработки модуля многоязычной поддержки.
Защита от спама больше вредит, чем помогает
Схемы антиспаммерской аутентификации больше вредят, чем помогают, считает эксперт в области компьютерной безопасности. По мн…
В Китае открылась первая клиника для лечения интернет-зависимости
Интернет-зависимых в Китае становится все больше.
Музыканты сами учат ломать защиту своих дисков
В то время как крупнейшие звукозаписывающие лейблы выпускают все больше и больше дисков, оборудованных технологией защиты от…
Сокрытие злонамеренных файлов в измененных архивах в различных антивирусах
Удаленный пользователь может обойти механизм сканирования и успешно доставить злонамеренный файл жертве. Уязвимость существу…
Межсайтовый скриптинг в PHP Advanced Transfer Manager
Программа: PHP Advanced Transfer Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение. Удале…
SQL-инъекция и межсайтовый скриптинг в Cyphor
Программа: Cyphor 0.19 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить…
WinHex 12.6 SR-5
Шестнадцатиричный редактор.
Переполнение буфера в Kaspersky Anti-Virus при обработке CHM файлов
Программа: Все продукты использующие движок Kaspersky Anti-Virus
Взломанные сайты:11.10.2005
Взломан:
Интернет побил собственный рекорд роста
В период с октября прошлого года по нынешний октябрь статистические исследования зафиксировали наиболее интенсивное за всю и…
Аль-Каеда набирает работников через Интернет
В интернете появились объявления от имени "Аль-Каеды", в которых предлагается трудоустройство, сообщает Reuters co…
Как был взломан Cyberbrest.com
Как-то вечером, (ну это для меня вечер =), было где-то 2:30 ночи )) ) постучал ко мне f1refox, говорит я тут игрушку одну онлайновскую расковырял, но добить не могу... В общем там было вот что: для регистрации в форме указывается логин, пароль etc.
Link: ElseNot Project — история MS в эксплоитах
Что является для нас важнейшим в продуктах Microsoft? Правильно, уязвимости. А что главное для уязвимости - найти правильный эксплоит. На прилагаемой страничке любовно собраны все бюллетени по безопасности, которая выпускала достославная компания, а так же эксплоиты, которые используют именно ту уязвимость, к которой относится бюллетень
Xine Remote Format String эксплоит
Неправильным указанием CDDB сервера, заменой записей на реальном сервере или создание собственного CDDB сервера атакующий мо…
Альтернативный японский P2P Интернет — Netsukuku
Японская P2P-система
Индексирование мира займет 300 лет
Чтобы проиндексировать всю информацию в мире и сделать ее доступной для поиска, потребуется 300 лет, сказал Эрик Шмидт. По о…
В Голландии арестовали еще троих хакеров
Голландская полиция арестовала еще троих хакеров, задержанным предъявлены обвинения в похищении данных о состоянии банковски…
Потери из-за компьютерных сбоев растут
Ведающие управлением рисками сотрудники многих компаний бьют тревогу по поводу финансовых потерь из-за сбоев в компьютерных …
Фишеры используют фальшивую Google-панель
Фальшивая панель Google стала новым инструментом для проведения фишинг-атак. По данным исследователя Facetime Криса Бойда, ф…
Названия вирусов стандартизируют
Американская организация US-CERT, занимающаяся проблемами в области компьютерной безопасности, предложила использовать станд…
Выполнение произвольного кода в Mozilla Firefox
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Повышение привилегий в Oracle Forms
Программа: Oracle Forms Уязвимость позволяет удаленному пользователю остановить процесс TNS Listener. Если TNS Listen…
Выполнение произвольного кода в продуктах HAURI
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире