Раскрытие данных в продуктах Uapplication
Уязвимость позволяет удаленному пользователю загрузить базу данных приложения и заполучить пароль администратора. Удаленный …
Скрипты printversion.pl и textversion.pl позволяют читать произвольные файлы на сервере
Скрипты printversion.pl и textversion.pl позволяют читать произвольные файлы на сервере:
Что нам стоит умный дом построить?
В наш век высокоинтеллектуальных устройств человек стремится создать себе наибольший комфорт: сотовые телефоны, PC, пульты ДУ, различные гаджеты, даже калькуляторы – и то облегчают жизнь человеку… Но несмотря на всё это приходя домой дверь мы открываем ключом, свет включаем/выключаем вручную
Прошение OS2 World открыть исходный код OS/2
Известно, что OS/2 плохо поддерживается софтверными компаниями и индивидуальными разработчиками, и возможно, она вообще поки…
Половина сетевиков — жертвы мошенничества
Около половины всех пользователей Интернета являются объектами атак со стороны цифровых мошенников.
Закат почтовых вирусов, восход троянов
Эпоха почтовых вирусов близится к закату - их место займут трояны и другие шпионские программы. По словам директора компании…
Разработан коллектив роботов
Канадская компания Frontline Robotics разработала промышленных роботов, способных к коллективным действиям. Специалистам фир…
Restoration 3.2.13
Программа для восстановления ошибочно удаленных файлов.
Тор-20 критических уязвимостей от SANS
Американский институт компьютерной безопасности SANS обновил список наиболее опасных дыр в распространенных программных прод…
Взломанные сайты:03.05.2005
Взломан:
sdf.lonestar.org
Здесь уже много лет, сколько я помню свою сознательную жизнь в сети, выдают ХАЛЯВНЫЕ шеллы, пусть и урезанные, но шеллы.
ssz.by.ru
black c0de'z home paGe Ресурс для программистов, системных администраторов и им подобных, заинтересованных в сетевой безопасности и стремящихся познать как можно больше.
www.cyberlords.net
Замечательная команда, которая всегда следует своему принципу: “Мы не являемся хакерами или элитой, мы просто несколько человек, которым нравится искать баги в ПО, скриптах и т.
Переполнение буфера в Netscape
Серьезная брешь системы безопасности обнаружена в двух версиях браузера Netscape: 7.2 и 6.2.3. Проблема связана с тем, как б…
ФСБ хочет контролировать Интернет
Но это не позволяют делать существующие российские законы.
Хакеры решают территориальный спор с Малайзией
Несколько сотен малайзийских сайтов были взломаны в этом году. К хакерским атакам, по-видимому, причастны индонезийцы, котор…
Отказ в обслуживании при обработке RSVP протокола в Ethereal
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при декодировани…
Множественные уязвимости в tcpdump
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.
Раскрытие паролей в ICUII
Уязвимость позволяет локальному пользователю получить доступ к файлу паролей. Приложение хранит в открытом виде пароли польз…
SQL-инъекция в phpBB Notes Mod
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Раскрытие пароля к приложению в NotJustBrowsing
Уязвимость позволяет локальному пользователю получить пароль на доступ к приложении. Пароль на доступ к приложению состоит и…
Раскрытие информации о пользователях в GoText
Уязвимость позволяет локальному пользователю получить личную информацию других пользователей. Программное обеспечение хранит…
Раскрытие паролей в FilePocket
Уязвимость позволяет локальному пользователю просмотреть пароли к прокси серверу. Уязвимость существует из-за того, что прил…
Множественные уязвимости в Claroline
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные команды и просмотреть файлы на целевой сист…
Open Source Forum Russia: Москва 27-29 апреля
Впервые! Выставка и конференция Open Source Forum Russia - Москва, 27-29 апреля 2005 г. Выступают Jon maddog Hall (Linux In…
LS MP3 Encoder 0.1b1
Конвертор медиа-файлов в формат MP3, основанный на кодеке LAME MP3 Encoder и тестовой библиотеке кодирования WMA.
Безопасность Bluetooth №2
Обнаружение адреса в процессе связи
Взломанные сайты:29.04.2005
Взломан:
MySQL MaxDB Webtool Remote Stack Overflow эксплоит
Удаленное переполнение стека в MaxDB Webtool для MySQL.
Доля Firefox удвоилась
Старенький MS IE продолжает терять долю на рынке браузеров. Однако если в первое время отток обеспечивали, главным образом, …
Армия США создает самый крупный отряд хакеров
Вооруженными силами США в рамках сверхсекретной программы по обеспечению безопасности был создан самый крупный в м…
Symantec против шпионов
Компания Symantec выпустила бета-версию интегрированного решения для обеспечения безопасности работы в интернете, которое до…
Киберковер — новая система виртуальной реальности
Европейский Союз выделил 1,7 миллиона евро на реализацию нового проекта CyberWalk, предполагающего создание принципиально но…
SQL-инъекция и межсайтовый скриптинг в bBlog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Обход ограничений безопасности во многих межсетевых экранах для AS/400
Уязвимость позволяет удаленному авторизованному пользователю обойти правила доступа к FTP и получить доступ к запрещенным AS…
Межсайтовый скриптинг в phpMyVisites
Программа: phpMyVisites Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к пот…
Обход каталога в Fastream NETFile server
Уязвимость позволяет удаленному авторизованному пользователю выйти за пределы корневой FTP директории, создавать и удалять п…
HTTP Response Splitting атака в SqWebMail
Уязвимость позволяет удаленному пользователю изменить содержимое страницы и произвести XSS нападение. Уязвимость существует …
Взломанные сайты:28.04.2005
Взломан:
Small HTTP сервер 3.05.24
Эта очень небольшая утилита превращает ваш компьютер в полноценный Web-сервер.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире