Межсайтовый скриптинг в межсетевом экране SonicWALL SOHO/10
Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. У…
DoS в Gaim
Обнаруженный уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.
FireTune 1.0
Программа для быстрой и легкой настройки браузера Mozilla Firefox на оптимальную работу в зависимости от скорости интернет-соединения и мощности компьютера, на котором установлен этот браузер.
Взломанные сайты:08.04.2005
Взломан:
Linux и Windows равны по стоимости владения
Большая часть коммерческих предприятий не видит особой разницы в стоимостях поддержки информационной инфраструктуры на базе …
Новый троян ломает смартфоны
Компания F-Secure обнаружила еще одну вредоносную программу, поражающую портативные устройства под управлением операционной …
Кредитки уводят на поддельных сайтах по продаже авиабилетов
Panda Software предупреждает пользователей о появлении нового вида онлайнового мошенничества. Компанией были обнаружены неск…
Обход авторизации в реализации IKE Xauth в Cisco
Уязвимость позволяет удаленному неавторизованному пользователю обойти авторизацию и получить доступ к ресурсам сети.
Отказ в обслуживании в Microsoft Explorer при обработке GIF файлов
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует при обработке GIF и…
Локальное повышение привилегий в SCO OpenServer
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Переполнение буфера обнаружено при обработ…
Отказ в обслуживании в Сisco
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.
Практическая стеганография: твои данные в BMP
Ты, наверное, не раз слышал про стеганографию. В отличии от криптографии, стеганография не шифрует поток данных, а скрывает его в другом потоке. Частным случаем является сокрытие информации в БМП файлах. Сегодня мы как раз займемся написанием программы для этого
SerGant-Cleaner 1.1b
Программа SerGant-Cleaner предназначена для удаления ненужной информации с вашего компьютера.
GCC улучшат для Itanium
Программисты из Intel, Hewlett-Packard и Gelato Foundation начали работать над улучшением открытого набора утилит компилиров…
Взломанные сайты:07.04.2005
Взломан:
Йон Йохансон: я против любого закрытого формата
Йон Леч Йохансон думаю известен большинству наших читателей. Именно он в компании с рядом других программистов несколько лет назад создал программу De_CSS (Decrypt Content Scrambling System) и стал главной мишенью для киноиндустрии. Долгих три года Йон провел в судебных баталиях с Норвежским правосудием по поводу снятия CSS защиты с DVD
DoS в Linux kernel 2.6
Linux Kernel AIO может использоваться для DoS атаки на РРС64 и IA64 архитектуре. Вызов io_queue_init() без io_queue_release(…
Киберпреступность стоит британскому бизнесу 4.5 млрд. долларов в год
В минувшем году электронные мошенники нанесли британским компаниям ущерб на сумму 2,45 млрд. фунтов стерлингов или 4,5 млрд.…
Банк HSBC выдерживает по 100.000 атак в день
Британский банк HSBC каждый день подвергается нескольким тысячам вирусных атак. По данным Национального подразделения Велико…
В Москве задержаны студенты-кардеры покравшие $60.000
В Москве ликивдирована группа мошенников, занимавшаяся хищением денег с банковских пластиковых карт. Раскрыть преступную гру…
Взломщик Ericsson сел на 3 года
Хакер, взломавший компьютерную систему компании Ericsson, ответит за свой проступок тремя годами тюремного заключения. В мин…
Раскрытие памяти ядра в FreeBSD
Уязвимость позволяет локальному пользователю получить доступ к части памяти ядра. Локальный пользователь может с помощью sen…
DoS в Computer Associates eTrust Intrusion Detection System
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует из-за недостаточной…
Удаленное переполнение буфера в MailEnable
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целев…
Межсайтовый скриптинг в Comersus
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других …
SQL-инъекция в Turnkey Websites Shopping Cart
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Межсайтовый скриптинг в Yet Another Forum.net
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция и межсайтовый скриптинг в SiteEnable
Уязвимость позволяет удаленному пользователю произвести XSS нападение выполнить произвольные SQL команды в базе данных уязви…
Раскрытие информации в ядре Linux
Уязвимость позволяет локальному или удаленному пользователю получить доступ к потенциально важному содержимому памяти ядра. …
Обход ограничений безопасности в bzip2
Уязвимость позволяет локальному пользователю изменить права на доступ к различным файлам целевого пользователя на системе. b…
PHP-инклюдинг и межсайтовый скриптинг в AlstraSoft EPay Pro
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды на целевой системе.
Наши студенты заняли 2 и 3 места на чемпионате мира по программированию
В Шанхае завершился финал командного студенческого чемпионата мира по программированию (ICPC), который проводится Всемирной …
Memory Expert
Программа Memory Expert предназначена для контроля за памятью компьютера (физической памяти, файла подкачки и виртуальной памяти).
Link: Free Rainbow Tables
Недавно мы писали о сайте, на котором производят взлом Lan Manager хэшей на основе системы RainbowCrack. Одно "но" этой системы состояло в том, что таблицы генерированных хешей продавались за неплохие деньги - за 18 Гб базу просили 95 евро! А иначе можно было взламывать только один хеш в день..
Решение головоломки для Хакера №19
Публикуем ответы к 19 головоломке, опубликованной в феврале на нашем сайте.
Взломанные сайты:06.04.2005
Взломан:
Десять главных спамерских слов
Компания Sophos составила список слов, которые чаще всего спрятаны в тексте спамерских писем. Это трудно, но другого выхода …
Чтение памяти в Firefox
Компания Secunia обнаружила в браузерах семейства Firefox "умеренно критические" ошибки, ставящие под угрозу безопасность ча…
В Лондоне пройдет конгресс по борьбе с киберпреступностью
Сегодня в Лондоне открывается Третий международный конгресс по борьбе с киберпреступностью. Форум организован Национальным у…
PmDump 1.2
Утилита для сброса дампа памяти определенного процесса в файл. Полезна для аудита программ, которые могут хранить пароли в памяти - VPN клиентов, почтовых программ, IM клиентов и так далее.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире