Переполнение буфера в Cain & Abel
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может при…
Повышение привилегий и раскрытие информации в Icecast
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе и удаленному пользователю получить доступ к…
SQL-инъекция и межсайтовый скриптинг в CoolForum
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Межсайтовый скриптинг в ACS Blog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей. Уязви…
PHP-инклюдинг в mcNews
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на целевой системе. Уязвимость существует п…
Отказ в обслуживании в lshd
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Уязвимость существует в функции parse_kexinit…
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 7, 8, 9 Уязвимость позволяет локальному пользователю получить root привилегии на системе.
Обход авторизации в Netware xvesa
Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к Xwindows сессии. Уязвимость обнаружена в код…
Раскрытие паролей в iSnooker
Уязвимость позволяет локальному пользователю получить доступ к паролям и профилям других пользователей. Программное обеспече…
Раскрытие паролей в iPool
Уязвимость позволяет локальному пользователю получить доступ к паролям и профилям других пользователей. Программное обеспече…
Переполнение буфера во многих продуктах McAfee
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…
Взломанные сайты:21.03.2005
Взломан:
Резюме или постигший ДАО
Иван Абpамович Левый г. Хаpьков, кваpтиpу снимаю дом. нету моб. все pавно не позвоните, pезюме потеpяете, сам вам позвоню. Позиция: Ведущий pазpаботчик, pуководитель пpоекта. Глубокое понимание отpасли pазpаботки ПО в условиях аутсоpсинга, pаскpучивания заказчика на бабки, создание мощной видимости pаботы команды и pазвития пpоекта пpи pеальной нулевой отдаче и отсутствии у пpогpаммистов каких бы то ни было навыков
Хакер-битва: Q2 и CS
Хочешь порвать нас в Quake 2 или Counter-Strike? Учти! Твоими соперниками "Хакер битвы" 20 марта в Интернет-клубе Net Land б…
DoS в MailEnable
Еще один DoS - в MailEnable 1.8, за счет форматной строки в mailto.
KYE: Tracking Bots
Широко известный в узких кругах документ о миллионных ботнетах от Honeynet Project.
DoS в PlatinumFTP
Есть удаленный DoS в PlatinumFTP <= 1.0.18.
Вышла пятая версия Linspire
Компания Linspire (ранее Lindows) объявила о выпуске пятой версии своей одноименной операционной системы для настольных комп…
Члены Drink Or Die признаны виновными
Два британца, члены известной преступной организации Drink Or Die (DOD), занимавшейся софтверным пиратством, признаны виновн…
Антивирус для смартфонов от Trend Micro
На выставке CeBIT 2005 в Ганновере компания Trend Micro объявила о выпуске антивируса Trend Micro Mobile Security (TMMS) 2.0…
Раскрытие информации в Microsoft Office InfoPath 2003
Уязвимость позволяет удаленному пользователю получить системную информацию и другие важные данные из шаблона формы. Когда ад…
Отказ в обслуживании в KDE DCOP
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании в KDE Desktop Communication Protocol демоне. Уязви…
Межсайтовый скриптинг в PunBB
Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей. Уязвимость сущ…
Отравление DNS кеша в продуктах Symantec
Уязвимость позволяет удаленному пользователь отравить кеш DNS службы. Уязвимость существует в DNSd proxy. Удаленный пользова…
Выполнение произвольного кода в OpenSLP
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Удаленный пользователь может пос…
Выполнение произвольного кода в GoodTech Telnet Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…
Раскрытие информации в IBM WebSphere Commerce
Уязвимость позволяет злоумышленнику получить важную информацию пользователей. Уязвимость существует при включенной опции кеш…
PHP-инклюдинг в PHPOpenChat
Уязвимость позволяет удаленному пользователю выполнить произвольный php-сценарий на уязвимой системе.
Crypto-Lock 2.02
Утилита для шифрования файлов.
WxA Small AdmiN Tool 3.0
Небольшая программа на ассемблере для администрирования системы.
Исключительно твой about:blank
Многие из вас, думаю, попадали в ситуацию, когда стартовую страницу вашего любимого IE некая сволочная программа меняла на совершенно левую. Беда была бы маленькой, если бы все можно было бы вернуть в прежнее состоянии простыми настройками броузера, однако чаще всего вредоносные проги настолько глубоко вгрызаются в вашу ОСь, что выковырять их оттуда и вернуть свой любимый about:blank иногда становится довольно трудной задачей
Взломанные сайты:18.03.2005
Взломан:
В бот-нетах у хакеров числится более миллиона компьютеров
Как следует из отчета Honeynet Project, бот-сети – скопления взломанных компьютеров, контролируемых злоумышленником или прес…
Перенаправление логина в Microsoft Windows 2003 OWA
Уязвимость в Microsoft Windows 20003 Outlook Web Access позволяет нападающему перенаправить логин на любой URL по своему жел…
Множественные уязвимости в ZPanel
Программа: ZPanel 2.5b10 и более ранние версии Уязвимости позволяют удаленному пользователю произвести SQL-инъекцию, …
Вышел KDE 3.4
После более чем полугода разработок проект KDE объявил о финальном релизе новой версии популярной графической среды для UNIX…
Взломанные сайты:17.03.2005
Взломан:
ICE Encrypt 1.3a
Простая программа шифровки файлов/каталогов.
Firefox: те же грабли, только в профиль?
Выход броузера FireFox значительно изменил ситуацию на рынке броузеров. Однако так ли он безопасен по сравнению с тем же Internet Explorer? Самый вероятный ответ - "да", но все таки, вероятно, истина находится где-то рядом а не столь прямолинейна как кажется
Арестован хакер, укравший 20 млн евро из британского банка
В Израиле арестован компьютерный хакер, похитивший 20 миллионов евро со счетов одного из британских банков.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире