Кто завалил Rootkit.com
Три сайта, занимающиеся руткитами, были завалены в недавнем времени. Интересна история, которая стояла за этим. Сайт Rootkit…
Windows WINS Remote Overflow Exploit v3
Новый вариант эксплоита.
Как был взломан vde.ru: пять вместо одного
Все началось с того, что мне захотелось сделать дефейс для своей девушке. Я решил использовать сплоит от RST для phpBB 2.0.10. Понеслась. Первым делом сливаю его с сайта www.rst.void.ru, на забугорный шелл. Этот сплоит написан на перл, так что с ним проблем не возникло
Microsoft Jet Reverse Shell эксплоит
Новый вариант эксплоита.
Хакер-электромонтер получил штраф 400 рублей
Прокуратура Приокского района Нижнего Новгорода привлекла местного жителя - сотрудника ОАО "Молочный комбинат "Нижегородский…
Запрещенную библиотеку вырезали под корень
Единственная в сети Рунета библиотека запрещенных книг "Либрарий" подверглась нападению злоумышленников. Преступники проникл…
Пользователи привыкли к спаму
Американские интернет-пользователи стали лояльнее относиться к спаму. Таковы результаты исследования, проведенного компанией…
В eDonkey обнаружен троян
По данным компании Secunia в популярной программе для обмена файлами eDonkey обнаружен бекдор. При определенных обстоятельст…
SQL-инъекция и межсайтовый скриптинг в PunBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Локальное повышение привилегий в rsnapshot
Уязвимость позволяет локальному пользователю получить права на владение произвольным файлом на системе. Уязвимость существуе…
Небезопасное хранение паролей в P2P Share Spy
Уязвимость позволяет локальному пользователю получить доступ к паролям пользователей. Программное обеспечение хранит пароли …
PHP-инклюдинг и межсайтовый скриптинг в ModernBill
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе и произвести XSS нападение.
Взломанные сайты:12.04.2005
Взломан:
Reg Free 1.0
Программа позволяет очистить системный реестр от ключей ненужных программ, расширений файлов, и т.
Видеонаблюдение из первых рук: VideoNet
Зачин Идея защиты своего дома и вообще любой своей собственности от посягательств различных граждан всегда была есть и будет актуальна. Сигнализация – это конечно хорошо, но если после ее сработки бдительные стражи порядка не успели вовремя добраться до объекта охраны, то все может закончиться печально – утратой некоторой части драгоценной собственности и останется только тихо плакать в подушку и ругать стражей за нерасторопность.
John maddog Hall приезжает в Москву
Джон мэддог Холл известен в IT мире как один из пионеров движения Open Source. С 1995 года и по сей день он является Президе…
Торвальдс ищет новый дом для ОС Linux
Линус Торвальдс начал поиски нового "дома" для исходного кода открытой операционной системы Linux после конфликта, возникшег…
Open Source Forum Russia: Все двери открытому коду открыты!
Open Source Forum Russia — первое в России информационно-выставочное мероприятие, которое соберет вместе российских, америка…
Эксплоит для Microsoft Jet
Эксплоит для недавней уязвимости в Microsoft Jet.
За год произошло 13.000 преступлений
13 тысяч преступлений - таков итог прошлого года. Цифру огласил Начальник Главного управления специальных технических меропр…
В интернете появилось фальшивое обновление для Windows
Компания Sophos, специализирующаяся на вопросах сетевой безопасности, предупреждает о появлении в интернете фальшивого обнов…
SQL-инъекция и межсайтовый скриптинг в PostNuke
Программа: PostNuke 0.760-RC3 Уязвимость позволяет уделанному пользователю произвести XSS нападение и выполнить произ…
Подмена адреса отправителя в Microsoft Outlook и Microsoft Outlook Web Access
Уязвимость позволяет злоумышленнику подменить адрес отправителя в письме. Удаленный пользователь может послать e-mail сообще…
SQL-инъекция и межсайтовый скриптинг в Ocean12 Membership Manager
Программа: Ocean12 Membership Manager Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить пр…
Переполнение буфера и межсайтовый скриптинг в AN HTTP Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и локальному пользователю выполнить произвольный код н…
Выполнение локальных фалов в FirstClass
Уязвимость позволяет удаленному пользователю выполнить произвольные локальные файлы на целевой системе. Уязвимость существуе…
Отказ в обслуживании в SurgeFTP
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Удаленный пользователь может послать с…
Раскрытие содержимого .class файлов в Macromedia ColdFusion MX Updater
Уязвимость позволяет удаленному пользователю получить доступ к содержимому .class файлов. Скомпилированные Java .class файлы…
Обход ограничений в gr_osview в SGI IRIX
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной информации на системе и перезаписать прои…
Межсайтовый скриптинг в sCssBoard
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Раскрытие установочной директории в CubeCart
Уязвимость позволяет удаленному пользователю получить данные об установочной директории приложения на сервере. Удаленный пол…
SQL-инъекция в Litecommerce
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Небезопасное хранение паролей в FTP Now
Уязвимость позволяет локальному пользователю получить доступ учетным записям и паролям FTP пользователей. Программное обеспе…
Обход ограничений в FreeBSD AMD64
Уязвимость позволяет локальному пользователю получить неавторизованный доступ к аппаратному обеспечению. Уязвимость существу…
SQL-инъекция и межсайтовый скриптинг в Active Auction House
Программа: Active Auction House Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить про…
Выполнение произвольных команд в Remstats
Уязвимость позволяет удаленному пользователю выполнить произвольные команды и локальному пользователю повысить свои привилег…
Раскрытие лицензионного ключа в GetDataBack для NTFS
Уязвимость позволяет локальному пользователю получить доступ к лицензионному ключу приложения. Приложение хранит лицензионны…
Раскрытие памяти в браузере Netscape
Уязвимость позволяет удаленному пользователю получить доступ к важной информации на системе. Уязвимость обнаружена при обраб…
Межсайтовый скриптинг в phpMyAdmin
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Раскрытие важной информации в строке поиска в Maxthon
Уязвимость позволяет удаленному пользователю получить содержание строки поиска в браузере. Недостаточная защита содержимого …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире