Содержание DVD
][akep 03(87) CD1&2 and DVD WINDOWS Development ActivePerl-5.
Содержание CD2
][akep 02(74) CD 2 ///// Magazine /// Весь софт и доки из журнала /// ШароWAREZ Speak To Me! v 1.
Содержание CD1
][akep 11(83) CD 1 CD1 WINDOWS Development ActivePython 2.
Революционный драйв: конец системы
Выводы. Сейчас 2005 год. На посту 43 президент Америки. Аналитики, экономисты и социологи уже давно считают, что Америке недолго осталось существовать. Еще знакомый всем хотя бы понаслышке древний философ и "провидец" Нострадамус писал в своих трудах, что Америка падет во время 44 правителя
Выполнение произвольного кода в Openswan
Уязвимость позволяет удаленному авторизованному пользователю вызвать переполнение буфера и выполнить произвольный код на уяз…
Раскрытие информации и XSS в WebAdmin
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к другим учетным записям пользователей. Удаленн…
Отказ в обслуживании в War FTP Daemon
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Уязвимость обнаружена при обработке специальн…
Обход каталога в Magic Winmail Server
Уязвимость позволяет удаленному авторизованному пользователю просматривать, загружать и удалять произвольные файлы на систем…
Повышение привилегий в UnixWare
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Владельцем директорий сокетов, созданных в…
Обход встроенных механизмов защиты от переполнения буфера в куче и технологии DEP в Windows XP SP2
Positive Technologies сообщает о возможности обхода встроенных механизмов защиты от переполнения кучи и выполнения кода в об…
Город-суперкомпьютер
Голландский городок Алмере станет первым в мире населенным пунктом, превращенным в настоящий, хотя и распределенный, суперкомпьютер. Сердцем проекта Almeregrid станут более двух тысяч обыкновенных домашних компьютеров, разбросанных по всему городу и соединенных в единую сеть, виртуальные узлы которой будут обмениваться данными на скорости до ста мегабит в секунду
Иммобилайзеры не устоят перед хакерами
Американские инженеры обнаружили способ взлома кода, используемого в миллионах автомобильных ключей.
1.5 года за модификацию червя
Джеффри Ли Парсон, девятнадцатилетний американский школьник, создавший модификацию червя Blaster, приговорен к полутора года…
Internet Explorer Lights 1.0
Облегченный аналог Internet Explorer браузер Internet Explorer Lights.
Взломанные сайты:31.01.2005
Взломан:
Червь заражает MySQL
В системах баз данных начал распространяться червь, использующий неудачный выбор пароля администратором.
Доступ к данным в Outlook (эксплоит)
Программа для Outlook которая сама нажимает кнопку при вопросе может ли она получить доступ к конфиденциальным данным. Проте…
В Пензе тысячи студентов воровали Инет
Отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («При…
Повышение привилегий во многих командах на Apple MAC OS X
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за т…
Межсайтовый скриптинг в phpEventCalendar
Уязвимость в phpEventCalendar позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным п…
DoS в BIND 9
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость обнаружена в функции authvalid…
Небезопасное создание фалов в Video Disk Recorder
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в файле 'dvba…
DoS в BIND 8
Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Переполнение буфера существует в…
717 новых жертв RIAA
Пресс-служба RIAA с удовлетворением сообщает о начале еще семисот семнадцати судебных процессов против граждан США, обвиняем…
О мощном Who замолвим слово
Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C. test.c: #include <UTMP.H> // здесь лежат константы UTMP_FILE, WTMP_FILE #include <STDIO.H> int main(){ printf("Utmp file is located at '%s'\n",UTMP_FILE); return 0; } Итак, скомпилируем эту гадость: gcc test.c -o test;./test В моей системе: Utmp file is located at '/var/run/utmp'. Но есть ещё один файл, называется он wtmp
Перехват сообщения меню
Про установку ловушек (hook-ов) говорилось уже очень много, но как правило, применение этого процесса крайне однобоко - как ты наверно догадываешься, речь идет о клавиатурных шпионах. Но ведь кроме установки ловушки типа WH_KEYBOARD есть еще несколько типов
Safe XP 1.5.1.25
Улучшает системную работу и делает ваш Windows, более быстрым, более безопасным и более устойчивым.
Звони на халяву
Сегодня мы поговорим о том, как можно бесплатно звонить, ведь всем же хочется :) Конечно, это не совсем халява, т.
Взломанные сайты:28.01.2005
Взломан:
Тотализатор грабили с помощью мобильников
В Гонконге разоблачен преступный синдикат, специализирующийся на игре на тотализаторе в национальных чемпионатах ведущих фут…
Автору Blaster-а дадут 3 года
Прокуроры, представляющие интересы Соединенных Штатов в ходе судебного процесса по делу Джефри Ли Парсона, автора изрядно на…
Мобильные вирусы: теперь и в Lexus
Компания "Лаборатория Касперского" получила информацию о том, что некоторые из моделей автомобилей Lexus подвержен…
Отказ в обслуживании при обработке MPLS пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует при …
Отказ в обслуживании при обработке IPv6 пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость обнаружена при …
Отказ в обслуживании при обработке BGP пакетов в Cisco IOS
Уязвимость в обработке BGP пакетов на Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. У…
Взломанные сайты:27.01.2005
Взломан:
ProxyManager v1.0
Обеспечивает чтение, запись и генерацию конфигурационных файлов, запуск и остановку сервисов фильтрации на уровне приложений и пакетного фильтра, передачу статуса работы шлюзов.
www.vr-online.ru
Электронный журнал Virtual Reality Online для программистов, системных администраторов, дизайнеров и хакеров от одного из авторов рубрики «Кодинг» Фленова Михаила aka Horrific’а.
www.opennet.ru
Один из самых посещаемых русскоязычных ресурсов, посвященный Unix-like операционным системам.
linuxsuxx.org
Сайт, посвящённый надругательствам над OC Linux.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире