Mail Password Viewer 1.0
Извлекает всю информацию об эккаунтах - логины, пароли, адреса POP и SMTP серверов - из почтовых программ Outlook Express и The Bat!.
Microsoft признает угрозу Linux-эмулятора Wine
По словам представителей Microsoft, корпорация в своей антипиратской утилите уделяет особое внимание тому, чтобы не дать пол…
Читай лицензионное соглашение: иногда за это можно получить $1000
Британская компания PC Pitstop, которая производит программное обеспечение для "очистки" домашних компьютерных сис…
Отказ в обслуживании в Cisco ACNS
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и получить административный доступ к устройству. У…
Уязвимость форматной строки в ProZilla
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Злонамеренный сервер может посл…
Выполнение произвольного кода в Cyrus IMAPd
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе. Несколько переп…
Межсайтовый скриптинг в PBLang
Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к потенциально важным данным пол…
Небезопасное хранение паролей в PeerFTP_5
Уязвимость позволяет локальному пользователю просмотреть пароли на доступ к FTP серверу. PeerFTP_5 хранит пароли в открытом …
Firefox обновился до версии 1.0.1
Mozilla Foundation опубликовала первое обновление для браузера Firefox 1.0. В новой версии Firefox 1.0.1 устранены все уязви…
Как делаются игры
Для начала замечу, что я никогда не работал на конторы вроде ЕА/Уби и прочих монстров, совмещающих девелопмент и паблишинг, там, наверное, все по другому, я только пишу о независимых разработчиках. Hезависимый разработчик это такой разработчик, у которого нет денег на разработку, и, логично было бы назвать его сильно зависимым, однако вот такая вот игра слов почему-то широко используется, уж не знаю почему
Британцы получили аналог US-CERT
В Великобритании начал работу сайт, призванный стать информационным ресурсом о киберугрозах и мерах борьбы с ними. Сайт орие…
Взломанные сайты:25.02.2005
Взломан:
тест
test for error.
Дополнительные потоки данных в NTFS №1
Цель этой статьи объяснить смысл дополнительных потоков данных (alternate data streams) в операционных системах Windows, продемонстрировать как создать их и скомпрометировать машину, как найти скрытые файлы используя общедоступные утилиты
Разрабатывают единую систему оценки уязвимостей
Ведущие IT компании решили стандартизировать систему оценки уязвимостей. Схема, названная Common Vulnerability Scoring Syste…
Обход каталога и отказ в обслуживании в WebConnect (эксплоит)
В WebConnect version существует возможность обхода каталога и организации DoS атаки.
Забавы с JavaScript
Туториал по обращению с JavaScript. Показывается как можно обходить HTML формы и работать с куки/сессиями.
Раскрытие пароля в SendLink
SendLink до версии 1.5 позволяет локальному пользователю узнать пароль.
Межсайтовый скриптинг и обход каталога в MediaWiki
Уязвимости позволяют удаленному пользователю произвести XSS нападение, и пользователю с административными привилегиями удали…
Выполнение произвольного кода в архиваторе UnAce
Уязвимость позволяет удаленному пользователю выполнить произвольный код и перезаписать файлы на системе.
SQL-инъекция в iG Shop
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Перезапись файлов в kcms_configure s Sun Solaris
Уязвимость позволяет локальному пользователю изменить произвольные файлы на системе. Уязвимость существует в команде kcms_co…
Просмотр произвольных файлов в SD Server
Обнаруженная уязвимость позволяет удаленному пользователю просматривать произвольные файлы ан системе за пределами web катал…
php-инклюдинг в CMS Mambo
Уязвимость позволяет удаленному пользователю выполнить произвольный php сценарий на уязвимой системе. Уязвимость существует …
Повышение привилегий в UIM
Обнаруженная уязвимость позволяет удаленному пользователю повысить свои привилегии на системе. Уязвимость существует из-за т…
Переполнение буфера в игровом сервере Bontago
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Уязвимость существует при обраб…
php-инклюдинг в vBulletin
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе с привилегиями web-сервера. …
Хакеры напали на прокуратуру
В Краснодарском крае временно прекращена работа всех интернет-страниц прокурорских структур городов и районов, в том ч…
Беспроводные сети обезопасят новым протоколом
Революционный метод идентификации пользователей значительно повысит уровень безопасности беспроводных сетей. С таким заявлен…
Datetime 1.0
Программа позволяет незаметно фиксировать дату и время включения компьютера.
Сингапур потратит на борьбу с хакерами $23 млн
Правительство Сингапура заявило о намерении потратить свыше 23 миллионов долларов на борьбу с хакерами и другими формами киб…
Взломанные сайты:24.02.2005
Взломан:
FileCrusher 1.0
Программа для разрезания (объединения) любых файлов любого размера! Не устанавливается! Так же, программа способна соединять файлы разрезанные Total Commander! Не критична, т.
Просмотр и удаление произвольных файлов в phpBB
Программа: phpBB 2.
ICQ завалили
В полдень по среднеевропейскому времени серверы компании Мирабилис подверглись мощнейшей атаке хакеров.
Настоящий Brainfuck №2
Возвращаемся к нашим баранам, в смысле к великому и могучему языку с прикольным названием Brainfuck. Как выводить символы мы посмотрели в прошлый раз, а сегодня продолжим с остальными насущеными операциями.
ScramDisk 3.01 R3c
Программа создает виртуальный шифрованный диск, доступ к которому закрыт паролем.
Взломанные сайты:22.02.2005
Взломан:
Союз хакеров Китая самораспустился
"Союз хакеров Китая" (Honkers Union of China, HUC), крупнейшая и одна из первых хакерских групп в КНР, объявила о …
Новый безопасный интернет-протокол
Новая разработка поможет сделать более безопасными мобильные интернет-операции с кредитными картами, паролями и прочей инфор…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире