Linux people are coming!
People who value freedom are, in the long term, its best and essential defense.
Взломанные сайты:18.04.2005
Взломан:
Spy window 1.0
Шпион.
Обновлен Debian GNU/Linux
Разработчики популярного дистрибутива Debian GNU/Linux выпустили очередное (пятое) обновление к последней стабильной версии …
Вышел Apache 2.0.54
Организация Apache Software Foundation и проект Apache HTTP Server Project представили выпуск новой стабильной версии популя…
Windows Malformed IP Options DoS Exploit
Опубликован PoC код, эксплуатирующий "off-by-one" переполнение в TCP/IP протоколе в Windows системах.
Windows MSHTA Code Execution эксплоит
Подробности можешь узнать тут.
Хакеры используют блоги для распространения вирусов
Блоги постепенно перестают быть тихим и безопасным островком для непринужденного трепа.
В падениях Windows виноваты процессоры
Один из разработчиков Windows Реймонд Чен, заявил, что причиной частых необъяснимых зависаний операционной системы могут явл…
Датские пираты отправились на нары
Три датчанина, признанные виновными в изготовлении и продаже девятисот тысяч пиратских компакт-дисков, будут вынуждены прове…
Отказ в обслуживании при обработке ICMP сообщений в Sun Solaris
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Удаленный пользователь может послать целе…
Межсайтовый скриптинг и раскрытие информации в CalendarScript
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
SQL-инъекция в Serendipity
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
DoS в WatchGuard Firebox
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может послать специально с…
Раскрытие JSP файлов в IBM WebSphere
Уязвимость позволяет удаленному пользователю просмотреть содержимое JSP файлов на сервере. Уязвимость существует из-за недос…
Отказ в обслуживании в VxWorks
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует из-за недостаточной…
Множественные уязвимости в Internet Explorer
Уязвимости позволяют удаленному пользователю выполнить произвольный код на системе с привилегиями процесса.
Hook Keys&Mouse 1.13
Программа шпион.
www.cobans.net
Homepage Кобана - довольно известного в рунете кодера.
domainsdb.net
Если ты не читал мартовский номер Х03(75) и статью NSD, то название новой атаки "Reverse IP lookup" тебе ни о чём не скажет.
www.codenet.ru
Этот адрес стоит в огромном списке закладок браузера одним из первых, и на то есть везкие причины.
Сравнительный анализ антивирусов 2005 №1
Прошло больше года с публикации нашей предыдущей статьи с анализом эвристических анализаторов антивирусов. Мы решили вернуться к этой теме, расширив набор представляемых антивирусов, что получилось - читай ниже.
Взломанные сайты:15.04.2005
Взломан:
Китайцы валят японские сайты
Вчера злоумышленники атаковали сразу несколько японских правительственных сайтов. В частности, с 21:00 в среду до 03:00 в че…
Хакеры проникли на завод Nike
Неизвестным хакерам удалось проникнуть в компьютерную сеть завода Nike в Нидерландах и нарушить работу оборудования. По пред…
Выполнение произвольного кода в Microsoft Word
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
Административный доступ в ACNews
Уязвимость позволяет удаленному пользователю получить административные привилегии в приложении. SQL-инъекция обнаружена в сц…
Выполнение произвольного кода в OpenOffice при обработке DOC файлов
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение кучи существует в ф…
SQL-инъекция в zOOm Media Gallery
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Уязвимость форматной строки и переполнение буфера в Gld
Уязвимость позволяет удаленному пользователю выполнить произвольный код с root привилегиями на системе. Несколько переполнен…
SQL-инъекция в Invision Power Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
Выполнение произвольного кода в IBM Domino Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…
Раскрытие информации в TowerBlog!
Уязвимость позволяет удаленному пользователю получить доступ к хешам паролей. Удаленный пользователю может с помощью специал…
Удаленное переполнение буфера в BrightStor ARCserve Backup
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в сетевом …
Множественные уязвимости в Oracle
Уязвимости позволяют удаленному пользователю получить доступ к важной информации, изменить данные в базе данных и вызвать от…
Mandriva Linux Limited Edition 2005
Компания Mandriva, ранее известная как Mandrakesoft, представила выпуск Mandriva Linux Limited Edition 2005 - новой версией …
SP-Session 2.2
SP-Session показывает лог подключений-отключений, активные подключения и трафик (входящий и исходящий), регистрируемый сетевыми устройствами, установленными на компьютере.
Восстановление EFS №1
Эта статья посвящена восстановлению работоспособности encrypted file system (efs), импорту ключей из старого профиля пользователя в новую систему для получения доступа к зашифрованной информации. Для начала определимся, что ты для начала можешь попробовать ряд существующих утилит для этой работы, производимая в статье работа требует определенных знаний и умений.
Взломанные сайты:14.04.2005
Взломан:
Microsoft Internet Explorer DHTML Object Memory Corruption эксплоит
При открытии HTML файла пытается создать шел на порту 28876.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире