Межсайтовое выполнение сценариев в UseModWiki
Программа: UseModWiki 1.0 Обнаружено межсайтовое выполнение сценариев в UseModWiki. Удаленный атакующий может получит…
Выполнение произвольных команд в Opera
Программа: Opera 7.54 и KDE 3.2.3 Уязвимость обнаружена в Opera при использовании KDE. Удаленный атакующий может выпо…
SQL-инъекция и обход каталога в SugarSales
Программа: SugarSales 2.0.1с и более ранние версии Обнаружено несколько уязвимостей в SugarSales. Удаленный атакующий…
Выполнение произвольного кода в xzgv
Программа: xzgv 0.8 Обнаружено целочисленное переполнение при обработке PRF файлов в xzgv. Удаленный атакующий может …
На госсайты России нападали 600.000 раз
ФСБ России в 2004 году выявила и пресекла свыше 600 тысяч попыток неправомерного проникновения в информационные ресурсы орга…
Порноспам самый перспективный
Доля спама, содержащего порнографическую информацию и ссылки на порносайты, составляет сейчас лишь 3% от общего объема мусор…
Living Loud — Living Loud
Группа: Living Loud Альбом: Living Loud Записан: 2004 Выпущен: 2004
Обход ограничений в Cisco Unity
Программа: Cisco Unity 2.x, 3.x, and 4.x; интегрированных в Microsoft Exchange Обнаружена уязвимость в Cisco Unity ин…
Обход ограничений в Kerio MailServer
Локальный атакующий может получить доступ к паролям пользователей. Локальный атакующий может изменить настройки межсетевого …
Обход ограничений в Kerio Server/WinRoute Firewall
Программа: Kerio ServerFirewall версии до 1.0.1, Kerio WinRoute Firewall версии до 6.0.9
Выполнение произвольного кода в Microsoft WordPad
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
libconnect v0.5.2
Libconnect - простая библиотека, написанная в ассемблере, которая прерывает запросы прикладных программ, устанавливая TCP подключения и прозрачные прокси по мере необходимости.
Взломанные сайты:16.12.2004
Взломан:
РНР обновляется в связи с ошибками
15 декабря выпущены новые релизы PHP 4.3.10 и 5.0.3. Выход этих внеплановых релизов обусловлен обнаружением нескольких серье…
Критические уязвимости в РНР
В РНР 4.3.9 и более ранних версиях, 5.0.2 и предыдущих обнаружены важные уязвимости.
Популярность Firefox выросла на 34%
Использование Firefox, web-браузера от Mozilla Foundarion, выросло более чем на треть за прошедший месяц. Независимое аналит…
Выполнение произвольного кода в Sendmail
Программа: Sendmail для SPARC Sun Solaris 9 Удаленный атакующий может вызвать отказ в обслуживании или выполнить про…
Повышение привилегий в Symantec Windows LiveUpdate
Программа: Norton AntiVirus 2001, Norton AntiVirus 2002, Norton Internet Security 2001, Norton Internet Security 2002, Norto…
Переполнение буфера в Microsoft HyperTerminal
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, …
Переполнение буфера в WINS
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, …
Переполнение буфера в Microsoft Windows NT DHCP
Программа: Microsoft Windows NT
Повышение привилегий в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Головоломка для хакера №18: троянский конь
Нам необходимо заполучить данные, которые находятся на одном из серверов принадлежащих службе безопасности США. Наши специалисты длительное время изучали защиту сервера на предмет несанкционированного доступа, но их усилия не привели к ожидаемым результатам, в настоящее время процесс приостановлен
ORiEN 2.01
ORiEN - программа для защиты "exe" файлов с помощью пароля или ключевого файла.
K9 1.28
K9 - это небольшой фильтр для стандартных почтовых клиентов, который позволяет в автоматическом режиме отсеивать поступающий в ваш ящик спам.
Множественные уязвимости в Linux ядре
Программа: Linux kernel 2.4 – 2.4.28, 2.6 – 2.6.9 Обнаружено несколько уязвимостей в реализации IGMP протокола в ядре Linu…
Взломанные сайты:15.12.2004
Взломан:
Сага о графических шеллах №2
А вы думали моя статья о шеллах была единственной?! О! Вы даже не представляете сколько существует прекрасных shell-replacementов! О них можно писать и писать, причём бесконечно. В этом обзоре мной будут заценены только shareware-проги, но не расстраивайся (а ты ведь совсем не расстроился ;)) – в следующей статье я расскажу только о бесплатных творениях программерских умов, но не будем сразу забегать вперёд
hushmail.com
Итак, прошу любить и жаловать: сервер, предоставляющий услуги безопасной и защищённой web-почты. Хотя сервис является в большей степени платным, его ценность для нас как для любителей халявы (разве таких нет?;)) не теряется
Проникновение в WebCodePortalSystem
Дело было вечером, делать было нечего, сидел я на больничном и вдруг вздумалось заняться багоискательством. Жертвой я выбрал WebCodePortalSystem v. 2.0 Release2 - самый последний на это время. Дело в том, что этот удобный двиг я хотел поставить на свой сайт, и вовремя передумал ;-) Я открыл каталог с исходниками движка
GuardDog v2.2.0
Универсальное средство для конфигурации firewall под Linux.
Обход блокировки pop-up окон в XP SP2
Найдена возможность обхода блокировщика pop-up окон в Windows XP SP2.
Взломанные сайты:14.12.2004
Взломан:
c2pas32 0.9 beta
Утилита командной строки для трасляции *.
В Linuxе меньше дыр
Этот вывод был сделан по результатам четырехлетнего исследования, проведенного экспертами компании Coverity. Исследователям,…
Верховный Суд пересмотрит дело р2р
Верховный суд США готов пересмотреть вердикт нижестоящей судебной инстанции по делу о файлообменных сетях Grokster и StreamC…
Выполнение произвольного кода в Citadel/UX
Программа: Citadel/UX 6.27 и боле ранние версии Удаленный атакующий может выполнить произвольный код на целевой систе…
Раскрытие информации в Winmail Server
Программа: Winmail Server 4.0 (Build 1112) Удаленный атакующий может получить данные о пути к установочной директори…
DoS в Codename Eagle
Программа: Codename Eagle 1.42 и более ранние версии Удаленный атакующий может аварийно завершить работу процесса. У…
Выполнение произвольного кода в GameSpy SDK
Программа: GameSpy SDK Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость обнаружен…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире