Раскрытие информации в ViewCVS
Программа: ViewCVS 0.9.2 и более ранние версии. Некоторые запрещенные файлы могут быть включены в экспортированные а…
Обход ограничений в NetMail
Программа: Novell IMS/NIMS/NetMail 3.52 и более ранние версии Удаленный атакующий может получить доступ на чтение/за…
Выполнение произвольного кода в GetRight
Программа: GetRight 5.2а и более ранние версии Уязвимость обнаружена в GetRight. Удаленный атакующий может выполнить …
Выполнение произвольного кода в Microsoft Windows Resource Kit
Программа: Microsoft Windows 2000/XP Resource Kit Обнаружено несколько уязвимостей в Microsoft Windows 2000/XP Resource Ki…
Как было взломано казино Ritz
Какую цель преследуют большинство хакеров? Помимо того, что прославится могу предположить - срубить денег со взлома, причем чем больше тем лучше. Некоторые пытаются утянуть базу кредиток и потом либо продать ее кардерам, либо сами используют для покупок, некоторые пытаются продать свои знания взломанным же ими компаниями..
ConfigInspector 1.0
Утилита для просмотра системной информации.
VA Linux представляет открытую почтовую систему
VA Linux Systems Japan K.K. (VA Linux) объявила о своем намерении выпустить "VA FlexMessaging Solution" - новое многофу…
Взломанные сайты:08.12.2004
Взломан:
FeedEdit 1.01
Мощный редактор для работы с RSS.
Алфавит
А - Aльтависта Девочка в поле гpанату нашла, С новой игpушкой в деpевню пpишла, Бантик летел на оpбиту со свистом, Долго искала его Альтависта. Б - Баннеp Баннеp баннеpа спpосил - Чем ты боpдеpы кpасил? Рассмеялся тот в ответ: Подо мною ссылки нет
Пенальти
Игра на штампах не только забавна, но и порой жестока. Штампы - это в некотором смысле правила действия в тех или иных условиях. Таким образом, использование по назначению - тоже штамп. Отойдешь от штампа - результат непредсказуем
Граф Ноль
Поскольку у него был хороший агент, у него был хороший контракт.
Обход каталога в Hosting Controller
Программа: Hosting Controller v.6.1 Hotfix 1.4 Обнаружена уязвимость в Hosting Controller. Удаленный авторизованный п…
Раскрытие информации в paFileDB
Программа: paFileDB 3.1 Удаленный атакующий может просмотреть хеш пароля администратора и определить установочную ди…
Межсайтовое выполнение сценариев в Jakarta Lucene
Программа: Jakarta Lucene версии до 1.4.3 Межсайтовое выполнение сценариев обнаружено в Jakarta Lucene в demo сценари…
Отказ в обслуживании в IBM AIX
Программа: IBM AIX 5.1, 5.2, и 5.3 Обнаружена уязвимость в IBM AIX в некоторых системных startup сценариях. Локальный…
Выполнение произвольных программ в scponly
Программа: scponly версии до 4.0 Удаленный авторизованный пользователь может выполнить произвольную программу на уяз…
Несколько уязвимостей в Apache для MacOS
Программа: Apache для MacOS Уязвимость в Apache mod_digest_apple позволяет атакующему предпринять реплей-атаку и полу…
Фишинг вырос более чем в 10 раз
Количество фишинг атак за год увеличилось более чем в 10 раз, сообщает MessageLabs в совем отчете. За год компанией перехвач…
Взломанные сайты:07.12.2004
Взломан:
Эксплоит для Kreed
Эксплоит для вчерашней уязвимости в Kreed.
Спама уже 88%
Как сообщает TechWeb, ссылающийся на компанию Postini, в ноябре 2004 года 88 процентов всего почтового трафика приходилось н…
File Navigator 1.51
Основные возможности: - Поддержка длинных имен файлов - Расширенные возможности копирования, переименования и удаления файлов и каталогов (в том числе переименование прямо на файловой панели и удаление файлов в Корзину) - Полная поддержка Drag & Drop внутри самой программы, а также между File Navigator'ом и другими окнами, включая Рабочий Стол - Архивы ZIP, ARJ, RAR, LZH, ARC, HA и CAB можно просматривать как каталоги - Контекстное меню оболочки - Возможность назначения каждому типу файла программы просмотра и редактирования - Цветовое выделение файлов различных типов - Встроенное средство просмотра файлов в шестнадцатеричном или текстовом виде с использованием кодировок ANSI (Windows) или OEM (DOS), а также файлов в формате RTF.
Full Screen Player 0.2.10
Функциональный DVD/Видео плеер.
Как был взломан rbsm.ru
Первый влом как и первый раз запоминается раз и навсегда. Само собой, что мы наделали несколько ошибок, но обязуемся их более не повторять, так как написали пару интересных с нашей точки зрения утилит, но о них чуть позже.
Поколение X, Y, Z…
Нужно найти изюминку внутри себя. «Самореализация» - это ерунда, она зависит от способностей. А вот понять, что ты за человек на самом деле, - это действительно ОЧЕНЬ важно. И я к этому пытаюсь привести людей. Мы с ними солидарны в этом поиске
Выполнение произвольных программ в rssh
Программа: rssh 2.2.2 и более ранние версии Обнаружена уязвимость в rssh. Удаленный авторизованный атакующий может вы…
Обход ограничений в AppKit
Программа: AppKit для MacOS Обнаружена уязвимость в AppKit. Удаленный атакующий может получить доступ к важным данным…
Отказ в обслуживании в QuickTime Streaming Server
Программа: QuickTime Streaming Server для MacOS Обнаружена уязвимость в QuickTime Streaming Server. Удаленный атакующ…
Выполнение произвольного кода в PSNormalizer
Программа: PSNormalizer для MacOS Переполнение буфера обнаружено в PSNormalizer при конвертации PostScript файлов в P…
Обход ограничений в Cyrus IMAP
Программа: Cyrus IMAP Server для MacOS Уязвимость обнаружена в Cyrus IMAP Server для MacOS. Удаленный авторизованный …
Обход каталога в Blog Torrent
Программа: Blog Torrent Preview Version 0.8 Уязвимость обнаружена в Blog Torrent. Удаленный атакующий может просмотре…
Отказ в обслуживании в Kreed
Программа: Kreed 1.05 и более ранние версии Удаленный атакующий может аварийно завершить работу службы. Удаленный ат…
Отказ в обслуживании в Cisco CNS Network Registrar
Программа: Cisco CNS Network Registrar 6.1.1.3 и более ранние версии Уязвимость обнаружена в Cisco CNS Network Regist…
Межсайтовое выполнение сценариев в Serendipity
Программа: Serendipity версии до 0.7.1 Удаленный атакующий может получить доступ к важным данным пользователей. Уязв…
Повышение привилегий в Linux ядре
Программа: Linux kernel версии до 2.4.23 Уязвимость обнаружена в Linux ядре на платформах AMD64 и Intel EM64T. Локаль…
SQL-инъекция в SugarCRM
Программа: SugarCRM 2.5 и более ранние версии Удаленный атакующий может выполнить произвольный SQL код, произвести X…
Выполнение произвольного кода в FreeImage
Программа: FreeImage версии до 3.5.1 Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязви…
Произвольное выполнение команд в PHProjekt
Программа: PHProjekt 4.2.1 и более ранние версии Удаленный атакующий может перезаписать конфигурационный файл и выпо…
Red Hat выпустит Linux для Бангладеша
В версии Red Hat Enterprise Linux для жителей Бангладеша компания Red Hat представит рабочую среду GNOME с локализованными у…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире