Небезопасные разрешения на доступ к директориям в newsgrab
Обнаружено две уязвимости в newsgrab, которые позволяют просмотреть, перезаписать и создать файлы на уязвимой системе.
Выполнение произвольного кода в newsfetch
Уязвимость в newsfetch позволяет удаленному NNTP серверу выполнить произвольный код на подключенной системе или вызвать отка…
Ошибки в Netfilter/iptables
В официальное ядро версии 2.6.10 была включена поддержка в правилах iptables условий hashlimit, позволяющих задавать пороги …
MS подготовила 13 новых патчей
На следующей неделе
Red Button 1.00
Маленькая Win32 программа.
Червь для некрофилов
Червь Bobax-H обычно приходит с сообщением типа "Saddam Hussein – Attempted Escape, Shot dead. Attached some pics that …
Взломанные сайты:04.02.2005
Взломан:
Крик души админа
Я все понимаю и не понимаю одновременно. Я понимаю, что сисадмин всего лишь обслуживающий персонал, но я не понимаю, почему труд уборщиц ценится выше, чем сисадминский, хотя потери от захватанных пальцами ручек в туалете неизмеримо ниже, чем уничтоженный за день до сдачи годовой баланс.
Эксплоит для ngIRCd
Эксплоит ко вчерашней уязвимости в ngIRCd.
Множественные уязвимости в браузере Mozilla
Обнаруженные уязвимости в браузерах Mozilla, Mozilla Firewox и Mozilla Thunderbird позволяют злоумышленнику обойти ограничен…
Межсайтовый скриптинг в файле mensresp.asp в Интернет магазине Eurofull E-Commerce
Уязвимость позволяет удаленному пользователю произвести XSS атаку и получить доступ к важным данным. Уязвимость обнаружена в…
Отказ в обслуживании в Xpand Rally
Уязвимость позволяет удаленному пользователю аварийно завершить работу игрового сервера или клиентской станции. Удаленный по…
Межсайтовый скриптинг в JShop
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить важные данные других пользователей. Уязвимо…
Получение доступа к произвольным учетным записям в UW IMAP сервере
Уязвимость в UW IMAP сервере позволяет удаленному пользователю получить доступ к учетным записям других пользователей. Сущес…
Зона .Ru растет вслед за аудиторией
За 2004 год число доменов второго уровня в зоне .Ru увеличилось примерно на 100 тысяч. Если в конце 2003 года было зарегистр…
Лучшие вирусы Января
Компания "Лаборатория Касперского" подвела итоги анализа вирусной активности в январе 2005 года. Прошедший месяц в…
Мой Винт
Этот мод выглядит довольно сильно (особливо в темноте:)), у меня стоят светодиоды повышенной светоотдачи (синие). По причине отсутствия фотоаппарата фотку не могу положить. Для данного мода потребуется:
Деятели open-source выступают против патентов на ПО
"Патенты на программное обеспечение полезны? Да не об этом речь. Патенты на ПО - проблема", - заявил Линус Торвальдс на прох…
Взломанные сайты:03.02.2005
Взломан:
Yet Another Proxy Hunter 0.91
YAPH - программа для поиска прокси серверов для UNIX платформ.
NGSCB: дорога в защищенное будущее
О новой операционной системе компании Microsoft под название Longhorn написано уже достаточно. Среди новинок новой ОС - файловая система WinFS (хотя, наверное, ее правильнее будет называть некой надстройкой над файловой системой), новый графический интерфейс, новая модель информационного обмена Indigo (расширенная версия .NET) и так далее
Alan Jackson — What I Do
Группа: Alan Jackson Альбом: What I Do Записан: 2004 Выпущен: 2004
Создана почтовая рассылка по уязвимостям в Linux-ядре
Разработчики Linux-ядра на этой неделе открыли почтовую рассылку, в которой будет обсуждаться информация об уязвимостях в ко…
Множественные уязвимости в PostgreSQL
Уязвимости позволяют злоумышленнику повысить свои привилегии на системе и обойти некоторые ограничения безопасности.
Переполнение буфера в ngIRCd
Уязвимость в ngIRCd позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимо…
DoS в Eternal Lines Web Server
Уязвимость позволяет удаленному пользователю открыть одновременно большое количество соединений с сервисом и вызвать его отк…
Персональная защита от Касперского
Компания "Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакеров и спама, представила …
Microsoft считает дыру в DEP не опасной
Корпорация Microsoft утверждает, что найденная недавно дыра в операционной системе Windows ХР со вторым сервис-паком, не пре…
Сколько стоит хакер?
Ни для кого не секрет, что хакерство из занятия энтузиастов и компьютерных гиков давно превратилось в настоящий черный бизнес в котором крутятся миллионы долларов. В мире все меньше хакеров которые работают ради искусства, а все больше тех, что работает на разведку, спамеров, организованную преступность или просто ради "длинного доллара"
Взломанные сайты:02.02.2005
Взломан:
Переполнение буфера в WinAMP
Переполнение буфера обнаружено в Winamp до версии 5.08, в плагине, которым программа проигрывает CD. Атакующий может создать…
В Kazaa нашли секретный документ
75 страничный совершенно секретный Голландских вооруженных сил был обнаружен недавно в сети Kazaa.
Обход ограничений безопасности в WebWasher Classic
Уязвимость позволяет удаленному пользователю подключиться к определенным портам на уязвимой системе. Если приложение запущен…
Dos в Squid
Уязвимость позволяет удаленному пользователю аварийно завершить работу прокси сервера. Уязвимость существует при обработке W…
Раскрытие данных импорта и экспорта кредитных карт в CitrusDB
Уязвимость позволяет удаленному пользователю получить данные импорта и экспорта кредитных карт. Уязвимость существует из-за …
Просмотр содержимого файлов в XOOPS Incontent module
Уязвимость позволяет удаленному пользователю просмотреть содержимое произвольных сценариев на уязвимой системе. Уязвимый мод…
Раскрытие конфигурационных файлов в Debian libpam-radius-auth
Уязвимость позволяет локальному пользователю получить доступ к важной информации на системе. При установке по умолчанию файл…
Раскрытие важной информации в UebiMiau
Удаленный пользователь может напрямую обратиться к директории database, содержащей данные сессий пользователей. Пример: …
Небезопасное создание временных файлов в fc/f2c
Уязвимость позволяет локальному пользователю перезаписать файлы на системе с повышенными привилегиями. fc/f2c небезопасным о…
Загрузка и выполнение произвольных сценариев в SmarterMail
Уязвимость позволяет удаленному авторизованному пользователю загрузить и затем выполнить произвольные сценарии на системе. У…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире