Китайцы арестовали хакера взломавшего 100 000 компьютеров
Власти Китая утверждают, что им удалось поймать хакера, обвиняемого во взломе 100 000 компьютеров.
Множественные уязвимости в играх FunLabs
FunLabs занимается выпуском такого малобюджетного барахла как 4X4 Off-road Adventure III, Cabela's Big Game Hunter, Cabela's…
Удаленный рут в Smail
Переполнение кучи в Smail 3.2.0.120, дает рута.
В Тюмени задержаны двое кул-хацкеров
Оперативники отдела "К" ГУВД Тюменской области разоблачили двух юных хакеров, на протяжении нескольких месяцев пол…
Фронт борьбы с хакерами
Известные телекоммуникационные и сетевые компании объединятся для борьбы с хакерами. Новое объединение получит название «Аль…
Британцы легко выбалтывают всю информацию
В погоне за "халявой" британцы забывают о мерах предосторожности: всего лишь за призрачную возможность получить бе…
Переполнение буфера в ядре Linux
Уязвимость позволяет локальному пользователю получить root привилегии на системе. Переполнение буфера обнаружено в функции b…
SQL-инъекция и межсайтовый скриптинг в EXOOPS
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
SQL-инъекция и межсайтовый скриптинг в ESMI PayPal Storefront
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
Межсайтовый скриптинг в Oracle Reports Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и поучить доступ к потенциально важным данным других п…
PHP-инклюдинг и межсайтовый скриптинг в Double Choco Latte
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные команды на уязвимой системе. …
SQL-инъекция и межсайтовый скриптинг в Koobi
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Обход ограничений безопасности в Smarty
Уязвимость позволяет пользователю обойти ограничения безопасности и выполнить произвольный php код на системе. Уязвимость су…
Межсайтовый скриптинг в Topic Calendar для phpBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
tcpdump for Windows 1.0 beta
TCPDUMP for Windows - клон TCPDUMP для UNIX, скомпилированный с Packet Sniffer SDK вместо WinPCap.
Раскрытие важной информации в SOGo
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к частной информации других пользователей. Удал…
Взломанные сайты:29.03.2005
Взломан:
Bastille Linux 2.2.8
Bastille Hardening System - попытка создать самый защищенный Unix. Сейчас поддерживает дистрибутивы Red Hat, Debian, Mandrake, SuSE и TurboLinux.
M0n0wall: файрвол за 5 минут
M0n0wall - открытый проект, файрвол и роутер, разработанный Мануэлем Каспером на основе усеченной версии FreeBSD. M0n0wall предлагает своим пользователям многие из тех возможностей ,что содержатся только в коммерческих продуктах типа Check Point Firewall-1 и Cisco Pix
Голландия пытается отключить террористов
Голландские власти попытались отрезать иракских террористов от Интернета.
Переполнение буфера в Trillian
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе с привилегиями пользователя, зап…
Уязвимость форматной строки в ImageMagick
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обрабо…
SQL-инъекция в BirdBlog
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимос…
PHP-инклюдинг в Vortex Portal
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе с привилегиями web севера. У…
Межсайтовый скриптинг в ArticleLive 2005
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
PHP-инклюдинг в Download Center Lite
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе с привилегиями …
Небезопасное создание временных файлов в KDE dcopidlng
Уязвимость позволяет локальному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в сценарии 'd…
Межсайтовый скриптинг в Kayako eSupport
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
Обход ограничений в betaparticle blog
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения, загрузить и удалить произвольные файл…
PHP-инклюдинг в aWebNews
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе с привилегиями web севера. У…
Выполнение произвольных программ в Mozilla Firefox
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные приложения на целевой системе. Уязвимость о…
Выполнение произвольного кода при обработке GIF изображений в Mozilla
Уязвимость позволяет удаленному пользователю выполнить произвольный код на системе с привилегиями целевого пользователя. Уяз…
Порнографы атаковали Яндекс
24 марта www.yandex.ru был "атакован" промоуторами интимных услуг. Вполне невинные запросы пользователей выдавали в результа…
Пользователи Yahoo Messenger подверглись атаке фишеров
Компания Yahoo подтвердила, что на прошлой неделе многие пользователи ее интернет-пейджера Yahoo Messenger подверглись атаке…
Взломанные сайты:28.03.2005
Взломан:
Romodos Administrator 1.5
Программа-твикер.
Обход ограничений при обработке Drag and Drop операций в Mozilla
Уязвимость позволяет удаленному пользователю открыть привилегированный XUL код и дает возможность выполнить произвольный код…
Переполнение буфера в ImageMagick
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе…
Отказ в обслуживании в Ocean FTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может создать одновременно…
Загрузка произвольных файлов и межсайтовый скриптинг в SurgeMail Webmail
Уязвимость позволяет удаленному пользователю сохранить произвольнее файлы в директориях на сервере и произвести XSS атаку.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире