Небезопасное создание фалов в Video Disk Recorder
Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в файле 'dvba…
DoS в BIND 8
Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Переполнение буфера существует в…
О мощном Who замолвим слово
Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C. test.c: #include <UTMP.H> // здесь лежат константы UTMP_FILE, WTMP_FILE #include <STDIO.H> int main(){ printf("Utmp file is located at '%s'\n",UTMP_FILE); return 0; } Итак, скомпилируем эту гадость: gcc test.c -o test;./test В моей системе: Utmp file is located at '/var/run/utmp'. Но есть ещё один файл, называется он wtmp
Перехват сообщения меню
Про установку ловушек (hook-ов) говорилось уже очень много, но как правило, применение этого процесса крайне однобоко - как ты наверно догадываешься, речь идет о клавиатурных шпионах. Но ведь кроме установки ловушки типа WH_KEYBOARD есть еще несколько типов
717 новых жертв RIAA
Пресс-служба RIAA с удовлетворением сообщает о начале еще семисот семнадцати судебных процессов против граждан США, обвиняем…
Взломанные сайты:28.01.2005
Взломан:
Safe XP 1.5.1.25
Улучшает системную работу и делает ваш Windows, более быстрым, более безопасным и более устойчивым.
Звони на халяву
Сегодня мы поговорим о том, как можно бесплатно звонить, ведь всем же хочется :) Конечно, это не совсем халява, т.
Тотализатор грабили с помощью мобильников
В Гонконге разоблачен преступный синдикат, специализирующийся на игре на тотализаторе в национальных чемпионатах ведущих фут…
Автору Blaster-а дадут 3 года
Прокуроры, представляющие интересы Соединенных Штатов в ходе судебного процесса по делу Джефри Ли Парсона, автора изрядно на…
Мобильные вирусы: теперь и в Lexus
Компания "Лаборатория Касперского" получила информацию о том, что некоторые из моделей автомобилей Lexus подвержен…
Отказ в обслуживании при обработке MPLS пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует при …
Отказ в обслуживании при обработке IPv6 пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость обнаружена при …
Отказ в обслуживании при обработке BGP пакетов в Cisco IOS
Уязвимость в обработке BGP пакетов на Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. У…
ProxyManager v1.0
Обеспечивает чтение, запись и генерацию конфигурационных файлов, запуск и остановку сервисов фильтрации на уровне приложений и пакетного фильтра, передачу статуса работы шлюзов.
www.vr-online.ru
Электронный журнал Virtual Reality Online для программистов, системных администраторов, дизайнеров и хакеров от одного из авторов рубрики «Кодинг» Фленова Михаила aka Horrific’а.
www.opennet.ru
Один из самых посещаемых русскоязычных ресурсов, посвященный Unix-like операционным системам.
linuxsuxx.org
Сайт, посвящённый надругательствам над OC Linux.
www.foundstone.com
Подразделение McAFEE, занимающееся поиском уязвимостей в компьютерных системах и сетях, а также их устранением.
www.sysadmins.ru
Большой русскоязычный портал для системных администраторов.
Взломанные сайты:27.01.2005
Взломан:
Windows Update будет проверять лицензию
Компания Microsoft к середине текущего года намерена ввести систему проверки подлинности копий ОС Windows при работе с сайто…
Обход каталога в DivX Player
Скины DivX Player это архивы, содержащие все необходимые картинки и скрипты, когда пользователь загружает скин он распаковыв…
Люди говорят — хакеры слушают
По словам экспертов в области информационной безопасности, хакеры ищут самый короткий путь для взлома с виду несокрушимых се…
В Шотландии мочат DDoS-овцев
Британская полиция задержала 27-летнего жителя шотландского города Элджин, подозреваемого в подготовке DDoS-атак. Арест шотл…
`Роспечать` будет фильтровать Интернет
Разговоры о регулировании интернета в России активно ведутся уже давно. Свое мнение по этому поводу не раз выражали известны…
Повышение привилегий в scosessoin на OpenServer
Уязвимость в scosessoin позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обр…
Обход ограничений в wu-ftp на OpenServer
Уязвимость в wu-ftp позволяет локальному пользователю обойти ограничения и получить доступ к каталогам других пользователей.…
Переполнение буфера в fd_set структуре во многих приложениях
Уязвимость позволяет удаленному пользователю выполнить произвольный код или вызвать отказ в обслуживании на уязвимой системе…
Раскрытие информации, межсайтовый скриптинг и SQL-инъекция в MercuryBoard
Уязвимость в MercuryBoard позволяет удаленному пользователю произвести XSS нападение, выполнить SQL-инъекцию и получить инфо…
Целочисленное переполнение в Evolution
Уязвимость в Evolution позволяет злонамеренному почтовому серверу выполнить произвольный код и локальному пользователю повыс…
Выполнение произвольного кода в DataRescue IDA Pro
Обнаруженная уязвимость в DataRescue IDA Pro позволяет удаленному пользователю выполнить произвольный код на уязвимой систем…
Отравление кеша при обработке HTTP заголовков в Squid
Обнаружена уязвимость, которая позволяет удаленному пользователю отравить кеш прокси сервера и получить доступ к важным данн…
Множественные уязвимости в Comersus
Удаленный пользователь может вызвать установочный сценарий и получить административный доступ к приложению. Пример: /backoff…
Переполнение буфера в Golden FTP Server
Уязвимость в Golden FTP Server позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный п…
PHP инклюдинг и XSS в SquirrelMail
Уязвимость позволяет злоумышленнику выполнить произвольные команды на уязвимой системе и произвести XSS атаку. Некоторые пер…
W32.Mydoom@mm Removal Tool 1.0.9.4
Утилита производства Symantec для удаления вируса Novarg/Mydoom различных модификаций.
Взломанные сайты:26.01.2005
Взломан:
Выполнение произвольных команд через Advanced Web Statistics
Через Advanced Web Statistics возможно выполнение произвольных команд на удаленной системе.
DoS в QuickTime
Удаленный пользователь может создать файл (qtif) с незаконченным заголовком, который при обработке QuickTime PictureViewer и…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире