W32.Mydoom@mm Removal Tool 1.0.9.4
Утилита производства Symantec для удаления вируса Novarg/Mydoom различных модификаций.
Взломанные сайты:26.01.2005
Взломан:
Выполнение произвольных команд через Advanced Web Statistics
Через Advanced Web Statistics возможно выполнение произвольных команд на удаленной системе.
DoS в QuickTime
Удаленный пользователь может создать файл (qtif) с незаконченным заголовком, который при обработке QuickTime PictureViewer и…
Универсальный ANI эксплоит для IE
Универсальный .ANI файл для IE. Подробности в самом файле:
Как был взломан linuxshop.ru: взлом в три шага
Однажды вечером один неизвестный хакер, называющий себя Traliman, бродил по просторам Интернета в поисках статей про замечательный язык Java. И вот как-то случайно он наткнулся на сайт www.prefnews.ru, специализировавшийся как раз на данной тематике
Из Windows уберут Media Player
Компания Microsoft намеренна немедленно приступить к поставкам на европейский рынок версии MS Windows с ампутированным мульт…
Фишинг совершенствуется
Эксперты предупреждают, что характер преступлений связанных с использованием фишинга изменился.
Выполнение произвольного кода в KDE Konversation
Программа: KDE Konversation 0.15 и более ранние версии Несколько уязвимостей, обнаруженных в KDE Konversation, позвол…
Выполнение произвольного кода в GNU Enscript
Программа: GNU Enscript 1.6.4 Несколько уязвимостей в GNU Enscript позволяют локальному пользователю выполнить произв…
Отказ в обслуживании и выполнение произвольного кода в Ethereal
Программа: Ethereal версии до 0.10.9 Уязвимости в Ethereal позволяют удаленному пользователю вызвать отказ в обслужив…
Google наняла разработчика Mozilla Firefox
Google наняла себе на работу ведущего специалиста, занимающегося web-браузером Mozilla Firefox. Бен Гуджер только в январе п…
Первая бета-версия Mandrakelinux 10.2
Mandrakesoft представила первый бета-релиз новой версии своего Linux-дистрибутива - Mandrakelinux 10.2 Beta 1.
Gavno разрушает мобильники
Антивирусная компания SimWorks объявила об обнаружении первой действительно серьезной угрозы для мобильных телефонов, …
RegProtection 1.10 beta
Контролирует несколько "опасных" точек реестра, а именно секции RUN и RUNONCE, в которые обычно прописываются разные трояны, бэкдоры, вирусы и т.
Прячем ASPack
С выходом в свет версии 2.12 (она же и последняя) её распаковка считалась довольно трудным делом. Сейчас же распаковка занимает пару секунд, благодаря автоматическим распаковщикам, например AspackDie. Таким образом, программа, упакованная ASPackом сравнима по защищенности с неупакованной
Взломанные сайты:25.01.2005
Взломан:
Робот-футболист на базе Linux стал пятым в RoboCup
Студент исследовательского института робототехники шанхайского университета (SJTU, Shanghai JiaoTong University) сообщил о т…
Разживись болванками на халяву
Здрасвуйте, ребятки. Давненько не виделись. Руки, наверное, так и чешутся чего-нибудь халявного отхватить? :) Ну чтож. Поведаю вам сегодня о бесплатных CD дисках. Ведь бывает же так, что надо чего-нибудь нарезать на болвань, а ее как назло нет под рукой? Что делать? Бежать в магазин? Лом..
Девушки как программное обеспечение
Если бы девушки были программным обеспечением, а парни - юзерами.
Межсайтовый скриптинг в CMSmile
Уязвимость в системе управления содержанием CMSmile позволяет удаленному пользователю получить важные данные пользователей. …
Обход каталога и просмотр лог файлов в Minis
Уязвимость позволяет злоумышленнику просмотреть некоторые файлы на уязвимой системе. Уязвимость существует при обработке пар…
Раскрытие паролей в Peer2Mail
Программа: Peer2Mail 1.4 и более ранние версии Уязвимость позволяет локальному пользователю получить доступ к паролям…
SQL-инъекция в нескольких параметрах в phpGiftReq
Программа: phpGiftReq 1.4.0 Уязвимость позволяет удаленному атакующему выполнить произвольные команды в базе данных у…
Межсайтовый скриптинг и административный доступ в SparkleBlog
Программа: SparkleBlog Уязвимость позволяет удаленному пользователю получить доступ к административным сценариям, пол…
Небезопасное создание учетных записей в Solaris Management Console
Программа: Solaris Management Console, Sun Solaris 8, 9 Уязвимость позволяет злоумышленнику в некоторых случаях получить д…
Некорректная обработка VMA событий в ядре Linux
Программа: Linux kernel 2.6 Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы или вып…
Множественные уязвимости в Midnight Commander
Программа: Midnight Commander 4.5.55 и более ранние версии Несколько уязвимостей в Midnight Commander позволяют удале…
Червьтырит реальные новости
Новый сетевой червь использует реальные заголовки новостной ленты CNN, чтобы ввести в заблуждение получателей письма с вирус…
МВД раскрывает 96% IT-преступлений
По данным Главного информационного центра МВД России, обеспечивающего в соответствии с межправительственными соглашениями ин…
Предупреждение 2002 года о Wi-Fi снова в деле
Фальшивые точки доступа, расположенные рядом с настоящими хот-спотами, могут ввести пользователя в заблуждение и перехватить…
`Родину` завалили
Сайт политической партии "Родина" в воскресенье стал недоступен для посетителей.
Tray Dog 2.0
Многофункциональная программа Tray Dog v2.
Взломанные сайты:24.01.2005
Взломан:
Множественные уязвимости в AntiGen for Domino
Программа: AntiGen версии до 7.0 SR5 for Domino, build 745 для Solaris Обнаруженные уязвимости позволяют обойти огран…
Выполнение произвольных команд в MediaWiki
Программа: MediaWiki 1.4 beta - 1.4beta4 Уязвимость обнаружена при обработке данных в параметре 'wgLanguageCode' файл…
Получение административных привилегий в CMS Siteman
Уязвимость позволяет удаленному пользователю получить административные привилегии. Уязвимость существует в параметре line в …
Отравление DNS кеша в OpenServer
Уязвимость позволяет удаленному пользователю отравить DNS кеш на уязвимой системе. Злонамеренный DNS сервер может отравить D…
Небезопасное создание временных файлов в Apache
Уязвимость позволяет локальному пользователю повысить свои привилегии на уязвимой системе. Уязвимость существует в сценарии …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире