Интернет ждут разрушительные атаки
В ближайшие десять лет хакеры попытаются взять под полный контроль интернет, правительство будет использовать Сеть для слежк…
Лучшие вирусы Декабря
Эксперты «Лаборатории Касперского» составили топ-двадцатку самых вредоносных программ Декабря 2004 г.
Особенности реализации AVP
Акела промахнулся, Акела промахнулся! Р.Киплинг "Маугли" Мной буквально на днях, была обнаружена интересная особенность реализации всеми любимого антивирусного продукта. Она заключается в том, что если при установленном анивирусном мониторе (я всё это тестировал на AVP v
Microsoft IE .ANI эксплоит
Эксплоит для недавно найденной уязвимости в анимированных иконках и курсорах.
Microsoft расширяется
В ближайшие два десятка лет Microsoft планирует принять на работу около 10 тысяч новых сотрудников.
Удаленное переполнение буфера в обработке курсоров и анимированных иконок в различных версиях Microsoft Windows
Программа: Microsoft Windows NT Server 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Serv…
Удаленное выполнение произвольного кода в Indexing Service в различных версиях Microsoft Windows
Программы: Microsoft Windows XP Service Pack 1, Microsoft Windows Server 2003. Уязвимость в Indexing Service позволяет уд…
Registry Trash Keys Finder 3.5.4
RTKF предназначен для удаления из реестра Windows бесполезных ("мусорных", Trash) ключей, которые оставляют за собой некоторые программы.
Kaspersky Worm Removal Tool 10.1.2.1
Компактная антивирусная программа для удаления интернет-червей.
Взломанные сайты:12.01.2005
Взломан:
Уязвимость в IE `улучшили`
Датская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, кот…
Троянов распространяют в видеофайлах
Аналитики PandaLabs сообщили о появлении двух новых троянцев: Trj/WmvDownloader.
Эксплоит для Windows LSASS
РОС эксплоит, для уязвимости в LSASS. В идеале уязвимость позволяет локальному пользователю получить повышенные привилегии, …
Эксплоит для Microsoft W3Who ISAPI
Удаленное переполнение буфера в Microsoft W3Who ISAPI (w3who.dll). Работает в Metasploit Framework.
Создание файлов в произвольном месте в WinAce
Программа: WinAce 2.5 Уязвимость в WinAce позволяет удаленному пользователю создать Zip или GZip архив, который, ког…
Отказ в обслуживании в CUPS
Программа: CUPS 1.1.21, 1.1.22 Отказ в обслуживании обнаружен в CUPS. Удаленный пользователь может завесить работу ц…
Удаленное выполнение произвольного PHP кода в Zeroboard
Программа: Zeroboard Уязвимость в Zeroboard в zero_vote теме позволяет удаленному пользователю выполнить произвольны…
Выполнение произвольного кода в Virtual Hosting Control System
Программа: Virtual Hosting Control System v2.2 Уязвимость в VHCS позволяет злонамеренному пользователю скомпрометиро…
Удаленный отказ в обслуживании в Network Assistant
Программа: All version <= Network Assistant 3.2 build 2260 Удаленный атакующий может вызвать отказ в обслуживании…
Удаленное выполнение произвольных команд в PRADO
Программа: PRADO 1.6 Уязвимость в PRADO позволяет удаленному пользователю выполнить произвольные команды на целевой …
Взломанные сайты:11.01.2005
Взломан:
Remote Format String Vulnerability
Много уже статей написано на тему описания техник форматирования строк. Но меня поражает то, что в них в качестве примеров авторы показывают локальные уязвимости и эксплоиты к ним. В данной же статье я не буду описывать технику данной ошибки
Просмотр транзакций в AlaCart
Мною обнаружена уязвимость в системе AlaCart Version 2.18
Сисадминство — наказание для хакеров
В Таиланде несколько студентов университета были задержаны местной полицией за взлом сайта Министерства информации и связи и…
FileDiv 2.2
Разрезает заданный файл, создавая многотомный самораспаковывающийся архив, в котором помимо содержания запоминается имя исходного файла (без путей), атрибуты, время создания, изменения и последнего обращения к нему.
Взломанные сайты:10.01.2005
Взломан:
SQl инъекция в b2evolution
Программа: b2evolution 0.9.0.11 и более ранние версии Уязвимость в проверке правильности входных данных в b2evolution поз…
Небезопасное создание временных файлов в iproute2
Программа: iproute2 2.x Уязвимость в Iproute позволяет локальному пользователю выполнять некоторые действия на уязвимой с…
Создатель червя Sasser ответит в суде
В прошлом году он запугал миллионы интернет-пользователей по всему миру - в этом году ему самому нужно бояться: изобретатель…
THC PPTP bruter 0.1.4
Брутфорсер для PPTP VPN (порт 1723).
Microsoft планирует потеснить антивирусные компании
Слухи о намерениях Microsoft выйти еще и на рынок антивирусных программ подтвердились.
Эксплоит для uselib
Уязвимость, обнаруженная в Linux ядре в функции uselib(), позволяет локальному пользователю получить root привилегии на сист…
ImageSpy 2.0b
Программа позволяет скрывать в картинке любые файлы, уникальный алгоритм позволяет разместить объем данных равный числу пикселей.
Е-бомба
Не секрет, что из-за используемых технологий и наличия километров проводов по всему миру возникает опасность использования микроволнового оружия. Отчасти это было сказкой, на которой многие телевизионщики и прочие медиа-гигианты делали упор, чтобы поднять свой рейтинг
Взломанные сайты:06.01.2005
Взломан:
Подмена ссылки при загрузке файлов в Mozilla
Программа: Mozilla Browser 1.7.3, Firefox 1.0 Обнаружена уязвимость в Mozilla Browser в диалоговом окне загрузки файлов. Зл…
Manipulator XP 1.0
Настройщик параметров для Windows XP - имеет множество возможностей (от переименования корзины и до надписи вашего имени вместо часиков).
Обход каталога в QWikiWiki
Программа: QWikiWiki 1.4.1 Обнаружена уязвимость в QWikiWiki. Злоумышленник может просмотреть произвольные файлы на уязвимо…
Взломанные сайты:05.01.2005
Взломан:
Хакер подозревается в финансировании террористов
Арестованный итальянской полицией хакер подозревается в финансировании террористов анархистского толка.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире