Хакер — Страница 1340 — Безопасность, разработка, DevOps

Новости

Червь заражает MySQL

В системах баз данных начал распространяться червь, использующий неудачный выбор пароля администратором.

Новости

Доступ к данным в Outlook (эксплоит)

Программа для Outlook которая сама нажимает кнопку при вопросе может ли она получить доступ к конфиденциальным данным. Проте…

Новости

В Пензе тысячи студентов воровали Инет

Отдел «К» УВД Пензенской области возбудил уголовное дело по признакам преступления, предусмотренного статьей 165 УК РФ («При…

Новости

Повышение привилегий во многих командах на Apple MAC OS X

Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за т…

Новости

Межсайтовый скриптинг в phpEventCalendar

Уязвимость в phpEventCalendar позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным п…

Новости

DoS в BIND 9

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сервиса. Уязвимость обнаружена в функции authvalid…

Новости

Небезопасное создание фалов в Video Disk Recorder

Уязвимость позволяет удаленному пользователю перезаписать произвольные файлы на системе. Уязвимость существует в файле 'dvba…

Новости

DoS в BIND 8

Обнаруженная уязвимость позволяет удаленному пользователю аварийно завершить работу службы. Переполнение буфера существует в…

Новости

717 новых жертв RIAA

Пресс-служба RIAA с удовлетворением сообщает о начале еще семисот семнадцати судебных процессов против граждан США, обвиняем…

Материалы сайта

Обычно на взломанной машине админ проверяет юзверей при помощи двух команд w и who. Обе команды черпают информацию из одного файла - utmp. В разных системах он находится по разным путям. Узнать где храниться ваша юзерская опись можно весьма таки просто, буквально двумя строчками на C. test.c: #include <UTMP.H> // здесь лежат константы UTMP_FILE, WTMP_FILE #include <STDIO.H> int main(){ printf("Utmp file is located at '%s'\n",UTMP_FILE); return 0; } Итак, скомпилируем эту гадость: gcc test.c -o test;./test В моей системе: Utmp file is located at '/var/run/utmp'. Но есть ещё один файл, называется он wtmp

Материалы сайта

Перехват сообщения меню

Про установку ловушек (hook-ов) говорилось уже очень много, но как правило, применение этого процесса крайне однобоко - как ты наверно догадываешься, речь идет о клавиатурных шпионах. Но ведь кроме установки ловушки типа WH_KEYBOARD есть еще несколько типов

Материалы сайта

Safe XP 1.5.1.25

Улучшает системную работу и делает ваш Windows, более быстрым, более безопасным и более устойчивым.

Материалы сайта

Звони на халяву

Сегодня мы поговорим о том, как можно бесплатно звонить, ведь всем же хочется :) Конечно, это не совсем халява, т.

Новости

Взломанные сайты:28.01.2005

Взломан:

Новости

Тотализатор грабили с помощью мобильников

В Гонконге разоблачен преступный синдикат, специализирующийся на игре на тотализаторе в национальных чемпионатах ведущих фут…

Новости

Автору Blaster-а дадут 3 года

Прокуроры, представляющие интересы Соединенных Штатов в ходе судебного процесса по делу Джефри Ли Парсона, автора изрядно на…

Новости

Мобильные вирусы: теперь и в Lexus

Компания "Лаборатория Касперского" получила информацию о том, что некоторые из моделей автомобилей Lexus подвержен…

Новости

Отказ в обслуживании при обработке MPLS пакетов в Cisco IOS

Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует при …

Новости

Отказ в обслуживании при обработке IPv6 пакетов в Cisco IOS

Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость обнаружена при …

Новости

Отказ в обслуживании при обработке BGP пакетов в Cisco IOS

Уязвимость в обработке BGP пакетов на Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. У…

Новости

Взломанные сайты:27.01.2005

Взломан:

Материалы сайта

ProxyManager v1.0

Обеспечивает чтение, запись и генерацию конфигурационных файлов, запуск и остановку сервисов фильтрации на уровне приложений и пакетного фильтра, передачу статуса работы шлюзов.

Материалы сайта

www.vr-online.ru

Электронный журнал Virtual Reality Online для программистов, системных администраторов, дизайнеров и хакеров от одного из авторов рубрики «Кодинг» Фленова Михаила aka Horrific’а.

Материалы сайта

www.opennet.ru

Один из самых посещаемых русскоязычных ресурсов, посвященный Unix-like операционным системам.

Материалы сайта

linuxsuxx.org

Сайт, посвящённый надругательствам над OC Linux.

Материалы сайта

www.foundstone.com

Подразделение McAFEE, занимающееся поиском уязвимостей в компьютерных системах и сетях, а также их устранением.

Материалы сайта

www.sysadmins.ru

Большой русскоязычный портал для системных администраторов.

Новости

Windows Update будет проверять лицензию

Компания Microsoft к середине текущего года намерена ввести систему проверки подлинности копий ОС Windows при работе с сайто…

Новости

Обход каталога в DivX Player

Скины DivX Player это архивы, содержащие все необходимые картинки и скрипты, когда пользователь загружает скин он распаковыв…

Новости

Люди говорят — хакеры слушают

По словам экспертов в области информационной безопасности, хакеры ищут самый короткий путь для взлома с виду несокрушимых се…

Новости

В Шотландии мочат DDoS-овцев

Британская полиция задержала 27-летнего жителя шотландского города Элджин, подозреваемого в подготовке DDoS-атак. Арест шотл…

Новости

`Роспечать` будет фильтровать Интернет

Разговоры о регулировании интернета в России активно ведутся уже давно. Свое мнение по этому поводу не раз выражали известны…

Новости

Повышение привилегий в scosessoin на OpenServer

Уязвимость в scosessoin позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обр…

Новости

Обход ограничений в wu-ftp на OpenServer

Уязвимость в wu-ftp позволяет локальному пользователю обойти ограничения и получить доступ к каталогам других пользователей.…

Новости

Переполнение буфера в fd_set структуре во многих приложениях

Уязвимость позволяет удаленному пользователю выполнить произвольный код или вызвать отказ в обслуживании на уязвимой системе…

Новости

Раскрытие информации, межсайтовый скриптинг и SQL-инъекция в MercuryBoard

Уязвимость в MercuryBoard позволяет удаленному пользователю произвести XSS нападение, выполнить SQL-инъекцию и получить инфо…

Новости

Целочисленное переполнение в Evolution

Уязвимость в Evolution позволяет злонамеренному почтовому серверу выполнить произвольный код и локальному пользователю повыс…

Новости

Выполнение произвольного кода в DataRescue IDA Pro

Обнаруженная уязвимость в DataRescue IDA Pro позволяет удаленному пользователю выполнить произвольный код на уязвимой систем…

Новости

Отравление кеша при обработке HTTP заголовков в Squid

Обнаружена уязвимость, которая позволяет удаленному пользователю отравить кеш прокси сервера и получить доступ к важным данн…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков