Системщик работает за секс
Многие знакомы с модными футболками с весёлой надписью "буду работать за секс". 34-летний системный инженер из Нью…
Болгарский хакер пользовал кредитку БГ
В Софии задержан болгарский студент, долгое время являвшийся одним из лидеров международной криминальной группировки хакеров…
В США задержана группа кардеров
Власти США предъявили в пятницу группе лиц, в том числе одному гражданину РФ - некоему Анатолию Тюканову из Москвы, серию об…
Digital Security задефейсили
Сайт известной российской компании Digital Security (http://www.dsec.ru), занимающей обеспечением безопасности сетей и сайто…
RegProtection 1.1 RC-1
Программа, контролирующая разделы реестра, связанные с автозагрузкой приложений и драйверов а именно: секции RUN и RUNONCE, Drivers и Drivers 32, в которые обычно прописываются разные трояны, вирусы, а также многие бесполезные резидентные программы (зачастую "съедающие" немало системных ресурсов и замедляющих работу системы) дабы навеки завладеть Вашим компьютером.
Взломанные сайты:29.10.2004
Взломан:
Отказ в обслуживании в Master of Orion 3
Программа: Master of Orion 3 1.2.5 Обнаружен отказ в обслуживании в Master of Orion 3. Удаленный атакующий может авар…
Выполнение произвольного кода в Libxml2
Программа: Libxml2 2.6.12, 2.6.13 Обнаружена уязвимость в Libxml2. Удаленный атакующий может выполнить произвольный к…
Переполнение буфера в inetutils TFTP Client
Программа: inetutils TFTP Client 1.4.2 Обнаружена уязвимость в inetutils TFTP Client. Удаленный DNS сервер может выпо…
Повышение привилегий в Apple Remote Desktop Client
Программа: Apple Remote Desktop Client 1.2.4 Обнаружена уязвимость в Apple Remote Desktop Client. Локальный атакующий…
DoS в Hummingbird Connectivity
Программа: Hummingbird Connectivity 7.1, 9.0 Обнаружена уязвимость в Hummingbird Connectivity. Удаленный атакующий мо…
Обход ограничений в Mega Upload
Программа: Mega Upload 1.4 - 1.44 Обнаружена уязвимость в Mega Upload. Удаленный атакующий может перезаписать и…
Подмена URL в iCab и OmniWeb
Программа: iCab 2.9.8, и OmniWeb 5.0.1 Обнаружена подмена URL в браузерах iCab и OmniWeb. Удаленный атакующий может п…
Старые протоколы Windows: как с ними бороться
Microsoft давно уже отошла от слабой защиты паролей и сейчас системы компании взломать не так то и просто. С подключением новых протоколов аутентификации типа NTLMv2 или Kerberos, Microsoft вполне обезопасила вашу сеть. Проблема в использовании ОС MS на самом деле состоит в том, что им по наследству достались и старые уязвимые протоколы типа Lan Manager или NT Lan Manager
АКЦИЯ!!! Журнал Хакер vs пиво!
Народ, мы запустили небольшую акцию. На 3 дня. Мы дадим тебе журнал на халяву, если ты принесешь нам пару пива :). Пиво можн…
Еще 750 исков RIAA
Ассоциация звукозаписывающих компаний Америки подала еще 750 судебных исков против пользователей Сети, обвиняемых в нарушени…
PostNuke взломали и заменили дистрибутивы вирусом
Загрузочный сервер системы управления контентом PostNuke на днях подвергся хакерской атаке. Вместо продуктов PostNuke пользо…
Массовая рассылка Bagle
"Лаборатория Касперского" сообщила об обнаружении двух новых модификаций известного сетевого червя Bagle. Новые ва…
Антивирусы Panda признали лучшими
По результатам исследований американской компании iDefense, антивирусные решения компании Panda Software были признаны неуяз…
Переполнение буфера в Kaffeine
Программа: Kaffeine 0.4.2 Обнаружено переполнение буфера в Kaffeine. Удаленный атакующий может вызвать отказ в обслуж…
Содержание диска Хакер Спец #11(48)
Спасись и защитись Anti-Cracker Shield 1.
Асинхронная логика №1
Любой, кто интересуется компьютерной техникой и микропроцессорами, скорее всего знает, что внутри микропроцессора есть "часы", которые синхронизируют работу миллионов транзисторов, из которых он состоит (кстати говоря, проблема Y2K заключалась как раз в том, что эти "часы" должны были выйти из строя)
Множественные уязвимости в движке Quake 2
Несколько уязвимостей нашли в движке Quake2 (версии 3.2.х, возможно и другие).
Выполнение произвольного кода в RealPlayer
eEye Digital Security обнаружила уязвимость в RealPlayer которая позволяет перепполнить стек и выполнить произвольный код от…
США одобряют вживление микросхем
В США, после долгих дискуссий, Управление по надзору за качеством пищевых продуктов и медикаментов США одобрило применение с…
Взломанные сайты:28.10.2004
Взломан:
Телевизор 1.0
Проигрыватель для музыкальных и видеофайлов, отличающийся своей простотой в использовании, большим набором функций, и при этом занимающий мало места!.
Отказ в обслуживании в Samba pppd
Программа: Samba pppd 2.4.1 Обнаружена уязвимость в Samba pppd. Удаленный атакующий может вызвать отказ в обслуживани…
Выполнение произвольного кода в WvTftp
Программа: WvTftp 0.9 Обнаружена уязвимость в службе WvTftp. Удаленный атакующий может выполнить произвольный код на …
Выполнение произвольного кода в zgv
Программа: zgv 5.5 Обнаружена уязвимость в просмотрщике рисунков zgv. Удаленный атакующий может выполнить произвольны…
Целочисленное переполнение в GD Library
Программа: GD Library 2.0.28 Обнаружена уязвимость в GD Library. Удаленный атакующий может выполнить произвольный код…
FreeBSD 4.8 HOW-TO
Популярные вопросы по FreeBSD.
RеаLьные БэкDоorы: советы создателя
В этой статье я хочу рассмотреть некоторые приемы написания BackDoor-ов для Windows XP. Давайте сначала сформулируем минимальные требования к нашему "боевому" бэкдору:
Букмекеров шантажируют детским порно
О новом виде интернет-преступлений пишет "Файнэншл таймс". Ранее хакеры шантажировали интернет-сайты угрозами взло…
Эксплоит для MailCarrier
Появился эксплоит для MailCarrier 2.51, эксплуатирующий переполнение буфера в командах SMTP EHLO / HELO. Открывает шел на 10…
Массовый взлом бразильских правительственных сайтов
Более 200 сайтов, принадлежащих государственным ведомствам Бразилии, оказались взломаны в минувший понедельник. Хакерская ат…
Торговцы МР3 выплатят RIAA 10 млн
Испанская компания Sakfield Holding, которой принадлежит веб-сайт Puretunes.com, по соглашению выплатит Американской ассоциа…
SQl инъекция в Phorum
Программа: Phorum 5.x Обнаружено несколько уязвимостей в Phorum. Удаленный атакующий может получить важные данные пол…
Межсайтовое выполнение сценариев в OpenWFE
Программа: OpenWFE 1.4.х Обнаружено межсайтовое выполнение сценариев в OpenWFE в компоненте web клиента. Удаленный ат…
Подмена URL в NetCaptor и Slim Browser
Программа: NetCaptor 7.5.2, Slim Browser 4.х Обнаружена подмена URL в браузерах NetCaptor и Slim Browser. Удаленный а…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире