Отказ в обслуживании в Kreed
Программа: Kreed 1.05 и более ранние версии Удаленный атакующий может аварийно завершить работу службы. Удаленный ат…
Отказ в обслуживании в Cisco CNS Network Registrar
Программа: Cisco CNS Network Registrar 6.1.1.3 и более ранние версии Уязвимость обнаружена в Cisco CNS Network Regist…
Межсайтовое выполнение сценариев в Serendipity
Программа: Serendipity версии до 0.7.1 Удаленный атакующий может получить доступ к важным данным пользователей. Уязв…
Повышение привилегий в Linux ядре
Программа: Linux kernel версии до 2.4.23 Уязвимость обнаружена в Linux ядре на платформах AMD64 и Intel EM64T. Локаль…
SQL-инъекция в SugarCRM
Программа: SugarCRM 2.5 и более ранние версии Удаленный атакующий может выполнить произвольный SQL код, произвести X…
Выполнение произвольного кода в FreeImage
Программа: FreeImage версии до 3.5.1 Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязви…
Произвольное выполнение команд в PHProjekt
Программа: PHProjekt 4.2.1 и более ранние версии Удаленный атакующий может перезаписать конфигурационный файл и выпо…
Red Hat выпустит Linux для Бангладеша
В версии Red Hat Enterprise Linux для жителей Бангладеша компания Red Hat представит рабочую среду GNOME с локализованными у…
HotBar Adware Removal Tool
Полезная утилита для очистки вашего браузера от бесплатных и "очень нужных" примочек в виде хотбаров, панелей и пр.
Открыт крупнейший в России FTP-архив open-source ПО
Архив CITKIT.ru доступен по адресу http://ftp.citkit.ru/pub/, его объем составляет более 2-х терабайт. Это на данный момент …
Взломанные сайты:06.12.2004
Взломан:
Spyware повсюду
Вскрытие показало, что на среднестатистическом офисном компьютере мирно уживается два десятка программ, тихо шпионящих за св…
Google задефейсили
Один из сайтов Google (picasa.google.com) был взломан с заменой главной страницы в минувшие выходные. Автор дефейса - бразил…
RenAttach 1.2.2
RenAttach - фильтр электронной почты, который запускается от .
beltane 1.0.7
Web-консоль для управления утилитой целостности файловой системы samhain.
Будь осторожен: если поймали
В ДАННОЙ СТАТЬЕ НЕ БУДУТ ПОКАЗАНЫ СПОСОБЫ ОБХОДА ЗАКОНА И УКЛОНЕНИЯ ОТ ОТВЕТСТВЕННОСТИ. БУДЕТ РАССКАЗАНО, ЧТО ОЖИДАЕТ ЧЕЛОВЕКА, СОВЕРШИВШЕГО ПРЕСТУПЛЕНИЕ, ЧЕГО ЕМУ ЖДАТЬ И КАК ВЕСТИ СЕБЯ В ПОДОБНОЙ СИТУАЦИИ. ЛУЧШИЙ СПОСОБ ЭТОГО ИЗБЕЖАТЬ - НЕ ПРЕСТУПАТЬ ЗАКОН.
Взломанные сайты:03.12.2004
Взломан:
Мировой рекорд по игре в Counter-Strike
Компания Unisys объявила об успешной постановке мирового рекорда по количеству людей, одновременно играющих на одном сервере…
Колобок
Представляем тебе сказку про колобка на HЛП-шный лад. В общем читай и сам все поймешь. ...Жили-были дед да бабка. Как-то раз сконвергировали их зрительные анализаторы на кулинарной книге, в коей в вербальной форме интегрирована была концептуальная модель испечения колобка
Вирусы уносят $300 с каждого компьютера
Похоже, что текущий год оставит позади все предыдущие по количеству вирусов и их модификаций, обитающих в Сети.
Пиринговую сеть BitTorrent заDDoSили
Одна из крупнейших пиринговых сетей, предназначенная для обмена цифровым видео, музыкой и даже книгами, была проверена на пр…
kerneltrap.org
Системный сайт, посвященый операционным системам - наследница Unix.
Раскрытие содержания памяти ядра в FreeBSD procfs/linprocfs
Программа: FreeBSD 4.x,5.x
Лучшие вирусы Ноября
Ноябрь 2004 года ознаменовался сменой лидеров вирусной 20-ки. Обнаруженные в самом конце октября почтовые черви Mydoom.ab и …
Способы хищений в банковских информационно-вычислительных системах
Известные на сегодня способы отличаются значительным и постоянно расширяющимся многообразием.
Роберт Грехам: мы не ждем эксплоитов — мы сами их создаем
Роберт Грехам основал компанию NetworkICE в 1998 году, а уже в 1999 выпустил первую IPS систему BlackICE Guard. Позднее, в 2001, контора NetworkICE была приобретена Internet Security Systems (ISS), которая знаменита в области информационной безопасности целым рядом проектов - например за ними числится первый в мире сканер уязвимостей и первая система обнаружения вторжений
Security guard 1.5
Программа управления безопасностью компьютера для защиты от злых User’ ов при работе в ОС 2000|XP.
chkrootkit 0.44
Chkrootkit – инструмент, проверяющий локальную систему на признаки rootkit.
Взломанные сайты:02.12.2004
Взломан:
Microsoft наконец исправила ошибку IFRAME
Вчера Microsoft наконец-то опубликовала поправку для Internet Explorer, устраняющую обнаруженный месяц назад пробел в защите…
Эксплоит для Jana Server
В Jana server 2 обнаружено две уязвимости, позволяющие удаленному атакующему нарушить функционирование сервера.
Комп в Сети атакуют 300 раз в час
Компьютерная среда стала опасна, как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию виру…
Аферисты активизируются к Новому Году
Киберпреступники готовятся к сверхурочной работе по мере приближения праздничного торгового сезона. С таким заявлением…
DoS в gnubiff
Программа: gnubiff версии до 2.0.3 Удаленный атакующий может вызвать отказ в обслуживании. Уязвимость существует при…
DoS в CuteFTP клиенте
Программа: CuteFTP Professional FTP client 6.0 Удаленный злонамеренный сервер может вызвать отказ в обслуживании кли…
DoS–атака в JanaServer 2
Программа: JanaServer 2.4.4 Удаленный атакующий может аварийно завершить работу служб. Уязвимость существует в служб…
Повышение привилегий в ядре Linux
Программа: Linux kernel 2.4.28 Локальный атакующий может повысить свои привилегии на системе. Уязвимость существует …
Межсайтовое выполнение сценариев в IPCop
Программа: IPCop 1.4.1 Обнаружено межсайтовое выполнение сценариев в IPCop. Удаленный атакующий может получить …
Выполнение произвольного кода в Mercury
Программа: Mercury Mail Transport System 4.01 Удаленный авторизованный атакующий может выполнить произвольный код на…
Переполнение буфера в EnergyMech
Программа: EnergyMech версии до 2.99.79 Обнаружено переполнение буфера в EnergyMech. Удаленный атакующий может вызват…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире