Kazaa — сама опасная программа
Компания Computer Associates составила рейтинг программных приложений, представляющих наибольшую опасность для пользователей…
Снова открылся конкурс Программист месяца
Праздник на улице любителей программерских головоломок: после четырехлетнего перерыва возобновил свою работу конкурс "П…
Выполнение произвольного кода в YardRadius
Программа: YardRadius 1.0.20 и более ранние версии Удаленный атакующий может выполнить произвольный код на уязвимой с…
Выполнение произвольного кода в CMailServer
Программа: CMailServer 5.2 Удаленный атакующий может выполнить произвольный код на уязвимой системе. Удаленный атаку…
Выполнение произвольного кода в DC Open Hub
Программа: DC Open Hub 0.7.14 Удаленный авторизованный администратор может выполнить произвольный код на уязвимой си…
Обход ограничений в MyProxy
Программа: DeSofto MyProxy 6.58
Химическая атака
Единственный минус - возможные проблемы с ментами за "нарушение общественного порядка", потому что приводимая шутка довольно жестокая. Итак, берешь большой железный бак с крышкой. Где? Где хочешь :). На стройке, у соседей, в запасах бабушки или на молочном комбинате
Swing Out Sister — Where Our Love Grows
Группа: Swing Out Sister Альбом: Where Our Love Grows Записан: 2004 Выпущен: 2004
www.livejournal.com/community/x_crew/
Мы открыли в ЖЖ свою комьюнити.
secunia.com
Известная контора, занимающаяся поиском уязвимостей в софте.
Msndump: MSN Messenger Sniffer
Снифер - Perl-овый скрипт для перехвата в локальной сети сообщений MSN Mеssenger.
Раскрытие информации в Win FTP Server
Программа: Win FTP Server 1.6 Уязвимость обнаружена в Win FTP Server. Локальный пользователь может просомтреть пароли…
Эксплоит для WinAmp
Эксплоит к вчерашней уязвимости в WinAMP.
Cистема безопасности для Linux своими руками №3
Защита информации в виртуальной файловой системе. Сразу сделаю замечание – следует различать виртуальную файловую систему и механизмы виртуализации памяти. В последнем случае речь идёт о расширении размеров памяти, доступной задачам, за счет использования памяти на жёстких дисках и специальной организации дескрипторных таблиц.
MS заменит пиратские ХР на лицензионные
Корпорация Microsoft объявила о запуске новой антипиратской кампании, в рамках которой предполагается бесплатная замена конт…
Продажи Linux-серверов стремительно растут
Исследователи из IDC сообщают, что за последний квартал продажи Linux-серверов выросли на 42,6%, достигнув показателя в 1,06…
DoS в Halo: Combat Evolved
Программа: Halo: Combat Evolved 1.05 и более ранние версии Удаленный атакующий может аварийно завершить работу клиен…
Межсайтовое выполнение сценариев в Zwiki
Программа: Zwiki 0.36.2 и боле ранние версии Удаленный атакующий может получить доступ к важной информации пользоват…
Межсайтовое выполнение сценариев в JSPWiki
Программа: JSPWiki 2.1.120-cvs и более ранние Межсайтовое выполнение сценариев обнаружено а JSPWiki. Удаленный атакую…
Листинг директорий в KorWeblog
Программа: KorWeblog 1.6.2 Обнаружена уязвимость в KorWeblog. Удаленный атакующий может получить список файлов и ката…
Cистема безопасности для Linux своими руками №2
Как реализовать защиту процессов. Про встроенные в микропроцессоры Intel механизмы защиты задач говорить здесь не будем – об этом уже много написано в различных источниках. Поговорим о программной защите процессов. В ядре для каждого процесса хранится определённая информация: идентификаторы процесса, пользователя, группы, приоритеты выполнения и др
Взломали softbox.ru
Известный сайт с программами softbox.ru был взломан минувшей ночью неизвестными хакерами. На главной странице был размещен т…
Торвальдс против патентов
Легендарный создатель операционной системы Linux Линус Торвальдс обратился к Совету Европы, потребовав отказаться от приняти…
Выполнение произвольных сценариев в SecureCRT
Программа: SecureCRT версии 4.0, 4.1 Обнаружена уязвимость в SecureCRT. Удаленный атакующий может выполнить произволь…
Выполнение произвольного кода в Winamp
Программа: Winamp 5.05 и более ранние версии Обнаружено переполнение буфера в Winamp. Удаленный атакующий может выпол…
Раскрытие информации в S-Mart Shopping Cart Script
Программа: S-Mart Shopping Cart Script Обнаружена уязвимость в S-Mart Shopping Cart Script. Удаленный атакующий может…
Межсайтовое выполнение сценариев в NuKed-KlaN
Программа: NuKed-KlaN Межсайтовое выполнение сценариев обнаружено в NuKed-KlaN. Удаленный атакующий может получить до…
Повышение привилегий в SecretSanta
Программа: SecretSanta версии до 1.1 Обнаружена уязвимость в SecretSanta. Удаленный атакующий может повысить свои при…
Обход ограничений Prevx Home
Программа: Prevx Home 1.0 Обход ограничений обнаружен в Prevx Home. Локальный пользователь может отключить механизм з…
Cистема безопасности для Linux своими руками №1
В этой статье не пойдёт речь ни о правильной раздаче привилегий пользователям, ни о настройке ip-tables, ни о каких-либо других общеизвестных методах защиты (для каждого из которых найдётся такой же общеизвестный метод взлома)
20 Книг для Хакера
На сайте http://blogs.guardian.co.uk/technology/ проведено довольно любопытное голосование - выбирали 20 Самых гиковских р…
Баннерный червь
Посетители многих европейских сайтов в минувшие выходные подхватили необычную заразу. Новый червь Bofra распространялся чере…
Принтеры оставляют целеуказания
А знаете ли вы, что современные цветные лазерные принтеры не только покорно выполняют все требования своих владельцев, но и …
Firefox скачали уже 5 млн раз
Стабильный релиз 1.0 web-браузера Firefox от Mozilla Foundarion продолжил успех своих предшественников (1.0-RC, 1.0-PR) и уж…
SQL инъекция в Invision Power Board
Программа: Invision Power Board 2.х Уязвимость в Invision Power Board позволяет удаленному пользователю выполнить пр…
Повышение привилегий в TC-IDE Embedded Linux
Программа: W-Channel TC-IDE Embedded Linux версии до 1.54 Уязвимость обнаружена в TC-IDE Embedded Linux. Локальный ат…
SQL-инъекция в ibProArcade
Программа: ibProArcade Обнаружена уязвимость в ibProArcade. Удаленный атакующий может выполнить произвольный SQL код …
Межсайтовое выполнение сценариев в Gmail
Программа: Gmail Обнаружено межсайтовое выполнение сценариев в Gmail. Удаленный атакующий может получить доступ к важ…
Асинхронная логика №2
Производители компьютеров и микропроцессоров постоянно бросают силы на то, чтобы увеличить и умножить очередной достигнутый предел по производительности (заодно увеличив свои мани). При этом пытаясь сохранить неизменным синхронность (не секрет, что сейчас процессоры основаны на синхронной логике)
Эксплоит для выполнения кода через сжатые папки ХР
Эксплоит к прошломесячной уязвимости в сжатых папках ХР/2003.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире