Apple iTunes Playlist buffer overflow download shellcoded exploit
Переполнение буфера в Apple iTunes Playlist:
$25.000 за взлом T-Mobile USA
Американским спецслужбам удалось пресечь деятельность хакера, который взломал компьютерную сеть оператора сотовой связи США …
Переполнение буфера в Squid
Программа: Squid 2.5 Уязвимость обнаружена в прокси сервере Squid при обработке Gopher протокола. Удаленный сервер мо…
Межсайтовый скриптинг в обработке спаренных BB тегов во многих форумах
Программа: Invision Power Board 2.0.0 и более ранние версии, vBulletin v3.* и другие, ExBB 1.9.1, BiTBOARD 2.5 и более ранни…
Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB
Программа: MySQL MaxDB WebAgent 7.5.00.18 Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и …
Взломанные сайты:17.01.2005
Взломан:
System Eye 3.0
Мультифункциональный менеджер системных ресурсов, т.
Цифровой коммунизм: репортаж из будущего
2017 год Десять лет назад глава сенатского подкомитета по расследованиям Джозеф Маккарти провел серию публичных слушаний, шокировавших страну. Сенатор Маккарти в агрессивной, порой близкой к оскорбительной манере опросил около двухсот человек из политического, культурного и бизнес истэблишмента страны, пытаясь выявить "цифровой коммунистический заговор", который, как он считал, зреет в интеллектуальных кругах и даже в правительстве
Решение головоломки для хакера №18
Решение сводилась к замене значения контрольной суммы плеера на нужное нам. Антивирус, мониторил плеер по заголовку окна, в случае нахождения открывал файл и производил подсчет контрольной суммы, в случае если контрольная сумма равна 1ECF9BF2, выдавал положительное решение, в противном случае с негодованием завершал работу плеера
Раздолбай компьютер! 1.0
Иной раз наступает момент, когда компьютер очень хочется разнести вдребезги.
wahack.org.ru
Сегодня я тебя направлю на ещё один ресурс рунета по безопасности, взлому и защите: http://wahack.org.ru/ Статьи и варез этого сайта, безусловно, будут тебе интересны.Попадаются здесь и довольно интересные кряки программ. Но всё же попал он в линки не из-за этого
10 слов об оптимизации кода
Немного о грустном: вся наша жизнь – это борьба с тормозами. И вечно так продолжаться не может. Необходимо оптимизировать всё – начиная от своего рабочего места до времени. В этой статье я привёл примеры оптимизации кода на языке программирования Delphi, но поверь, эти советы могут пригодиться тебе и в реальной жизни, если подумать.
Загрузка файлов без предупреждения в IE
IE (SP2) не проверяет тег body с событием onclick, который динамически создает iframe. Таким образом появляется возможность …
Вирус маскируется под Тетрис
Специалисты по компьютерной безопасности из компании Sophos объявили об обнаружении нового вируса Cellery, который изображае…
ФБР построили базу, которая уже устарела
ФБР испытывает серьезные сложности с обновлением своей компьютерной системы.
Вышел Mandrakelinux 10.1
У членов Mandrakeclub уровня Silver и выше появилась возможность скачать версию Linux-дистрибутива Mandrakelinux 10.1 для ар…
SQL-инъекция в модуле SGallery для PHP-Nuke
Программа: SGallery 1.01 Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить…
DoS в Squid
Программа: Squid 2.5 Уязвимость обнаружена в Squid при обработке WCCP сообщений. Удаленный пользователь может вызвать…
Удаленный отказ в обслуживании в TFTPD32
Уязвимость в демоне TFTPD32 позволяет удаленному пользователю аварийно завершить работу системы. Удаленный пользователь може…
Локальное выполнение команд в Squirrelmail
Программа: Squirrelmail 0.15 Уязвимость в плагине vacation в Squirrelmail позволяет локальному пользователю просматри…
NDFF 0.9.5
NDFF (NTFS Direct File Find) - утилита командной строки, предназначенная для сверхбыстрого (по сравнению с обычным способом) поиска файла в локальном разделе NTFS.
Взломанные сайты:14.01.2005
Взломан:
Дыра в хостинге sbn.bz
В общем так, лажа обнаружена в скрипте по управлению файлами. Зарегившись на серваке и открыв пункт "Загрузка файлов", можно…
prank.ru
Официальный сайт пранка в России - полнейший угар и центр общения фанатов движения :).
Освой самостоятельно С++ за 21 день
Третье издание всемирного бестселлера Джесса Либерти "Освой самостоятельно С++ за 21 день" .
Русские в Cisco
Кто-то пробрался из наших... :)
Хакер воровал файлы у выслеживавшего его агента
Правительство США сообщило в среду об обнаружении злоумышленника, который в течение как минимум семи месяцев прошлого года з…
Linux kernel i386 SMP PoC эксплоит
POC эксплоит для недавн…
В Иордании арестован кибертеррорист
В прошлом месяце власти Иордании арестовали восемнадцатилетнего юношу, который по интернету угрожал террористическими атакам…
За публикацию уязвимостей — в тюрьму
Исследователь, опубликовавший в интернете информацию об обнаруженных дырах в антивирусном ПО, может быть заключен в тюрьму з…
IPv6: новый взгляд, новые возможности
В комнате было мертвецки тихо, мягко прогорала последние вольты лампа. Послышался приглушенный треск – наверно, снова какой-нибудь глупый таракан залез на горячую конфорку – запахло жаренным. Вкусно пахнет подумал я – надо бы перекусить
Удаленный DoS в OpenBSD
Программа: OpenBSD 3.5, 3.6 Уязвимость позволяет удаленному атакующему вызвать панику системы. Уязвимость обнаружена …
Смена пароля администратора в PHPWind
Программа: PHPWind 1.3.6 и более ранние версии
Повышение привилегий в ядре Linux
Программа: Linux kernel i386 SMP 2.2 - 2.2.27-rc1, 2.4 - 2.4.29-rc1, 2.6 - 2.6.10 Уязвимость в обработчике ошибок обр…
Небезопасное создание временных файлов в BMV Viewer
Программа: BMV Viewer 1.2 Уязвимость при обработке временных файлов в BMV Viewer позволяет локальному пользователю по…
Получение доступа к базе данных в HylaFAX
Программа: HylaFAX 4.0pl0 - 4.2 Уязвимость в HylaFAX позволяет удаленному пользователю получить доступ к базе данных …
Произвольная смена паролей в poppassd_pam
Программа: poppassd_pam 1.0 и более ранние версии Уязвимость в poppassd_pam позволяет удаленному пользователю сменить…
Межсайтовый скриптинг и обход каталога в eMotion MediaPartner
Программа: MediaPartner 5.0 Обнаружено две уязвимости в eMotion MediaPartner. Удаленный пользователь может выполнить …
Выполнение произвольного кода в Apple iTunes
Программа: Apple iTunes версии до 4.7.1 Уязвимость в Apple iTunes позволяет злоумышленнику выполнит произвольный код …
Межсайтовый скриптинг в Apache Jakarta Tomcat
Программа: Apache Jakarta Tomcat 5.5.6 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получи…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире