Выполнение произвольного кода в NodeManager
Программа: NodeManager 2.00 Обнаружено переполнение буфера в NodeManager. Удаленный пользователь может выполнить прои…
Выполнение произвольного кода в AWStats
Программа: AWStats версии до 6.3 Уязвимость позволяет атакующему выполнить произвольные команды на уязвимой системе. …
Выполнение произвольного кода в ImageMagick
Программа: ImageMagick версии до 6.1.8-8 Переполнение буфера в ImageMagick позволяет атакующему выполнить произвольны…
Взломанные сайты:19.01.2005
Взломан:
GetSizer 1.0
Помогает облегчить работу в интернете, особенно для владельцев выделенных линий.
Атомный драйв
Где-то в Москве живёт человек, который верит, что взрыв на Чернобыльской Атомной Электростанции устроили пришельцы с Альтаира-4, чтобы вызвать на Земле цепочку катаклизмов и очистить цивилизацию. Он обклеил стены комнат фотографиями разрушенного четвёртого энергоблока и множеством газетных вырезок, посвящённых различным техногенным катастрофам, начиная с апреля 1986 года
Новый Linux kernel i386 SMP эксплоит
Рабочий эксплоит для уязвимости в многопроцессорном ядре Linux:
Дыра в Windows Media Player вовсе не дыра, а технологическое отверстие
Корпорация Microsoft отказывается блокировать недавно найденную "дыру" в проигрывателе Windows Media Player, заявляя, что уя…
Касперский тестирует новый пакет для защиты сетей
Компания "Лаборатория Касперского" объявила о начале бета-тестирования программного комплекса Kaspersky Guard@Net …
Межсайтовый скриптинг в Siteman
Программа: Siteman 1.1.9 Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данн…
Целочисленное переполнение в Kazaa Sig2Dat протоколе
Программа: Kazaa lite k++ Обнаружено две уязвимости в менеджере пиринговых сетей Kazaa. Удаленный пользователь может …
Межсайтовый скриптинг в Horde
Программа: Horde 3.0 Уязвимость позволяет удаленному пользователю выполнить XSS нападение и получить доступ к важным …
Множественные переполнения буфера в Winamp
Программа: Winamp версии до 5.08c Обнаружено несколько уязвимостей в библиотеках Winamp. Подробности неизвестны…
Переполнение в mod_auth_radius в Apache
Программа: mod_auth_radius 1.5.7 и более ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в о…
Живые клетки в микросхемах
Учеными Калифорнийского университета в Лос-Анджелесе разработана новейшая технология, которая позволяет вживлять живые клетк…
Взломанные сайты:18.01.2005
Взломан:
System Off 4.0
Простой и удобны таймер отключения компютера!.
В поисках паролей
Как-то ранним утром мне захотелось поломать какой-нибудь сайт с огромным количеством трафа. Обратившись к своему знакомому, я получил линк на один буржуйский сайт - где ежедневная посещаемость составляла 300к(!). Нацепив на браузер проксик я зашел на сайт
Microsoft вербует патч-тестеров
Microsoft набирает испытателей программного обеспечения для проверки исправлений перед выпуском компанией ее ежемесячных пат…
14 лет за кражу базы данных
Британский подданный, работающий в США, приговорен к 14 годам тюремного заключения за кражу информации из корпоративной базы…
Apple iTunes Playlist buffer overflow download shellcoded exploit
Переполнение буфера в Apple iTunes Playlist:
$25.000 за взлом T-Mobile USA
Американским спецслужбам удалось пресечь деятельность хакера, который взломал компьютерную сеть оператора сотовой связи США …
Переполнение буфера в Squid
Программа: Squid 2.5 Уязвимость обнаружена в прокси сервере Squid при обработке Gopher протокола. Удаленный сервер мо…
Межсайтовый скриптинг в обработке спаренных BB тегов во многих форумах
Программа: Invision Power Board 2.0.0 и более ранние версии, vBulletin v3.* и другие, ExBB 1.9.1, BiTBOARD 2.5 и более ранни…
Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB
Программа: MySQL MaxDB WebAgent 7.5.00.18 Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и …
Взломанные сайты:17.01.2005
Взломан:
System Eye 3.0
Мультифункциональный менеджер системных ресурсов, т.
Цифровой коммунизм: репортаж из будущего
2017 год Десять лет назад глава сенатского подкомитета по расследованиям Джозеф Маккарти провел серию публичных слушаний, шокировавших страну. Сенатор Маккарти в агрессивной, порой близкой к оскорбительной манере опросил около двухсот человек из политического, культурного и бизнес истэблишмента страны, пытаясь выявить "цифровой коммунистический заговор", который, как он считал, зреет в интеллектуальных кругах и даже в правительстве
Решение головоломки для хакера №18
Решение сводилась к замене значения контрольной суммы плеера на нужное нам. Антивирус, мониторил плеер по заголовку окна, в случае нахождения открывал файл и производил подсчет контрольной суммы, в случае если контрольная сумма равна 1ECF9BF2, выдавал положительное решение, в противном случае с негодованием завершал работу плеера
Раздолбай компьютер! 1.0
Иной раз наступает момент, когда компьютер очень хочется разнести вдребезги.
wahack.org.ru
Сегодня я тебя направлю на ещё один ресурс рунета по безопасности, взлому и защите: http://wahack.org.ru/ Статьи и варез этого сайта, безусловно, будут тебе интересны.Попадаются здесь и довольно интересные кряки программ. Но всё же попал он в линки не из-за этого
10 слов об оптимизации кода
Немного о грустном: вся наша жизнь – это борьба с тормозами. И вечно так продолжаться не может. Необходимо оптимизировать всё – начиная от своего рабочего места до времени. В этой статье я привёл примеры оптимизации кода на языке программирования Delphi, но поверь, эти советы могут пригодиться тебе и в реальной жизни, если подумать.
Загрузка файлов без предупреждения в IE
IE (SP2) не проверяет тег body с событием onclick, который динамически создает iframe. Таким образом появляется возможность …
Вирус маскируется под Тетрис
Специалисты по компьютерной безопасности из компании Sophos объявили об обнаружении нового вируса Cellery, который изображае…
ФБР построили базу, которая уже устарела
ФБР испытывает серьезные сложности с обновлением своей компьютерной системы.
Вышел Mandrakelinux 10.1
У членов Mandrakeclub уровня Silver и выше появилась возможность скачать версию Linux-дистрибутива Mandrakelinux 10.1 для ар…
SQL-инъекция в модуле SGallery для PHP-Nuke
Программа: SGallery 1.01 Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить…
DoS в Squid
Программа: Squid 2.5 Уязвимость обнаружена в Squid при обработке WCCP сообщений. Удаленный пользователь может вызвать…
Удаленный отказ в обслуживании в TFTPD32
Уязвимость в демоне TFTPD32 позволяет удаленному пользователю аварийно завершить работу системы. Удаленный пользователь може…
Локальное выполнение команд в Squirrelmail
Программа: Squirrelmail 0.15 Уязвимость в плагине vacation в Squirrelmail позволяет локальному пользователю просматри…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире