Раскрытие пароля к приложению в NotJustBrowsing
Уязвимость позволяет локальному пользователю получить пароль на доступ к приложении. Пароль на доступ к приложению состоит и…
Раскрытие информации о пользователях в GoText
Уязвимость позволяет локальному пользователю получить личную информацию других пользователей. Программное обеспечение хранит…
Раскрытие паролей в FilePocket
Уязвимость позволяет локальному пользователю просмотреть пароли к прокси серверу. Уязвимость существует из-за того, что прил…
Множественные уязвимости в Claroline
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные команды и просмотреть файлы на целевой сист…
LS MP3 Encoder 0.1b1
Конвертор медиа-файлов в формат MP3, основанный на кодеке LAME MP3 Encoder и тестовой библиотеке кодирования WMA.
Open Source Forum Russia: Москва 27-29 апреля
Впервые! Выставка и конференция Open Source Forum Russia - Москва, 27-29 апреля 2005 г. Выступают Jon maddog Hall (Linux In…
Взломанные сайты:29.04.2005
Взломан:
Безопасность Bluetooth №2
Обнаружение адреса в процессе связи
MySQL MaxDB Webtool Remote Stack Overflow эксплоит
Удаленное переполнение стека в MaxDB Webtool для MySQL.
Доля Firefox удвоилась
Старенький MS IE продолжает терять долю на рынке браузеров. Однако если в первое время отток обеспечивали, главным образом, …
Армия США создает самый крупный отряд хакеров
Вооруженными силами США в рамках сверхсекретной программы по обеспечению безопасности был создан самый крупный в м…
Symantec против шпионов
Компания Symantec выпустила бета-версию интегрированного решения для обеспечения безопасности работы в интернете, которое до…
Киберковер — новая система виртуальной реальности
Европейский Союз выделил 1,7 миллиона евро на реализацию нового проекта CyberWalk, предполагающего создание принципиально но…
SQL-инъекция и межсайтовый скриптинг в bBlog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Обход ограничений безопасности во многих межсетевых экранах для AS/400
Уязвимость позволяет удаленному авторизованному пользователю обойти правила доступа к FTP и получить доступ к запрещенным AS…
Межсайтовый скриптинг в phpMyVisites
Программа: phpMyVisites Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к пот…
Обход каталога в Fastream NETFile server
Уязвимость позволяет удаленному авторизованному пользователю выйти за пределы корневой FTP директории, создавать и удалять п…
HTTP Response Splitting атака в SqWebMail
Уязвимость позволяет удаленному пользователю изменить содержимое страницы и произвести XSS нападение. Уязвимость существует …
Small HTTP сервер 3.05.24
Эта очень небольшая утилита превращает ваш компьютер в полноценный Web-сервер.
Безопасность Bluetooth №1
Введение в технологию
Взломанные сайты:28.04.2005
Взломан:
Правительство Великобритании — за open source в школах
Ожидается, что Британское агентство образовательных коммуникаций и технологий (Becta) займется популяризацией программного о…
Net-ftpd User Authentication BoF эксплоит
Для версий Net-ftpd 4.2.2.
Internet Explorer Content Advisor эксплоит
Эксплоит для уязвимости Ms05-020 Content Advisor Memory Corruption Vulnerability.
Стекло против похитителей Wi-Fi
У британских любителей откусить немного полосы у ничего не подозревающего владельца точки беспроводного доступа в скором вре…
Вышел первый номер (IN)SECURE Magazine
На втором дне проведения конференции Infosecurity Europe 2005 выпущен первый номер (IN)SECURE Magazine. Среди рассматриваемы…
Хакер из Лос-Аламос получил 8 месяцев
Бывший компьютерщик Лос-Аламосской лаборатории признан виновным во взломах компьютерных систем, как минимум, двух крупных ам…
Переполнение буфера в MaxDB Web Administration Service
Удаленный пользователь может выполнить произвольный код на целевой системе.
SQL-инъекция в BK Forum
Программа: BK Forum 4 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвим…
Межсайтовый скриптинг в ArGoSoft Mail Server
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей…
SQL-инъекция и межсайтовый скриптинг в CartWIZ
Программа: CartWIZ Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL…
PHP-инклюдинг и межсайтовый скриптинг в yappa-ng
Уязвимость позволяет удаленному пользователю выполнить произвольный php-сценарий на системе и произвести XSS нападение.
Межсайтовый скриптинг в административной консоли BEA WebLogic
Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к потенциально важной информации пользователя…
Переполнение буфера и обход ограничений в Citrix Program Neighborhood Agent
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Citrix Program Neighborhood Agen…
DSSChat 0.9.6
Чат для локальной сети.
Загрузка произвольных файлов в nProtect Netizen
Уязвимость позволяет удаленному пользователю загрузить на систему произвольные файлы. Удаленный пользователь может создать с…
Взломанные сайты:27.04.2005
Взломан:
Дракон
Дракон приоткрыл глаза, потянулся и зевнул. Дернул ухом, прислушиваясь, и повернул голову в ту сторону, откуда раздавался разбудивший его металлический звон. - Ты что там делаешь? - с интересом спросил он у закованного в доспехи мужика, возившегося возле основания драконьей шеи
Расширенные возможности iptables №2
Приветствую. Пожалуй, стоит напомнить, что в прошлой части мы рассмотрели следующие возможности:
Типичный хакер — школьник
Согласно статистике, накопленной агентством Zone-H, пики хакерской активности приходятся на дни школьных каникул, когда стра…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире