Обход ограничений в HP PSC 2510 Photosmart
Программа: HP PSC 2510; firmware B.25.31 - RL6206xNS Удаленный атакующий может выполнить печать документов. Уязвимос…
Множественные уязвимости в 04WebServer
Программа: 04WebServer 1.4.2 Обнаружено несколько уязвимостей в 04WebServer. Удаленный атакующий может внедрить произ…
Межсайтовое выполнение сценариев в SquirrelMail
Программа: SquirrelMail 1.4.3a и более ранние; SquirrelMail 1.5.1-cvs до 23. октября 2004 Межсайтовое выполнени…
Выполнение произвольного кода в CCProxy
Программа: CCProxy 6.0 Обнаружено переполнение буфера в CCProxy. Удаленный атакующий может выполнить произвольный код…
Sweep Hdd 1.1
Программа предсравляет собой утилиту для поиска и удаления файлов не используемых на вашем диске.
XSS и Response Splitting в WebCalendar
Программа: WebCalendar 0.9.44 Удаленный атакующий может произвести XSS и Response splitting атаки, определить путь к…
Взломанные сайты:15.11.2004
Взломан:
Большой Брат следит за тобой: как палят подмену MAC в локалке
Сегодня мы поговорим с вами на тему локального хака. Как это делается вы уже, наверное, знаете, вернее слышали, но попробовать не решались. И правильно делали! Почему? Об этом как раз я и расскажу в этой статье. Знаете, еще до того, как я стал админом и начал с вами бороться, я просто глумился над своими собратьями по сетке
Защита от компьютерного терроризма
В справочном пособии приведены разнообразные материалы по защите информации.
www.uinc.ru
Еще один замечательный русскоязычный сайт нашей тематики.
www.security.nnov.ru
Сайт нашего ЗАРАЗы - один из лучших багтраков плюс фирменные статьи.
Nouvelle Vague — Nouvelle Vague
Группа: Nouvelle Vague Альбом: Nouvelle Vague Записан: 2004 Выпущен: 2004
Мобильная радость Samsung
Хочу рассказать про баг в телефоне Самсунге Ц100, обнаруженный мной еще вначале этого года.
Mandrakesoft наконец-то стала прибыльной
Французский Linux-поставщик Mandrakesoft объявил о том, что доход компании за последний финансовый год составил 5,18 миллион…
Взломанные сайты:12.11.2004
Взломан:
На компьютерную свалку за оттягом
Измученные хроническим стрессом испанцы готовы платить по семьдесят долларов ради того, чтобы удовлетворить свою извращенную…
Новый объект атаки — банкоматы
Новой угрозой в области кибербезопасности могут стать хакерские атаки на банкоматы. Такого мнения придерживаются члены Глоба…
Новый червь бьет рекорды скорости
В Сети начал распространяться новый червь, эксплуатирующий уязвимость в браузере Internet Explorer. Примечательно, что прошл…
Уязвимость протокола DHCP в оборудовании Cisco
11 ноября 2004 опубликован бюллетнь CERT, сообщающий о наличии уязвимости в различных версиях Cisco IOS, используемых в марш…
Выполнение произвольного кода в ez-ipupdate
Программа: ez-ipupdate 3.0.11b7 Уязвимость форматной строки обнаружена в ez-ipupdate. Удаленный атакующий может выпол…
Выполнение произвольного кода SlimFTPd
Программа: SlimFTPd 3.15 и боле ранние версии Удаленный авторизованный пользователь может выполнить произвольный код. Уда…
DoS-атака в Cisco IOS
Программа: Cisco IOS 12.2(18) Обнаружена уязвимость в Cisco IOS. Удаленный атакующий может вызвать отказ в обслуживан…
Повышение привилегий в ядре Linux
Программа: Linux kernel 2.4 - 2.4.27, 2.6 - 2.6.8 Обнаружено несколько уязвимостей в ядре Linux в binfmt_elf loader. …
Новый набор в тест-группу!!!
Привет, братва!
Обход авторизации в Links Script
Алгоритм: 1. Делаем в поисковике запрос "programing by bullet"; 2. Заходим на любой show.pl/admin.pl (admin зам…
Специалистам по ИТ-безопасности платят лучше
Число специалистов по информационной безопасности будет расти в ближайшие 3–4 года более быстрыми темпами, чем в целом по ИТ…
Американец продавал коды Windows
Власти США арестовали 27-летнего жителя штата Коннектикут по обвинению в незаконной продаже исходного кода операционных сист…
DoS-атака в NETGEAR DG834
Программа: NETGEAR DG834 Router 1.05.00 Уязвимость обнаружена в маршрутизаторе NETGEAR DG834. Удаленный атакующий мож…
Отказ в обслуживании в Axis
Программа: Axis Network Camera и Network Video firmware version 2.42; model 2100, 2110. 2120, 2420 Удаленный атакующ…
Обход ограничений в AudienceConnect RemoteEditor
Программа: AudienceConnect RemoteEditor версии до 0.1.1 и версии до 0.1.6 Удаленный атакующий может получить неавтори…
Повышение привилегий в samhain
Программа: samhain версии до 2.0.2 Уязвимость обнаружена в samhain. Локальный атакующий может выполнить произвольный …
Отказ в обслуживании в up-imapproxy
Программа: up-imapproxy 1.2.2 Уязвимость обнаружена в up-imapproxy. Удаленный атакующий может вызвать отказ в обслужи…
SQL-инъекция в Nucleus CMS
Программа: Nucleus CMS 3.1
SQL-инъекция в AMB
Программа: ASP Message Board 2.2.1с Уязвимость обнаружена в ASP Message Board. Удаленный атакующий может выполн…
Раскрытие информации в Microsoft IE
Программа: Microsoft Internet Explorer 6.00.2800 Уязвимость обнаружена в Microsoft IE. Удаленный атакующий может опре…
Mozilla Firefox 1.0
Firefox - браузер, являющийся переработкой браузера Mozilla и позволяет просматривать все веб-страницы в одном многовкладочном окне, а также обладает множеством других полезных опций, включая значительное расширение возможностей плагинами.
Поднимаем статистику и ущемляем пользователей
Уже в течение полутора лет я работаю в некотором подразделении, где Интернет пользуется большой популярностью. Соответственно, если не контролировать сотрудников, то они вполне могут превысить все возможные лимиты и нагнать отделу огромный трафик за небольшой отчетный период
Взломанные сайты:11.11.2004
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире