Как был взломан rbsm.ru
Первый влом как и первый раз запоминается раз и навсегда. Само собой, что мы наделали несколько ошибок, но обязуемся их более не повторять, так как написали пару интересных с нашей точки зрения утилит, но о них чуть позже.
Поколение X, Y, Z…
Нужно найти изюминку внутри себя. «Самореализация» - это ерунда, она зависит от способностей. А вот понять, что ты за человек на самом деле, - это действительно ОЧЕНЬ важно. И я к этому пытаюсь привести людей. Мы с ними солидарны в этом поиске
Выполнение произвольных программ в rssh
Программа: rssh 2.2.2 и более ранние версии Обнаружена уязвимость в rssh. Удаленный авторизованный атакующий может вы…
Обход ограничений в AppKit
Программа: AppKit для MacOS Обнаружена уязвимость в AppKit. Удаленный атакующий может получить доступ к важным данным…
Отказ в обслуживании в QuickTime Streaming Server
Программа: QuickTime Streaming Server для MacOS Обнаружена уязвимость в QuickTime Streaming Server. Удаленный атакующ…
Выполнение произвольного кода в PSNormalizer
Программа: PSNormalizer для MacOS Переполнение буфера обнаружено в PSNormalizer при конвертации PostScript файлов в P…
Обход ограничений в Cyrus IMAP
Программа: Cyrus IMAP Server для MacOS Уязвимость обнаружена в Cyrus IMAP Server для MacOS. Удаленный авторизованный …
Обход каталога в Blog Torrent
Программа: Blog Torrent Preview Version 0.8 Уязвимость обнаружена в Blog Torrent. Удаленный атакующий может просмотре…
Отказ в обслуживании в Kreed
Программа: Kreed 1.05 и более ранние версии Удаленный атакующий может аварийно завершить работу службы. Удаленный ат…
Отказ в обслуживании в Cisco CNS Network Registrar
Программа: Cisco CNS Network Registrar 6.1.1.3 и более ранние версии Уязвимость обнаружена в Cisco CNS Network Regist…
Межсайтовое выполнение сценариев в Serendipity
Программа: Serendipity версии до 0.7.1 Удаленный атакующий может получить доступ к важным данным пользователей. Уязв…
Повышение привилегий в Linux ядре
Программа: Linux kernel версии до 2.4.23 Уязвимость обнаружена в Linux ядре на платформах AMD64 и Intel EM64T. Локаль…
SQL-инъекция в SugarCRM
Программа: SugarCRM 2.5 и более ранние версии Удаленный атакующий может выполнить произвольный SQL код, произвести X…
Выполнение произвольного кода в FreeImage
Программа: FreeImage версии до 3.5.1 Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязви…
Произвольное выполнение команд в PHProjekt
Программа: PHProjekt 4.2.1 и более ранние версии Удаленный атакующий может перезаписать конфигурационный файл и выпо…
Red Hat выпустит Linux для Бангладеша
В версии Red Hat Enterprise Linux для жителей Бангладеша компания Red Hat представит рабочую среду GNOME с локализованными у…
HotBar Adware Removal Tool
Полезная утилита для очистки вашего браузера от бесплатных и "очень нужных" примочек в виде хотбаров, панелей и пр.
Открыт крупнейший в России FTP-архив open-source ПО
Архив CITKIT.ru доступен по адресу http://ftp.citkit.ru/pub/, его объем составляет более 2-х терабайт. Это на данный момент …
Взломанные сайты:06.12.2004
Взломан:
Spyware повсюду
Вскрытие показало, что на среднестатистическом офисном компьютере мирно уживается два десятка программ, тихо шпионящих за св…
Google задефейсили
Один из сайтов Google (picasa.google.com) был взломан с заменой главной страницы в минувшие выходные. Автор дефейса - бразил…
RenAttach 1.2.2
RenAttach - фильтр электронной почты, который запускается от .
beltane 1.0.7
Web-консоль для управления утилитой целостности файловой системы samhain.
Будь осторожен: если поймали
В ДАННОЙ СТАТЬЕ НЕ БУДУТ ПОКАЗАНЫ СПОСОБЫ ОБХОДА ЗАКОНА И УКЛОНЕНИЯ ОТ ОТВЕТСТВЕННОСТИ. БУДЕТ РАССКАЗАНО, ЧТО ОЖИДАЕТ ЧЕЛОВЕКА, СОВЕРШИВШЕГО ПРЕСТУПЛЕНИЕ, ЧЕГО ЕМУ ЖДАТЬ И КАК ВЕСТИ СЕБЯ В ПОДОБНОЙ СИТУАЦИИ. ЛУЧШИЙ СПОСОБ ЭТОГО ИЗБЕЖАТЬ - НЕ ПРЕСТУПАТЬ ЗАКОН.
Взломанные сайты:03.12.2004
Взломан:
Мировой рекорд по игре в Counter-Strike
Компания Unisys объявила об успешной постановке мирового рекорда по количеству людей, одновременно играющих на одном сервере…
Колобок
Представляем тебе сказку про колобка на HЛП-шный лад. В общем читай и сам все поймешь. ...Жили-были дед да бабка. Как-то раз сконвергировали их зрительные анализаторы на кулинарной книге, в коей в вербальной форме интегрирована была концептуальная модель испечения колобка
Вирусы уносят $300 с каждого компьютера
Похоже, что текущий год оставит позади все предыдущие по количеству вирусов и их модификаций, обитающих в Сети.
Пиринговую сеть BitTorrent заDDoSили
Одна из крупнейших пиринговых сетей, предназначенная для обмена цифровым видео, музыкой и даже книгами, была проверена на пр…
kerneltrap.org
Системный сайт, посвященый операционным системам - наследница Unix.
Раскрытие содержания памяти ядра в FreeBSD procfs/linprocfs
Программа: FreeBSD 4.x,5.x
Лучшие вирусы Ноября
Ноябрь 2004 года ознаменовался сменой лидеров вирусной 20-ки. Обнаруженные в самом конце октября почтовые черви Mydoom.ab и …
Способы хищений в банковских информационно-вычислительных системах
Известные на сегодня способы отличаются значительным и постоянно расширяющимся многообразием.
Роберт Грехам: мы не ждем эксплоитов — мы сами их создаем
Роберт Грехам основал компанию NetworkICE в 1998 году, а уже в 1999 выпустил первую IPS систему BlackICE Guard. Позднее, в 2001, контора NetworkICE была приобретена Internet Security Systems (ISS), которая знаменита в области информационной безопасности целым рядом проектов - например за ними числится первый в мире сканер уязвимостей и первая система обнаружения вторжений
Security guard 1.5
Программа управления безопасностью компьютера для защиты от злых User’ ов при работе в ОС 2000|XP.
chkrootkit 0.44
Chkrootkit – инструмент, проверяющий локальную систему на признаки rootkit.
Взломанные сайты:02.12.2004
Взломан:
Microsoft наконец исправила ошибку IFRAME
Вчера Microsoft наконец-то опубликовала поправку для Internet Explorer, устраняющую обнаруженный месяц назад пробел в защите…
Эксплоит для Jana Server
В Jana server 2 обнаружено две уязвимости, позволяющие удаленному атакующему нарушить функционирование сервера.
Комп в Сети атакуют 300 раз в час
Компьютерная среда стала опасна, как никогда - для того, чтобы подвергнуть свой компьютер атаке хакеров или воздействию виру…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире