Отказ в обслуживании при обработке MPLS пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует при …
Отказ в обслуживании при обработке IPv6 пакетов в Cisco IOS
Уязвимость в Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость обнаружена при …
Отказ в обслуживании при обработке BGP пакетов в Cisco IOS
Уязвимость в обработке BGP пакетов на Cisco IOS позволяет удаленному пользователю вызвать отказ в обслуживании устройства. У…
Взломанные сайты:27.01.2005
Взломан:
ProxyManager v1.0
Обеспечивает чтение, запись и генерацию конфигурационных файлов, запуск и остановку сервисов фильтрации на уровне приложений и пакетного фильтра, передачу статуса работы шлюзов.
www.vr-online.ru
Электронный журнал Virtual Reality Online для программистов, системных администраторов, дизайнеров и хакеров от одного из авторов рубрики «Кодинг» Фленова Михаила aka Horrific’а.
www.opennet.ru
Один из самых посещаемых русскоязычных ресурсов, посвященный Unix-like операционным системам.
linuxsuxx.org
Сайт, посвящённый надругательствам над OC Linux.
www.foundstone.com
Подразделение McAFEE, занимающееся поиском уязвимостей в компьютерных системах и сетях, а также их устранением.
www.sysadmins.ru
Большой русскоязычный портал для системных администраторов.
Windows Update будет проверять лицензию
Компания Microsoft к середине текущего года намерена ввести систему проверки подлинности копий ОС Windows при работе с сайто…
Обход каталога в DivX Player
Скины DivX Player это архивы, содержащие все необходимые картинки и скрипты, когда пользователь загружает скин он распаковыв…
Люди говорят — хакеры слушают
По словам экспертов в области информационной безопасности, хакеры ищут самый короткий путь для взлома с виду несокрушимых се…
В Шотландии мочат DDoS-овцев
Британская полиция задержала 27-летнего жителя шотландского города Элджин, подозреваемого в подготовке DDoS-атак. Арест шотл…
`Роспечать` будет фильтровать Интернет
Разговоры о регулировании интернета в России активно ведутся уже давно. Свое мнение по этому поводу не раз выражали известны…
Повышение привилегий в scosessoin на OpenServer
Уязвимость в scosessoin позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обр…
Обход ограничений в wu-ftp на OpenServer
Уязвимость в wu-ftp позволяет локальному пользователю обойти ограничения и получить доступ к каталогам других пользователей.…
Переполнение буфера в fd_set структуре во многих приложениях
Уязвимость позволяет удаленному пользователю выполнить произвольный код или вызвать отказ в обслуживании на уязвимой системе…
Раскрытие информации, межсайтовый скриптинг и SQL-инъекция в MercuryBoard
Уязвимость в MercuryBoard позволяет удаленному пользователю произвести XSS нападение, выполнить SQL-инъекцию и получить инфо…
Целочисленное переполнение в Evolution
Уязвимость в Evolution позволяет злонамеренному почтовому серверу выполнить произвольный код и локальному пользователю повыс…
Выполнение произвольного кода в DataRescue IDA Pro
Обнаруженная уязвимость в DataRescue IDA Pro позволяет удаленному пользователю выполнить произвольный код на уязвимой систем…
Отравление кеша при обработке HTTP заголовков в Squid
Обнаружена уязвимость, которая позволяет удаленному пользователю отравить кеш прокси сервера и получить доступ к важным данн…
Множественные уязвимости в Comersus
Удаленный пользователь может вызвать установочный сценарий и получить административный доступ к приложению. Пример: /backoff…
Переполнение буфера в Golden FTP Server
Уязвимость в Golden FTP Server позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный п…
W32.Mydoom@mm Removal Tool 1.0.9.4
Утилита производства Symantec для удаления вируса Novarg/Mydoom различных модификаций.
PHP инклюдинг и XSS в SquirrelMail
Уязвимость позволяет злоумышленнику выполнить произвольные команды на уязвимой системе и произвести XSS атаку. Некоторые пер…
Взломанные сайты:26.01.2005
Взломан:
Выполнение произвольных команд через Advanced Web Statistics
Через Advanced Web Statistics возможно выполнение произвольных команд на удаленной системе.
DoS в QuickTime
Удаленный пользователь может создать файл (qtif) с незаконченным заголовком, который при обработке QuickTime PictureViewer и…
Как был взломан linuxshop.ru: взлом в три шага
Однажды вечером один неизвестный хакер, называющий себя Traliman, бродил по просторам Интернета в поисках статей про замечательный язык Java. И вот как-то случайно он наткнулся на сайт www.prefnews.ru, специализировавшийся как раз на данной тематике
Универсальный ANI эксплоит для IE
Универсальный .ANI файл для IE. Подробности в самом файле:
Из Windows уберут Media Player
Компания Microsoft намеренна немедленно приступить к поставкам на европейский рынок версии MS Windows с ампутированным мульт…
Фишинг совершенствуется
Эксперты предупреждают, что характер преступлений связанных с использованием фишинга изменился.
Выполнение произвольного кода в KDE Konversation
Программа: KDE Konversation 0.15 и более ранние версии Несколько уязвимостей, обнаруженных в KDE Konversation, позвол…
Выполнение произвольного кода в GNU Enscript
Программа: GNU Enscript 1.6.4 Несколько уязвимостей в GNU Enscript позволяют локальному пользователю выполнить произв…
Отказ в обслуживании и выполнение произвольного кода в Ethereal
Программа: Ethereal версии до 0.10.9 Уязвимости в Ethereal позволяют удаленному пользователю вызвать отказ в обслужив…
Google наняла разработчика Mozilla Firefox
Google наняла себе на работу ведущего специалиста, занимающегося web-браузером Mozilla Firefox. Бен Гуджер только в январе п…
Первая бета-версия Mandrakelinux 10.2
Mandrakesoft представила первый бета-релиз новой версии своего Linux-дистрибутива - Mandrakelinux 10.2 Beta 1.
Gavno разрушает мобильники
Антивирусная компания SimWorks объявила об обнаружении первой действительно серьезной угрозы для мобильных телефонов, …
Взломанные сайты:25.01.2005
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире