Destructionism2
Небольшая кровавая стрелялка.
Долбоебики
Хороший антидепрессант.
Дополнительные потоки данных в NTFS №2
В прошлый раз мы закончили на том, что внедрили сканер в альтернативный поток и показали как его можно запустить. Однако это не едиснтвенный метод, которым можно инициировать запуск. Еще можно использовать команду Start, которая проще, или bat-файл
Netcraft: популярность Fedora растет, Red Hat — падает
Последняя статистика рынка web-серверов свидетельствует о том, что Fedora Core - поддерживаемый сообществом бесплатный дистр…
Админские права в phpBB
В phpBB (включая 2.0.12) подмена куки может дать админские права на форуме.
Полиция тралит Сеть
Семьдесят правоохранительных структур из двадцати шести стран мира приступили к совместной операции по выведению на чистую в…
Пароли в клавиатуре Microsoft
Компания Microsoft, осознав неудобства, связанные с традиционным набором паролей с клавиатуры, выпустила новый продукт. Пред…
Американские энергетики ждут атак террористов
Компьютерная сеть американской энергетической компании Constellation Energy Group Inc. подвергается хакерским атакам несколь…
Перед патчами Microsoft все равны, но некоторые равнее
Ряд правительственных организаций США и крупных компаний смогут воспользоваться новыми заплатками для программных продуктов …
В Австралии провайдеров мочат за BitTorrent
MIPI, "сыскное" подразделение австралийского альянса звукозаписывающей отрасли (ARIA) добилось у властей санкции на проведен…
Межсайтовый скриптинг в YaBB
Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей. У…
Переполнение буфера в Ipswitch IMail Server
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код с административными привилегиями на …
PHP-инклюдинг в Websta Limbo и Mailing list manager
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует из-за…
SQL-инъекция и межсайтовый скриптинг в paFileDB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
SQL-инъекция и межсайтовый скриптинг в ProjectBB
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных уяз…
Переполнение буфера в Ethereal
Уязвимости позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе…
Множественные уязвимости в MySQL
Обнаруженные уязвимости позволяют локальному пользователю получить поднятые привилегии в базе данных, удаленному авторизован…
SecureServ 1.3
SecureServ может обнаруживать трояны, вирусы, спамботов, флудботов в IRC сетях.
Взломанные сайты:14.03.2005
Взломан:
Выполнение произвольного кода в MySQL (эксплоит)
Выполнение произвольного кода в Mysql 4.x через CREATE FUNCTION.
Новых версий Mozilla не будет
Некоммерческая организация Mozilla Foundation официально объявила о том, что более не планирует существенных обновлений к we…
Множественные уязвимости в Novell iChain Mini FTP Server
Уязвимости позволяют удаленному пользователю получить административный доступ к службе, произвести подбор пароля и получить …
Переполнение буфера в ArGoSoft FTP Server
Уязвимость позволяет удаленному авторизованному пользователю выполнить произвольный код на уязвимой системе с привилегиями у…
Загрузка небезопасных файлов в XOOPS
Уязвимость позволяет удаленному авторизованному пользователю загрузить произвольные файлы на сервер. Уязвимость существует в…
PHP-инклюдинг в PHPNews
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует в сце…
DoS в Microsoft Exchange Server 2003
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании сервиса. Уязвимость существует из-…
Удаленное выполнение произвольного кода в Yahoo! Messenger
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Удаленный авторизованный пользо…
Удаленное переполнение буфера в Ethereal
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Переполнение буфер…
PHP-инклюдинг в Tell a Friend Script
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. У…
Раскрытие информации в Aztek Forum
Уязвимость позволяет удаленному пользователю получить доступ к резервной копии базы данных. Уязвимость существует в сценарии…
Повышение привилегий в grsecurity в PaX
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость обнаружена на системах с включе…
Взломанные сайты:11.03.2005
Взломан:
IPgrab 0.9.9
Ipgrab – пакетный сниффер, основанный на Berkeley библиотеке захвата пакетов.
darkstat 2.6
Darkstat – анализатор сетевого трафика.
Русская рулетка в bash
# [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live".
Жизнь без проводов
Опасность не в том, что компьютер однажды начнёт мыслить, как человек, а в том, что человек однажды начнет мыслить, как компьютер (c) DaLi
О мудераторах №2
Всеведущий сноб
Judas Priest — Angel Of Retribution
Группа: Judas Priest Альбом: Angel Of Retribution Записан: 2005 Выпущен: 2005
Во Франции запрещается публикация уязвимостей
Французские инженеры, занимающиеся поиском уязвимостей в программном обеспечении, теперь не смогут публиковать результаты св…
Раскрыта группа пиратов
На минувшей неделе троим американцам предъявлено обвинение в нарушении копирайта и нелегальном распространении копий компьют…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире