Раскрытие информации в GSuite
Программа: GSuite Обнаружена уязвимость в GSuite. Локальный атакующий может получить доступ к паролю целевого пользов…
Подмена адреса в Microsoft Internet Explorer
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может подменить адрес в строке состояния приложения…
Обход ограничений в Cyber Web Filter
Программа: Cyber Web Filter 2.00 Обнаружена уязвимость в Cyber Web Filter. Удаленный атакующий может обойти механизм …
Обход ограничений в PHP
Программа: PHP 4 Обнаружена уязвимость в функции cURL в PHP. Злонамеренный сценарий может обойти ограничения 'open_ba…
Повышение привилегий в catdoc
Программа: catdoc 0.91.5 и более ранние версии Обнаружена уязвимость в catdoc в компоненте xlsview. Локальный атакующ…
Обход ограничений в Shadow
Программа: Shadow до версии 4.0.5 Обнаружена уязвимость в Shadow в утилитах chfn и chsh. Локальный атакующий может из…
Ну, админ, погоди! 1.0
Программа, напоминающая глюкогенератор.
Взломанные сайты:01.11.2004
Взломан:
Harman International покупает QNX
QSSL (QNX Software Systems) объявила о своем согласии на предложение о приобретении от компании Harman International Industr…
Linux еще не готова для массового рынка
Linux активно распространяется среди компаний, однако Windows сохранит свои доминирующие позиции на рынке настольных ПК в бл…
Вышла OpenBSD 3.6
Вышел новый официальный релиз операционной системы OpenBSD - 3.6. Это 16-ый релиз OpenBSD на CD (и 17-ый на FTP).
Как был взломан Dsec.ru
В общем сидели мы с DodBoB и по аське трещали.... И тут разговор зашел о посещаемости паги нашего проекта и работе колkектива... Типа команде уже 3 месяца, а серьезных работ нет и пора бы задуматься о посещаемости ресурса. Сразу высказали несколько идей - от массовых (красивых) дефейсов, до выкладывания чего-то вкусненького (шеллы, аськи и т.д.)..
Британское агентство поддерживает open-source
На следующий день после того, как Стив Баллмер, глава Microsoft, отправил послание, в котором сообщалось, что "свободное про…
Системщик работает за секс
Многие знакомы с модными футболками с весёлой надписью "буду работать за секс". 34-летний системный инженер из Нью…
Болгарский хакер пользовал кредитку БГ
В Софии задержан болгарский студент, долгое время являвшийся одним из лидеров международной криминальной группировки хакеров…
В США задержана группа кардеров
Власти США предъявили в пятницу группе лиц, в том числе одному гражданину РФ - некоему Анатолию Тюканову из Москвы, серию об…
Digital Security задефейсили
Сайт известной российской компании Digital Security (http://www.dsec.ru), занимающей обеспечением безопасности сетей и сайто…
Взломанные сайты:29.10.2004
Взломан:
RegProtection 1.1 RC-1
Программа, контролирующая разделы реестра, связанные с автозагрузкой приложений и драйверов а именно: секции RUN и RUNONCE, Drivers и Drivers 32, в которые обычно прописываются разные трояны, вирусы, а также многие бесполезные резидентные программы (зачастую "съедающие" немало системных ресурсов и замедляющих работу системы) дабы навеки завладеть Вашим компьютером.
Отказ в обслуживании в Master of Orion 3
Программа: Master of Orion 3 1.2.5 Обнаружен отказ в обслуживании в Master of Orion 3. Удаленный атакующий может авар…
Выполнение произвольного кода в Libxml2
Программа: Libxml2 2.6.12, 2.6.13 Обнаружена уязвимость в Libxml2. Удаленный атакующий может выполнить произвольный к…
Переполнение буфера в inetutils TFTP Client
Программа: inetutils TFTP Client 1.4.2 Обнаружена уязвимость в inetutils TFTP Client. Удаленный DNS сервер может выпо…
Повышение привилегий в Apple Remote Desktop Client
Программа: Apple Remote Desktop Client 1.2.4 Обнаружена уязвимость в Apple Remote Desktop Client. Локальный атакующий…
DoS в Hummingbird Connectivity
Программа: Hummingbird Connectivity 7.1, 9.0 Обнаружена уязвимость в Hummingbird Connectivity. Удаленный атакующий мо…
Обход ограничений в Mega Upload
Программа: Mega Upload 1.4 - 1.44 Обнаружена уязвимость в Mega Upload. Удаленный атакующий может перезаписать и…
Старые протоколы Windows: как с ними бороться
Microsoft давно уже отошла от слабой защиты паролей и сейчас системы компании взломать не так то и просто. С подключением новых протоколов аутентификации типа NTLMv2 или Kerberos, Microsoft вполне обезопасила вашу сеть. Проблема в использовании ОС MS на самом деле состоит в том, что им по наследству достались и старые уязвимые протоколы типа Lan Manager или NT Lan Manager
Подмена URL в iCab и OmniWeb
Программа: iCab 2.9.8, и OmniWeb 5.0.1 Обнаружена подмена URL в браузерах iCab и OmniWeb. Удаленный атакующий может п…
АКЦИЯ!!! Журнал Хакер vs пиво!
Народ, мы запустили небольшую акцию. На 3 дня. Мы дадим тебе журнал на халяву, если ты принесешь нам пару пива :). Пиво можн…
Еще 750 исков RIAA
Ассоциация звукозаписывающих компаний Америки подала еще 750 судебных исков против пользователей Сети, обвиняемых в нарушени…
PostNuke взломали и заменили дистрибутивы вирусом
Загрузочный сервер системы управления контентом PostNuke на днях подвергся хакерской атаке. Вместо продуктов PostNuke пользо…
Массовая рассылка Bagle
"Лаборатория Касперского" сообщила об обнаружении двух новых модификаций известного сетевого червя Bagle. Новые ва…
Антивирусы Panda признали лучшими
По результатам исследований американской компании iDefense, антивирусные решения компании Panda Software были признаны неуяз…
Содержание диска Хакер Спец #11(48)
Спасись и защитись Anti-Cracker Shield 1.
Асинхронная логика №1
Любой, кто интересуется компьютерной техникой и микропроцессорами, скорее всего знает, что внутри микропроцессора есть "часы", которые синхронизируют работу миллионов транзисторов, из которых он состоит (кстати говоря, проблема Y2K заключалась как раз в том, что эти "часы" должны были выйти из строя)
Переполнение буфера в Kaffeine
Программа: Kaffeine 0.4.2 Обнаружено переполнение буфера в Kaffeine. Удаленный атакующий может вызвать отказ в обслуж…
Множественные уязвимости в движке Quake 2
Несколько уязвимостей нашли в движке Quake2 (версии 3.2.х, возможно и другие).
Выполнение произвольного кода в RealPlayer
eEye Digital Security обнаружила уязвимость в RealPlayer которая позволяет перепполнить стек и выполнить произвольный код от…
США одобряют вживление микросхем
В США, после долгих дискуссий, Управление по надзору за качеством пищевых продуктов и медикаментов США одобрило применение с…
Телевизор 1.0
Проигрыватель для музыкальных и видеофайлов, отличающийся своей простотой в использовании, большим набором функций, и при этом занимающий мало места!.
Взломанные сайты:28.10.2004
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире