Манера печатать — уже пароль
Оказывается, наша манера набирать тексты на клавиатуре так же уникальна, как походка или отпечатки пальцев, что обеспечивает…
Онлайновые аферисты заработали 1.2 млрд
9,5 миллионов человек стали жертвами онлайновых афер в прошлом году, сообщает сайт Vnunet.com со ссылкой на материалы аналит…
Множественные уязвимости в CitrusDB
Уязвимости позволяют удаленному пользователю обойти авторизацию, получить доступ к важным данным других пользователей, произ…
Множественные уязвимости в ядре Linux
Уязвимости позволяют злоумышленнику получить доступ к важной информации, вызвать отказ в обслуживании и обойти некоторые огр…
Повышение привилегий в KDE
Уязвимость позволяет локальному пользователю получить root привилегии и удаленному пользователю доступ к системе. Переполнен…
SQL-инъекция в DCP-Portal
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL запросы в целевой базе данных. Уязвимость существует…
Раскрытие установочной директории в phpMyAdmin
Уязвимость позволяет удаленному пользователю получить информацию об установочной директории приложения на сервере. Удаленный…
Отказ в обслуживании в Internet Explorer
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера. Удаленный пользователь может создать специа…
Содержание диска Хакер Спец #03(52)
SQL-серверы MySQL 5.
Отказ в обслуживании и обход каталога в Sami HTTP Server
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и получить доступ к произвольным файлам на системе…
Взломанные сайты:17.02.2005
Взломан:
Heditor 1.2
Небольшой по размеру Html редактор, но с большим набором тег.
Настоящий Brainfuck №1
Brainfuck, вероятно, это самый безумный язык программирования, который встречается на свете. Сам язык состоит всего из 8 операторов, которыми можно написать практически любую программу, которую вы хотите. Для работы вам понадобится: компилятор или интерпретатор (приводятся в конце статьи - компилятор на ассемблере, интерпретатор Brainfuck-C); ASCII таблица; вероятно калькулятор :).
Повышение привилегий в ядре Linux
Уязвимости в ядре Linux позволяют локальному пользователю повысить свои привилегии на системе.
Межсайтовый скриптинг в PHP-Nuke
Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей. Уязвимость сущ…
Удаленное выполнение произвольно кода в HP HTTP Server
Обнаруженная уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на систем…
Удаленный отказ в обслуживании в Sun Solrais
Уязвимость позволяет удаленному пользователю остановить работу системы. Уязвимость существует при обработке ARP пакетов. Уда…
Защиту Napster сломали
Не прошло и недели после триумфального запуска проекта Napster To Go, продающего музыку "напрокат", как пытливые пользовател…
Microsoft AntiSpyware будет бесплатной
Основатель корпорации Microsoft Билл Гейтс на открытии конференции RSA Security 2005 в Сан-Франциско объявил о том, что окон…
www.freecap.ru
По этому адресу можно найти официальный сайт отличной утилиты FreeCap.
NoAds 2005.02.12
Утилита, убивающая надоедливые всплывающие окна.
www.rst.void.ru
Сайт известнейшей Русской команды RusH Security Team.
www.wasm.ru
Многоуважаемый ресурс для кодеров.
www.x-coders.net
Дословно: “притон обезбашенных программеров” Ресурс соответствует своему названию.
justfuckinggoogleit.com
Тебя часто достают с ламерскими вопросами типа: «Что? Где? Как? И когда?» - выход один: отправляй всех на….
www.aliveproxy.com
Спорим: перед тобой вечно стоит трабла поиска свежих проксей и носков для своих грязных делишек.
Начинается процесс по взлому Choice Point
Представители компании Choice Point сообщили о том, что их компьютерная база данных была взломана хакерами. В результате мог…
Взломанные сайты:16.02.2005
Взломан:
SP-Чат 2.24
Быстрый, удобный и легко настраиваемый бесплатный чат: долгосрочные приваты, игноры, статистика посещений, сообщения,действия, многочисленные персональные настройки.
Link: Sarca Rainbow Tables
В основе этого проекта лежит программа RainbowCrack - система для взлома паролей, программная реализация технологии, разработанной Philippe'ом Oechslin'ом еще а начале 80-ый годов. Если вкратце объяснить принцип, то все выглядит так. Обычные брутфорсеры взламывают пароли за счет перебора всех вариантов, что занимает довольно много времени
Internet Explorer 7 будет лучше защищен
Вчера на конференции RSA в Сан-Франциско глава Microsoft, Билл Гейтс, объявил, что компания всё-таки собирается представить …
Локальный Linux Kernel <= 2.6.11-rc3 РОС эксплоит
Георгий Гунинский выпустил РОС эксплоит для ядра Linux до 2.6.11-rc3 (описание).
Выполнение произвольных команд в vBulletin
Уязвимость в vBulletin позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость суще…
Отказ в обслуживании в Squid
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке FQ…
Удаленное выполнение произвольного кода в PostgreSQL
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе. Обнаружено несколь…
Локальное повышение привилегии в Sympa
Уязвимость позволяет локальному пользователю получить повышенные привилегии на системе. Уязвимость существует в файле 'src/q…
Межсайтовый скриптинг в Open WebMail
Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей. Уязвимость сущ…
Обнаружены множественные уязвимости в AWStats
Уязвимость позволяет удаленному пользователю выполнить некоторые перл директивы, вызвать отказ в обслуживании и получить дос…
Security Manager — новое Linux-решение от Novell
Компания Novell совместно с Astaro объявила о выпуске Novell Security Manager - полноценном решении для обеспечения сетевой …
На базе FTP-архива CITKIT.ru создан уникальный Open Source ресурс
Компанией ЦИТ Форум был предпринят важный шаг на пути систематизации Open Source продуктов. Его результатом может стать рос…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире