Содержание диска Хакер Спец #11(48)
Спасись и защитись Anti-Cracker Shield 1.
Асинхронная логика №1
Любой, кто интересуется компьютерной техникой и микропроцессорами, скорее всего знает, что внутри микропроцессора есть "часы", которые синхронизируют работу миллионов транзисторов, из которых он состоит (кстати говоря, проблема Y2K заключалась как раз в том, что эти "часы" должны были выйти из строя)
Множественные уязвимости в движке Quake 2
Несколько уязвимостей нашли в движке Quake2 (версии 3.2.х, возможно и другие).
Выполнение произвольного кода в RealPlayer
eEye Digital Security обнаружила уязвимость в RealPlayer которая позволяет перепполнить стек и выполнить произвольный код от…
США одобряют вживление микросхем
В США, после долгих дискуссий, Управление по надзору за качеством пищевых продуктов и медикаментов США одобрило применение с…
Взломанные сайты:28.10.2004
Взломан:
Телевизор 1.0
Проигрыватель для музыкальных и видеофайлов, отличающийся своей простотой в использовании, большим набором функций, и при этом занимающий мало места!.
Отказ в обслуживании в Samba pppd
Программа: Samba pppd 2.4.1 Обнаружена уязвимость в Samba pppd. Удаленный атакующий может вызвать отказ в обслуживани…
Выполнение произвольного кода в WvTftp
Программа: WvTftp 0.9 Обнаружена уязвимость в службе WvTftp. Удаленный атакующий может выполнить произвольный код на …
Выполнение произвольного кода в zgv
Программа: zgv 5.5 Обнаружена уязвимость в просмотрщике рисунков zgv. Удаленный атакующий может выполнить произвольны…
Целочисленное переполнение в GD Library
Программа: GD Library 2.0.28 Обнаружена уязвимость в GD Library. Удаленный атакующий может выполнить произвольный код…
FreeBSD 4.8 HOW-TO
Популярные вопросы по FreeBSD.
RеаLьные БэкDоorы: советы создателя
В этой статье я хочу рассмотреть некоторые приемы написания BackDoor-ов для Windows XP. Давайте сначала сформулируем минимальные требования к нашему "боевому" бэкдору:
Букмекеров шантажируют детским порно
О новом виде интернет-преступлений пишет "Файнэншл таймс". Ранее хакеры шантажировали интернет-сайты угрозами взло…
Эксплоит для MailCarrier
Появился эксплоит для MailCarrier 2.51, эксплуатирующий переполнение буфера в командах SMTP EHLO / HELO. Открывает шел на 10…
Массовый взлом бразильских правительственных сайтов
Более 200 сайтов, принадлежащих государственным ведомствам Бразилии, оказались взломаны в минувший понедельник. Хакерская ат…
Торговцы МР3 выплатят RIAA 10 млн
Испанская компания Sakfield Holding, которой принадлежит веб-сайт Puretunes.com, по соглашению выплатит Американской ассоциа…
SQl инъекция в Phorum
Программа: Phorum 5.x Обнаружено несколько уязвимостей в Phorum. Удаленный атакующий может получить важные данные пол…
Межсайтовое выполнение сценариев в OpenWFE
Программа: OpenWFE 1.4.х Обнаружено межсайтовое выполнение сценариев в OpenWFE в компоненте web клиента. Удаленный ат…
Подмена URL в NetCaptor и Slim Browser
Программа: NetCaptor 7.5.2, Slim Browser 4.х Обнаружена подмена URL в браузерах NetCaptor и Slim Browser. Удаленный а…
Уязвимость форматной строки в WindowMaker
Программа: WindowMaker версии до 0.90 Обнаружена уязвимость в WMGLOBAL в приложении WindowMaker. Удаленный атакующий …
Осторожно гололед!
Осторожно гололед!
CSS в Google Desktop Search
Программа: Google Desktop Search Обнаружено межсайтовое выполнение сценариев в Google Desktop Search. Удаленный атаку…
Взломанные сайты:27.10.2004
Взломан:
GridinSoft Backup 2.1
Утилита для создания резервных копий.
Windows 2000 будет работать на кораблях ВМФ Британии
Правительство Великобритании решило использовать на некоторых кораблях ВМФ Windows 2000, за что было подвергнуто жестокой кр…
Firefox рассчитывает на 10% пользователей
Bart Decrem, репортер из Mozilla Foundation, сообщил о своем прогнозе, что к концу 2005 года Firefox получит 10% рынка web-б…
Dio — Master Of The Moon
Группа: Dio Альбом: Master Of The Moon Записан: 2004 Выпущен: 2004
Взломанные сайты:26.10.2004
Взломан:
Хакеры заломали британскую Guardian
Организаторы состоявшейся неделю назад хакерской атаки на сайт британской газеты Guardian, по-видимому, сумели достичь поста…
TolMatsNetScripts 0.4
Программа позволяет работать через сеть с разными портами при помощи скриптов.
Мозговой протез прошел испытания
Американские ученые из Южнокалифорнийского университета в Лос-Анджелесе, проводившие исследования под руководством Теодора Б…
От Red Hat разослали вирус
Red Hat предупредил своих клиентов о появлении фальшивых сообщений о новой заплатке для этой версии ОС. Согласно содержанию …
Новая онлайновая головоломка
Новая онлайнова хакерская головоломка появилась на сайте Hack.ae. по традиции предлагается 10 уровней для прохождения:
Эксплоит для mod_include
POC эксплоит для переполнения в mod_include модуле Apache 1.3.31.
Повышение привилегий в Altiris Carbon Copy Solution
Программа: Altiris Carbon Copy Solution Локальный атакующий может повысить свои привилегии на системе. Локальный ата…
Раскрытие информации в LinuxStat
Программа: LinuxStat версии до 2.3.1 Обнаружена уязвимость в LinuxStat. Удаленный атакующий может прочитать произволь…
SQL-инъекция в IPplan
Программа: IPplan до версии 4.00 Обнаружена уязвимость в IPplan. Удаленный атакующий может выполнить произвольные SQL…
Небезопасное создание файлов в Kerberos V5
Программа: Kerberos V5 1.3.4 и 1.3.5 for Linux Обнаружена уязвимость в реализации Kerberos V5 для Linux. Локальный ат…
Множественные уязвимости в Bugzilla
Программа: Bugzilla 2.х
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире