е-Мошенники наворовали полмиллиарда
В Кемеровской области пресечена деятельность интернет-мошенников, получивших за год более полмиллиарда рублей.
Компьютерными вирусами займутся реальные вирусологи
Национальный научный фонд Соединенных Штатов выделяет 13 миллионов долларов на адаптацию методов предсказания эпидемий в…
Компании не уделяют безопасности внимания
По мере того, как организации развиваются в направлении все более децентрализованных бизнес-моделей, делегируя нек…
Небезопасное разрешение на экспортируемых шарах в redhat-config-nfs
Программа: redhat-config-nfs до версии 1.0.13-6 Уязвимость обнаружена в redhat-config-nfs. Утилита может установить …
Удаленный отказ в обслуживании в Pinnacle ShowCenter
Программа: Pinnacle ShowCenter 1.5.1 Удаленный пользователь может отключить Web интерфейс. Удаленный пользователь мо…
Определение имени учетной записи в CA Unicenter Management Portal
Программа: CA Unicenter Management Portal Удаленный пользователь может определить имя учетной записи на целевом прил…
Удаленный отказ в обслуживании в PopMessenger
Программа: PopMessenger 1.60 (до 20 Sep 2004) и более ранние версии Уязвимость обнаружена в PopMessenger. Удаленный …
Удаленный отказ в обслуживании в jadc2s
Программа: jadc2s 0.9.0 и более ранние версии Уязвимость обнаружена в jadc2s в обработке XML сообщений. Удаленный по…
Неавторизованный доступ в Apache
Программа: только Apache 2.0.51 Уязвимость обнаружена в Apache httpd 2.0.51. Удаленный пользователь может получить д…
Обход антивирусной проверки в Sophos Anti-Virus
Программа: Sophos Anti-Virus до версии 3.86 Уязвимость обнаружена в Sophos Anti-Virus в Sophos Small Business Suite.…
Несколько уязвимостей в Symantec Gateway Security
Программа: Symantec Gateway Security 320, 360, 360R; до firmware build 622 Несколько уязвимостей обнаружено в Symant…
Несколько уязвимостей в Symantec Enterprise Firewall
Программа: Symantec Enterprise Firewall Model 100, 200, 200R; до версии firmware build 1.63 Несколько уязвимостей об…
Снова о сокрытии процессов: теперь и ХР
В прошлой статье "Снова о сокрытии процессов" мы рассмотрели один из способов сокрытия под Windows 98\Me и Windows NT\2000. Одним из недостатков прошлого сокрытия была невозможность сокрытия процесса от Windows XP и более старших ОС семейства Windows (например, Windows 2003 .NET Server)
Найди лекарство с помощью распределенных вычислений
О проекте Проект Find-a-Drug создан и поддерживается Кейтом Дейвисом, руководителем компании Treweren Consultants. Find-a-Drug имеет английские корни. Проект использует ПО THINK для распределенных вычислений, созданным тем же Кейтом Дейвисом
AntiExploit 1.3b3
Perl-сценарий для сканирования хоста на наличие известных эксплоитов.
Неавторизованный доступ в Subversion
Программа: Subversion до версии 1.0.8; 1.1-rc1, -rc2, и -rc3
Google сделает собственный броузер
Основатели самого популярного в мире поискового сервиса стремятся предельно эффективно потратить свалившиеся на них с …
Эксплоит для JPEG уязвимости (с запуском cmd.exe)
Еще один эксплоит для JPEG уязвимости. Записывает тестовую картинку, которая при открытии запускает сmd.exe на уязвимой маши…
В Америке массовые аресты пиратов
После двух лет преследования, полиции удалось схватить членов преступной группировки, которая занималась производством и реа…
Кредитную компанию DDoSили
Процессинговый центр Authorize.Net на этой неделе подвергся распределенной DoS атаке, рассказал компанейский директор по мар…
Две уязвимости в PHP
Программа: РНР 4.1.2 - 5.0.1. Злонамеренный пользователь может раскрыть чувствительную информацию или потенциал…
Pаскрытие пути в PostNuke
Программа: PostNuke 0.750 phoenix Удаленный пользователь может раскрыть инсталляционный путь. Запрос следующих URL в…
Удаленное выполнение произвольного кода в LaTeX2rtf
Программа: LaTeX2rtf 1.9.15 Удаленный пользователь может создать специально обработанный файл, который, когда будет …
Удаленный доступ к общедоступной папке в Windows XP SP2
Программа: Windows XP Service Pack 2 Удаленный пользователь может получить доступ к общедоступной папке в некоторых к…
Административный доступ и удаленный отказ в обслуживании в Emulive Server4 Commerce Edition
Программа: Emulive Server4 Commerce Edition Build 7560 Удаленный пользователь может получить административный доступ…
CSS на практике или как был взломан magov.ru
В данной статье я намерен описать один из взломов, проведенных мной с использованием техники xss атак. А так же доказать начинающим веб-программистам, что не такая мелочь – этот xss. В данной статье не будет глупых попыток увести куки админа – здесь этому виду атак дана новая жизнь
Неавторизованный доступ в OpenBSD
Программа: OpenBSD 3.5 и более ранние версии Уязвимость аутентификации обнаружена в OpenBSD login_radius(8) RADIUS. …
Взломанные сайты:23.09.2004
Взломан:
Happy Fred
Пока вы работаете за компьютером, Весёлый Фред будет прогуливаться у вас по рабочему столу, занимаясь своими делами.
Сhallenges: учебный набор уязвимых программ
Набор учебных С программ, уязвимых к переполнению.
У русского FIDO юбилей
Судя по сохранившимся документальным свидетельствам, именно 21 сентября 1990 г.
P2P предлагают обложить налогом
Во-первых, борьба с музыкальным пиратством вообще и пользователями пиринговых сетей в частности обречена на неудачу по объек…
Не отписывайтесь от спама — себе дороже
Как оказалось, в некоторых случаях переход по безобидной ссылке «нажмите, чтобы отписаться» приводит не к удалению наивного …
Lindows продает свои буквы
На аукционе eBay появился крайне интересный лот. На этот раз на продажу выставлены буквы, составляющие слово Lindows. Естест…
Авторизуйся картинкой наоборот или отгадай три цифры
Intro На многих сайтах при регистрации, отправке SMS и т.п. ты наверняка встречал форму с картинкой для авторизации, типа защита от роботов. Хитрые и злые дядьки веб-мастеры стали использовать их в целях защиты от нас с вами
Массовый взлом в зоне .com
Сегодня был взломан целый ряд сайтов:
Удаленный отказ в обслуживании в FreeRADIUS
Программа: FreeRADIUS 1.0.0 Удаленный пользователь может аварийно завершить работу целевого RADIUS сервера. Ascend-S…
Удаленное выполнение произвольных команд и межсайтовый скриптинг в Mambo Server
Программа: Mambo Server 4.5 (1.0.9) Две уязвимости обнаружены в Mambo Server. Удаленный пользователь может выполнить…
SQL инъекция и межсайтовый скриптинг в TUTOS
Программа: TUTOS 1.1 и более ранние версии Несколько уязвимостей обнаружено в TUTOS. Злонамеренный пользователь може…
Межсайтовый скриптинг и выполнение административных действий в YaBB
Программа: YaBB 1 GOLD SP 1.3.2 Две уязвимости обнаружены в YaBB. Злонамеренный пользователь может выполнить XSS на…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире