Неавторизованный доступ в Sticker Secure Messaging
Программа: Sticker Secure Messaging 3.1b1
Удаленное выполнение произвольных команд в BNC
Программа: BNC до версии 2.8.9 Удаленный пользователь может послать произвольные команды к боту, на котором запущен …
tcpick 0.1.23
Консольный снифер с возможностью записи данных и вывидением их на экран.
Text Encoder 1.1
Эта маленькая программа предназначена для устранения последствий ввода текста с неправильно выбранной раскладкой клавиатуры или установленной CapsLock, а также для перекодировки текста DOS-овской кодировки (OEM ASCII) в Windows-овскую (Ansi ASCII).
Руководство для админов отправляющихся отдыхать на природу
Не устанавливай локальных сеток. Сетевые устpойства могут вызвать конфликты с Рыбнадзоpом, а это лечится потом долго. Лучше ставь локальную удочку на беpегу, но только не из поpтов. В поpтах большой тpаффик, погонят.
Link: WAP-шпаргалки
Привет!
Провайдер провайдеру рознь
Каждый день ты заходишь в сеть, смотришь почту, сидишь в чате, болтаешь по ICQ со своей подружкой или с одной из них. Но кто помогает тебе в этом, кто обеспечивает доступ в сеть Internet? Конечно же это твой любимый провайдер! Большинство людей, пользующихся услугами провайдеров, считают, что серверами провайдера рулят злостные админы и что провайдера взломать невозможно
Взломанные сайты:12.10.2004
Взломан:
Slackware Linux без GNOME
В форуме Dropline Systems появилось сообщение, в котором Patrick Volkerding высказывает свое отношение к GNOME в Slackware …
В Китае поймали хакера, укравшего $100.000
В Китае арестован хакер, ограбивший один из крупнейших банков страны через Интернет. Об этом сообщает сегодня газета "Ч…
Дань хакерам платят 6-7 тысяч компаний
Как минимум шесть-семь тысяч интернет-компаний регулярно выплачивают "дань" сетевым вымогателям и эпидемия кибер-вымогательс…
Тор-20 уязвимостей 2004
Американская некоммерческая организация Sans Institute, ведущая обучение и сертификацию специалистов в области обеспечения к…
Уязвимость канонизации в ASP.NET
Программа: Microsoft .NET Framework 1.x Уязвимость в ASP.NET позволяет злонамеренному пользователю обойти некоторые …
Поднятие локальных привилегий и удаленное выполнение произвольного кода в Cyrus SASL
Программа: Cyrus SASL 2.1.9 и более ранние версии Две уязвимости обнаружены в Cyrus SASL. Локальный пользователь мож…
Удаленный отказ в обслуживании в Flash Messaging System
Программа: Flash Messaging System 5.2.0g (rev 1.1.2) и более ранние версии Удаленный пользователь может аварийно зав…
Удаленный отказ в обслуживании в RealNetworks Helix Universal Server
Программа: RealNetworks Helix Universal Server 9.0.4.958 и более ранние версии Удаленный пользователь может вызвать …
SQL инъекция в CubeCart
Программа: CubeCart 2.0.1 1. Удаленный атакующий может выполнить произвольные SQL команды на севере: http://[target]…
Многочисленные переполнения буфера в IBM DB2
Программа: DB2 8.1 Fixpak 7 и более ранние версии Обнаружено несколько переполнений буфера в IBM DB2 Universal Databa…
Раскрытие важной информации в Internet Explorer
Программа: Microsoft Internet Explorer Удаленный атакующий может просмотреть любые XML документы на системе, доступ …
Компьютерная преступность в России стала в полтора раза более наказуемой
Число уголовных дел, возбужденных Управлением МВД по борьбе с преступлениями в сфере информационных технологий, выросло в ны…
Прокурор попался на выброшенном компьютере
Голландский прокурор Джост Тонино был осужден вчера за выкидывание своего старого компьютера.
Прячем Pinch в один прием
Инструменты:
Взломанные сайты:08.10.2004
Взломан:
В Word обнаружили критическую уязвимость
Компания Secunia, специализирующаяся на вопросах информационной безопасности, объявила об обнаружении в Microsoft Office 200…
MIMEDefang 2.45
MIMEDefang - почтовая фильтрующая программа, которая работает с Sendmail 8.
В Рунете хотят сделать цензуру
Пока законотворцы спорят о том, можно и нужно ли регулировать интернет, количество его пользователей в России растет рекордн…
Linux все-таки дешевле
Компания Research and Markets отчиталась о проведенном исследовании стоимости владения ОС Linux. Напомним, что ранее подобно…
Червь отключает диспетчер задач
Компания Symantec обнаружила новую вредоносную программу, получившую название Fili. Этот червь способен распространяться чер…
Чтение и запись произвольных файлов в TriDComm
Программа: TriDComm 1.3 и более ранние версии Удаленный пользователь может просматривать файлы и записывать файлы на…
Неограниченный подбор пароля в Juniper NetScreen (Neoteris) IVE
Программа: Juniper NetScreen (Neoteris) IVE 3.х и 4.х Уязвимость обнаружена в Juniper NetScreen (Neoteris) IVE в 'ch…
Уязвимость в обработке прикрепленных файлов в BugPort
Программа: BugPort до версии 1.34 Уязвимость обнаружена в BugPort в обработке прикрепленных файлов. Воздействие не р…
Удаленный доступ к произвольным файлам в Trading Partner Interchange
Программа: Trading Partner Interchange (TPI) до версии 2.4 Удаленный пользователь может получить доступ к файлам на …
Несколько уязвимостей в BlackBoard
Программа: BlackBoard 1.5.1 и более ранние версии Удаленный пользователь может выполнить произвольные команды на целе…
Mandrakesoft представила свой новый Linux LiveCD
Новый релиз Move - Linux-дистрибутив от Mandrakesoft, работающий прямо с компакт-диска (LiveCD) и не требующий установки на …
Виртуальный университет терроризма
«Аль-Каида» создала в интернете виртуальный университет терроризма, где обучают «наукам джихада, его основам и видам». Как п…
GPL признали вирусом
>Как сообщает The INQUIRER, в базу данных сигнатур вирусов популярного в мире открытых систем антивируса Clamav была внесена…
Борьба с Р2Р докатилась и до Европы
Повестки в суд выписаны пользователям пиринговых сетей, проживающим в Великобритании, Франции и Австрии.
Логи — друзья хакера
Первое, что делает хакер, заходя на машину - старается вычистить логи. С одной стороны это правильно, применяя логвайпер взломщик никогда не запалится. Но с другой стороны, хакер может забыть, что с помощью логов реально выудить полезную информацию, в том числе и рутовый пароль
Удаленный отказ в обслуживании в NetworkActiv Web Server
Программа: NetworkActiv Web Server 1.0 Удаленный пользователь может вызвать отказ в обслуживании. Пример:&nbs…
Поднятие локальных привилегий в Roaring Penguin
Программа: Roaring Penguin 3.5 и более ранние версии Локальный пользователь может получить поднятые привилегии в некоторы…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире