Множественные переполнения буфера в LibTIFF
Программа: LibTIFF 3.6.1
Переполнение буфера в Blackberry OS
Программа: Blackberry OS 3.7.1.41; Model 7230 Обнаружено несколько уязвимостей в Blackberry OS. Удаленный атакующий м…
Braingate: прямой доступ к мозгу
На прошедшей неделе всеми миру был показан наверное первый настоящий интерфейс между человеческим мозгом и электронными машинами. Двадцатипятилетний инвалид, прикованный к креслу, при помощи мысли играл с компьютером в знаменитый Pong.
Выполнение произвольных команд в ocPortal
Программа: ocPortal 1.0.3 и более ранние версии Уязвимость обнаружена в ocPortal. Удаленный атакующий может выполнить…
Взломанные сайты:18.10.2004
Взломан:
Компьютерная Няня 1.01
Средство защиты операционной системы от несанкционированного запуска программ.
Red Hat возвращается к встраиваемым устройствам
Linux-компания Red Hat открыла программу по поддержке встраиваемых устройств для Red Hat Enterprise Linux (RHEL). "Red Hat R…
Все больше компаний переходит на Linux
Опрос, в котором принимало участие 500 ведущих компаний мировой ИТ-индустрии, показал, что 89 предприятий-участников мигриру…
Sun: посмотрите на производительность Solaris!
Компания Sun опубликовала результаты своего тестирования на производительность операционной системы Solaris OS на процессора…
SoftMaker Office 2004 — замена Office под Linux
Компания Softmaker наконец-то выпустила свой совместимый с Microsoft Windows офисный пакет, работающий в среде операционной …
UBBThreads 6.3 explot for admin’s hash viewing
Не так давно на нашем сайте была опубликована статья о том, как был взломан крупнейший Российский хостинг Valuehost. w00t н…
Взломанные сайты:15.10.2004
Взломан:
Scapy 0.9.17beta
Scapy - мощная утилита для интерактивной работы с пакетами.
UFO — You Are Here
Группа: UFO Альбом: You Are Here Записан: 2004 Выпущен: 2004
Hе будите в админе зверя
Приезжаю на заказ. Заказ - восстановить файло. В небольшой конторе на всех машинах (шесть штук, все завязаны на свитч, одноранговая сетка) попропадали все doc, xls, bmp, и jpg. Помимо прочего также пропали базы 1С. Сам 1С - есть и работает, а базы - тю-тю с финиками..
AntiExploit 1.3b5
AntiExploit - сканер локальных эксплоитов. Знает более 3.900 подозрительных файлов, есть ежедневные обновления. Использует тот же ядреный модуль, что и clamAV, Amavis и другие антивирусы.
CSS в Rambler.ru
CSS: http://www.rambler.ru/db/support/feedback.shtml?name=<script>javascript:alert('hello')</script> http…
У MS украли Halo 2
В интернете распространяют нелегальные копии игры Halo 2, которая разработана студией Bungie, принадлежащей компании Microso…
Cain & Abel 2.5 beta60
Новая версия одной из самых полезных программ.
Обход файрвола в Windows XP SP2 (эксплоит)
Вышел proof-of-concept код, позволяющий обходить недавно появившийся в Windows XP Service Pack 2 файрвол.
Директор Microsoft будет защищать США от хакеров
Бывший руководитель службы информационной безопасности онлайн-аукциона eBay и компании Microsoft Говард Шмидт согласился зан…
Повышение привилегий в Sun JRE XSLT Processor
Уязвимость обнаружена в JRE (Sun Java Runtime Environment) XSLT processor. Апплет может получить повышенные привилегии на си…
Обход каталога в Adobe Acrobat и Acrobat Reader
Программа: Adobe Acrobat 6, Acrobat Reader 6 Удаленный атакующий может создать специальным образом файл, который при…
Раскрытие имен пользователей в ProFTPd
Программа: ProFTPd 1.2.8, 1.2.10; возможно и остальные версии Удаленный атакующий может получить список имен пользов…
Слабые конфигурации по умолчанию в Windows 2003
Программа: Microsoft Windows 2003 Обнаружена уязвимость в конфигурациях по умолчанию в Windows 2003. Любой авторизова…
Загрузочный CD своими руками №3
Создадим файл BtImage.asm. Я не буду подробно описывать каждую использованную функцию, интересующиеся программированием под DOS :) могут посмотреть про них в соответствующих доках и хелпах. Уж простите меня за то, как это написано, так хотелось сделать прогу поменьше :) org 100h use16 lea bx,[Buffer] ;куда читаем mov cx,01h ;откуда читаем xor dx,dx mov ax,0201h ; ah=02h - подфункция чтения с диска, al=01h - сколько секторов читать int 13h xor cx,cx lea dx, [FileName] mov ah, 3ch ; подфункция DOS создать файл int 21h xchg bx, ax lea dx,[Buffer] ; адрес, что писать mov cx, 200h ; сколько байт писать mov ah, 40h ; подфункция DOS писать байты int 21h mov ah, 3eh ; закрыть файл int 21h ret FileName db 'floppy.img',0 Buffer db 0 После ассемблирования получилась прога размером 53 байт
Полный мануал по использованию LSASS уязвимости
Предисловие В наше жестокое время становиться всё сложнее и сложнее добывать инет - время легиона прошло, Net tools тоже не катит... Но тут к нам в руки попал сплоит kaht2, использующий дыру winXP/2k RPC (Remoute Procedure Call), и естественно в сеть выполз червь под всем известным именем Msblast , он же Lovesan
Франция и Китай создают Linux-альянс
Французская Комиссия по атомной энергии (Commissariat a l'Energie Atomique, CEA) объявила о своем намерении разработать прог…
Корея учит бороться с хакерами
Республика Корея становится одним из ведущих мировых центров противостояния киберпреступлениям. 11 октября в Сеул с пятиднев…
90% онлайновых бизнес-проектов беззащитны
Девять из десяти веб-сайтов финансовых компаний имеют бреши в системе безопасности. К такому выводу пришли специалисты компа…
PayPal заDDoSили?
В работе одной из самых крупных платежных систем в интернете PayPal произошел грандиозный сбой. Сотни тысяч пользователей в …
Червь отсылает SMS
Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Opasoft. Этот червь, расп…
Обход каталога в Microsoft Cabarc
Программа: Microsoft Cabarc Обнаружена ошибка при обработке входных данных в Microsoft Cabarc. Удаленный атакующий мо…
Две уязвимости в asn1c
Программа: asn1c до версии 0.9.7 Обнаружено две уязвимости в asn1c. Опасность этих уязвимостей неизвестна. Уязвимости…
XSS в IceWarp Web Mail
Программа: IceWarp Web Mail версии до 5.3.0 Обнаружено межсайтовое выполнение сценариев в IceWarp Web Mail. Удаленный…
Ошибка идентификации пользователя в Yeemp
Программа: Yeemp до версии 0.9.10 Удаленный атакующий может отослать произвольный файл от имени другого пользо…
Выполнение произвольных php команд в Zanfi CMS Lite
Программа: Zanfi CMS Lite 1.1 Обнаружено несколько уязвимостей в Zanfi CMS Lite. Удаленный атакующий может выполнить …
Обход ограничений в unarj
Программа: unarj
SQL инъекция и XSS в Turbo Traffic Trader
Программа: Nitro 1.0 Уязвимость обнаружена в Turbo Traffic Trader. Удаленный атакующий может выполнить произвольные S…
Переполнение буфера в Monolith Games
Программа: Monolith Games Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на у…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире