Сеть для рассылки спама стоит 3 куе
Для распространения спама активно используются сети, состоящие из захваченных компьютеров. Официально запрашиваемая цена за …
Удаленный отказ в обслуживании в Serv-U FTP
Программа: Serv-U FTP Server 4.x, 5.x
SQL инъекция в Postnuke 2.0
Программа: Postnuke 2.0 Уязвимость обнаружена в Subjects Postnuke Module (для Post-Nuke).
Удаленное выполнение произвольного кода в BBS e-Market Professional
Программа: BBS e-Market Professional
Небезопасное создание временных файлов в OpenOffice
Программа: OpenOffice 1.1.2 Локальный пользователь может получить документ, принадлежащий другому пользователю. Прог…
Удаленный отказ в обслуживании в Apache mod_ssl
Программа: Apache 2.0.50
Жучок в маркере №2
Зашел как-то к вам на сайт - ИК подслушку искал (курсовик по ней слепить хотел) и даже в форум запрос сделал, однако только с третьего раза обнаружил кнопку "Архив статей" и наткнулся на схему жучка в маркере. Стандартная конструкция, ничего не скажешь
Переполнение буфера в Squid
Программа: Squid 2.5.STABLE6 и более ранние версии Удаленный пользователь может аварийно завершить работу прокси сер…
Sybase выпустила бесплатную базу данных для Linux
Компания Sybase выпустила бесплатную базу данных для ОС Linux. Производитель БД в среду объявил о доступности свободной верс…
Linux приходит в гавайские школы
Гавайские школы, страдающие от недостатка бюджета, как и некоторые американские штаты в этом году, сменили программное обесп…
Взломанные сайты:13.09.2004
Взломан:
listEdit 2.4
ListEdit - это небольшой редактор-просмотрщик текстовых и WEB файлов.
Theo de Raadt: есть только limited open source
OpenBSD по праву считается одной из самых безопасных операционных систем - всего один удаленный эксплоит для ОС в дефолтовой установке за семь лет! Как обстоят сейчас дела с компьютерной безопасностью мы сегодня говорим с основателем и главой проекта OpenBSD Theo de Raadt.
Уязвимость в Search Engine & Directory Powered by Turbo Seek
Vulnerability - возможность чтения файлов. Скрипт tseekdir.cgi не выполняет проверку на "null-byte poison".
`Лаборатория Касперского` готовит InfoWatch
"Лаборатория Касперского" объявлила об учреждении дочерней компании под названием InfoWatch. Ее специализацией ста…
Новый троян для Linux
Компания Sophos обнаружила вредоносную программу Dica-Kit, поражающую компьютеры под управлением операционных систем Linux. …
Три года тюрьмы за spyware
Согласно выдвинутому Конгрессом США законопроекту, хакеры, скрытно устанавливающие шпионские программы на компьютеры ничего …
Rapid File Defragmentor Build 107
Rapid File Defragmentor предназначен для быстрого дефрагментирования заданных наборов файлов (profiles) на жестком диске.
Взломанные сайты:10.09.2004
Взломан:
Удаленный DoS в F-Secure Anti-Virus for Microsoft Exchange и F-Secure Internet Gatekeeper
Программа: F-Secure Anti-Virus for Microsoft Exchange 6.21 и более ранние версии, F-Secure Internet Gatekeeper 6.32 и более …
Удаленный отказ в обслуживании в Halo: Combat Evolved
Программа: Halo: Combat Evolved 1.4 и более ранние версии Отказ в обслуживании обнаружен в Halo: Combat Evolved игре…
Удаленный отказ в обслуживании в MailEnable
Программа: MailEnable Standard Version 1.8; Professional Version 1.2 Удаленный DNS сервер может аварийно завершить р…
Ткани и барабанные палочки
Недавно полученная мною халява: Халявный каталог образцов тканей: http://www.countrycurtains.com/catalogrequest/catalogrequestmain.jsp
Мыши и клавиатуры MS будут сканировать отпечатки
В следующем году проблема запоминания множества паролей для пользователей компьютеров может кануть в лету. Компания Microsof…
Норвеги обезглавили botnet
Сеть из более чем 10.000 зомбированных машин была обезглавлена на днях норвежским оператором Telenor - провайдером был отклю…
The Dillinger Escape Plan — Miss Machine
Группа: The Dillinger Escape Plan Альбом: Miss Machine Записан: 2004 Выпущен: 2004
CSS и SQL Ijection в Rambler.ru
Обнаружена возможность выполнения произвольного кода и SQL Injection:
Автору Sasser шьют саботаж
Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод и…
Технологии борьбы со спамом служат спамерам
Специалисты CipherTrust провели анализ эффективности использования SPF в качестве протокола аутентификации почты. Выясн…
Армия США обновляет ПО для защиты от хакеров
Вооруженные силы США готовы выделить 30 млн долларов на обновление системы компьютерной безопасности на базе штурмовых верто…
Открытое хранение криптованного пароля в OpenLDAP в Apple Mac OS X
Программа: OpenLDAP Уязвимость обнаружена в OpenLDAP в Apple Mac OS X и возможно в других операционных системах. App…
Обход каталога в OpenSSH
Программа: OpenSSH до версии 3.4.p1 Уязвимость обнаружена в 'scp' в OpenSSH. Удаленный SSH сервер может перезаписать…
Поднятие локальных привилегий в Star
Программа: Star 1.5a09 - 1.5a45 Локальный пользователь может получить root привилегии. Когда ssh используется удален…
Удаленное выполнение произвольного кода в mpg123
Программа: mpg123 0.59r, 0.59s Удаленный пользователь может выполнить произвольный код на системе целевого пользоват…
Неавторизованный доступ в Cosminexus Portal Framework
Программа: Cosminexus Portal Framework 02-03 и более ранние версии Удаленный пользователь может получить доступ к кэ…
Поднятие локальных привилегий в net-acct
Локальный пользователь может получить поднятые привилегии на системе. Программа небезопасно создает временные файлы. Програм…
Удаленное выполнение произвольных команд в Usermin
Программа: Usermin 1.070, 1.080 Уязвимость обнаружена в Usermin. Удаленный пользователь может выполнить произвольные…
Локальное выполнение произвольного кода в Mac OS X в CoreFoundation
Программа: Apple Mac OS X 10.2.8, 10.3.4, 10.3.5 Две уязвимости обнаружены в Mac OS X в CoreFoundation. Локальный по…
Поднятие локальных привилегий в PPPDialer на Mac OS X
Программа: PPPDialer Локальный пользователь может получить поднятые привилегии на системе. Журналы регистрации хранят…
DoS в QuickTime Streaming Server
Программа: QuickTime Streaming Server Удаленный пользователь может отключить службы на streaming server. Apple сообщ…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире