Обход ограничений в Kerio Server/WinRoute Firewall
Программа: Kerio ServerFirewall версии до 1.0.1, Kerio WinRoute Firewall версии до 6.0.9
Выполнение произвольного кода в Microsoft WordPad
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
libconnect v0.5.2
Libconnect - простая библиотека, написанная в ассемблере, которая прерывает запросы прикладных программ, устанавливая TCP подключения и прозрачные прокси по мере необходимости.
Взломанные сайты:16.12.2004
Взломан:
РНР обновляется в связи с ошибками
15 декабря выпущены новые релизы PHP 4.3.10 и 5.0.3. Выход этих внеплановых релизов обусловлен обнаружением нескольких серье…
Критические уязвимости в РНР
В РНР 4.3.9 и более ранних версиях, 5.0.2 и предыдущих обнаружены важные уязвимости.
Популярность Firefox выросла на 34%
Использование Firefox, web-браузера от Mozilla Foundarion, выросло более чем на треть за прошедший месяц. Независимое аналит…
Выполнение произвольного кода в Sendmail
Программа: Sendmail для SPARC Sun Solaris 9 Удаленный атакующий может вызвать отказ в обслуживании или выполнить про…
Повышение привилегий в Symantec Windows LiveUpdate
Программа: Norton AntiVirus 2001, Norton AntiVirus 2002, Norton Internet Security 2001, Norton Internet Security 2002, Norto…
Переполнение буфера в Microsoft HyperTerminal
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, …
Переполнение буфера в WINS
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, …
Переполнение буфера в Microsoft Windows NT DHCP
Программа: Microsoft Windows NT
Повышение привилегий в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Головоломка для хакера №18: троянский конь
Нам необходимо заполучить данные, которые находятся на одном из серверов принадлежащих службе безопасности США. Наши специалисты длительное время изучали защиту сервера на предмет несанкционированного доступа, но их усилия не привели к ожидаемым результатам, в настоящее время процесс приостановлен
ORiEN 2.01
ORiEN - программа для защиты "exe" файлов с помощью пароля или ключевого файла.
K9 1.28
K9 - это небольшой фильтр для стандартных почтовых клиентов, который позволяет в автоматическом режиме отсеивать поступающий в ваш ящик спам.
Множественные уязвимости в Linux ядре
Программа: Linux kernel 2.4 – 2.4.28, 2.6 – 2.6.9 Обнаружено несколько уязвимостей в реализации IGMP протокола в ядре Linu…
Взломанные сайты:15.12.2004
Взломан:
Сага о графических шеллах №2
А вы думали моя статья о шеллах была единственной?! О! Вы даже не представляете сколько существует прекрасных shell-replacementов! О них можно писать и писать, причём бесконечно. В этом обзоре мной будут заценены только shareware-проги, но не расстраивайся (а ты ведь совсем не расстроился ;)) – в следующей статье я расскажу только о бесплатных творениях программерских умов, но не будем сразу забегать вперёд
hushmail.com
Итак, прошу любить и жаловать: сервер, предоставляющий услуги безопасной и защищённой web-почты. Хотя сервис является в большей степени платным, его ценность для нас как для любителей халявы (разве таких нет?;)) не теряется
Проникновение в WebCodePortalSystem
Дело было вечером, делать было нечего, сидел я на больничном и вдруг вздумалось заняться багоискательством. Жертвой я выбрал WebCodePortalSystem v. 2.0 Release2 - самый последний на это время. Дело в том, что этот удобный двиг я хотел поставить на свой сайт, и вовремя передумал ;-) Я открыл каталог с исходниками движка
GuardDog v2.2.0
Универсальное средство для конфигурации firewall под Linux.
Обход блокировки pop-up окон в XP SP2
Найдена возможность обхода блокировщика pop-up окон в Windows XP SP2.
Взломанные сайты:14.12.2004
Взломан:
c2pas32 0.9 beta
Утилита командной строки для трасляции *.
В Linuxе меньше дыр
Этот вывод был сделан по результатам четырехлетнего исследования, проведенного экспертами компании Coverity. Исследователям,…
Верховный Суд пересмотрит дело р2р
Верховный суд США готов пересмотреть вердикт нижестоящей судебной инстанции по делу о файлообменных сетях Grokster и StreamC…
Выполнение произвольного кода в Citadel/UX
Программа: Citadel/UX 6.27 и боле ранние версии Удаленный атакующий может выполнить произвольный код на целевой систе…
Раскрытие информации в Winmail Server
Программа: Winmail Server 4.0 (Build 1112) Удаленный атакующий может получить данные о пути к установочной директори…
DoS в Codename Eagle
Программа: Codename Eagle 1.42 и более ранние версии Удаленный атакующий может аварийно завершить работу процесса. У…
Выполнение произвольного кода в GameSpy SDK
Программа: GameSpy SDK Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость обнаружен…
Подмена содержимого диалогового окна загрузки файлов в Opera
Программа: Opera 7.54
Выполнение произвольных команд в a2ps
Программа: a2ps 4.13 Удаленный атакующий может выполнить произвольные команды на уязвимой системе. Уязвимость сущест…
Обход ограничений в wget
Программа: wget 1.9.1 и более ранние версии Удаленный атакующий может создать или переписать произвольные файлы на у…
Раскрытие информации в F-Secure Policy Manager
Программа: F-Secure Policy Manager 5.11.2810 Уязвимость обнаружена в F-Secure Policy Manager. Удаленный атакующий мож…
Раскрытие SMB паролей в KDE
Программа: KDE 3.2.x, 3.3.0, 3.3.1, and 3.3.2 Обнаружена уязвимость в KDE. Атакующий может получить пароль пользовате…
Раскрытие информации в Squid
Обнаружена уязвимость в Squid. Удаленный атакующий может получить внутреннюю информацию от целевого сервера. Удаленный атаку…
BeatrIX: замена Windows для всех
BeatrIX GNU/Linux - недавно появившийся LiveCD основанный на Knoppix и Ubuntu. Занимает дистрибутив достаточно - около 200 Мегабйт, однако по сравнению с 5 дисковыми дистрибутивами это еще относительно немного. Так что при хорошем коннекте и наличии правильного резака на получение загрузочного CD у вас уйдет не столь много времени на получение готово загрузочного диска.
Линукс Центр взломали
Популярный российский сайт, специализирующийся на продаже Linux-дистрибутивов, - LinuxCenter.ru - сегодня был взломан. В за…
Евросоюз сделает Сеть безопасной
Совет по телекоммуникациям Европейского союза дал отмашку на запуск проекта Safer Internet Plus. Суть проекта заключается в …
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире