Директор Microsoft будет защищать США от хакеров
Бывший руководитель службы информационной безопасности онлайн-аукциона eBay и компании Microsoft Говард Шмидт согласился зан…
Повышение привилегий в Sun JRE XSLT Processor
Уязвимость обнаружена в JRE (Sun Java Runtime Environment) XSLT processor. Апплет может получить повышенные привилегии на си…
Обход каталога в Adobe Acrobat и Acrobat Reader
Программа: Adobe Acrobat 6, Acrobat Reader 6 Удаленный атакующий может создать специальным образом файл, который при…
Раскрытие имен пользователей в ProFTPd
Программа: ProFTPd 1.2.8, 1.2.10; возможно и остальные версии Удаленный атакующий может получить список имен пользов…
Загрузочный CD своими руками №3
Создадим файл BtImage.asm. Я не буду подробно описывать каждую использованную функцию, интересующиеся программированием под DOS :) могут посмотреть про них в соответствующих доках и хелпах. Уж простите меня за то, как это написано, так хотелось сделать прогу поменьше :) org 100h use16 lea bx,[Buffer] ;куда читаем mov cx,01h ;откуда читаем xor dx,dx mov ax,0201h ; ah=02h - подфункция чтения с диска, al=01h - сколько секторов читать int 13h xor cx,cx lea dx, [FileName] mov ah, 3ch ; подфункция DOS создать файл int 21h xchg bx, ax lea dx,[Buffer] ; адрес, что писать mov cx, 200h ; сколько байт писать mov ah, 40h ; подфункция DOS писать байты int 21h mov ah, 3eh ; закрыть файл int 21h ret FileName db 'floppy.img',0 Buffer db 0 После ассемблирования получилась прога размером 53 байт
Полный мануал по использованию LSASS уязвимости
Предисловие В наше жестокое время становиться всё сложнее и сложнее добывать инет - время легиона прошло, Net tools тоже не катит... Но тут к нам в руки попал сплоит kaht2, использующий дыру winXP/2k RPC (Remoute Procedure Call), и естественно в сеть выполз червь под всем известным именем Msblast , он же Lovesan
Слабые конфигурации по умолчанию в Windows 2003
Программа: Microsoft Windows 2003 Обнаружена уязвимость в конфигурациях по умолчанию в Windows 2003. Любой авторизова…
Франция и Китай создают Linux-альянс
Французская Комиссия по атомной энергии (Commissariat a l'Energie Atomique, CEA) объявила о своем намерении разработать прог…
Корея учит бороться с хакерами
Республика Корея становится одним из ведущих мировых центров противостояния киберпреступлениям. 11 октября в Сеул с пятиднев…
90% онлайновых бизнес-проектов беззащитны
Девять из десяти веб-сайтов финансовых компаний имеют бреши в системе безопасности. К такому выводу пришли специалисты компа…
PayPal заDDoSили?
В работе одной из самых крупных платежных систем в интернете PayPal произошел грандиозный сбой. Сотни тысяч пользователей в …
Червь отсылает SMS
Компания "Лаборатория Касперского" предупреждает о появлении новой вредоносной программы Opasoft. Этот червь, расп…
Обход каталога в Microsoft Cabarc
Программа: Microsoft Cabarc Обнаружена ошибка при обработке входных данных в Microsoft Cabarc. Удаленный атакующий мо…
Две уязвимости в asn1c
Программа: asn1c до версии 0.9.7 Обнаружено две уязвимости в asn1c. Опасность этих уязвимостей неизвестна. Уязвимости…
XSS в IceWarp Web Mail
Программа: IceWarp Web Mail версии до 5.3.0 Обнаружено межсайтовое выполнение сценариев в IceWarp Web Mail. Удаленный…
Ошибка идентификации пользователя в Yeemp
Программа: Yeemp до версии 0.9.10 Удаленный атакующий может отослать произвольный файл от имени другого пользо…
Выполнение произвольных php команд в Zanfi CMS Lite
Программа: Zanfi CMS Lite 1.1 Обнаружено несколько уязвимостей в Zanfi CMS Lite. Удаленный атакующий может выполнить …
Обход ограничений в unarj
Программа: unarj
SQL инъекция и XSS в Turbo Traffic Trader
Программа: Nitro 1.0 Уязвимость обнаружена в Turbo Traffic Trader. Удаленный атакующий может выполнить произвольные S…
Переполнение буфера в Monolith Games
Программа: Monolith Games Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на у…
Повышение привилегий в Macromedia ColdFusion
Программа: Macromedia ColdFusion 6.0, 6.1; MX
Ошибка обработки данных в renattach
Программа: renattach 1.2.0, 1.2.1 Обнаружена ошибка обработки данных в команде ‘--pipe’. Способ реализации этой уязви…
СтудРИНГ 2.0
Электронный оффлайн журнал для настоящих студентов и иже еси.
Загрузочный CD своими руками №2
Создадим файл keyrb.inc. Он будет ответственен за обработку нажатия клавиш. Это будет работать так: мы создадим бесконечный цикл, в начале которого будет читаться клавиша. Если это одна из нужных нам клавиш, то будут выполняться определённые действия
Взломанные сайты:14.10.2004
Взломан:
Париж думает о переходе на Linux и open-source
Париж подумывает о смене программного обеспечения от доминирующей Microsoft на open-source. Факторы экономии, безопасности и…
Австралийское Linux-сотрудничество Novell и IBM
Novell, один из лидирующих мировых поставщиков Linux, совместно с корпорацией IBM готовится к популяризации операционной сис…
Отчислили за статью в Инете
31 августа 2004 года в Петербургской Химико-Фармацевтической Академии был отчислен студент 4-го курса Вадим Ефимов за «клеве…
@ вовсе не имя
Молодому папе, проживающему в одной из центральных провинций Китая, не позволили назвать своего сына именем "@", поскольку э…
Межсайтовое выполнение сценариев в CJOverkill
Программа: CJOverkill 4.0.3 Удаленный атакующий может выполнить XSS атаку и получить доступ к важным данным пользова…
DoS в squid
Программа: squid 2.5-STABLE6, 3.0-PRE3-20040702 Обнаружена уязвимость в модуле snmp прокси-сервера squid. Удаленный атакую…
Удаленное выполнение произвольного кода в Microsoft Windows XP/2003
Программа: Microsoft Windows XP and Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition Service Pack 1,…
Удаленное выполнение произвольного кода в Windows Server 2003
Программа: Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Server 2003, Microsoft Windows Server 2003 64…
Две уязвимости в различных версиях Microsoft Windows
Удаленный атакующий может выполнить произвольный код на уязвимой системе. 1. Уязвимость обнаружена в пути, которым Windows S…
Обход ограничений и DoS атака в MySQL
Обнаружено две уязвимости в СУБД MySQL. Удаленный авторизованный пользователь может повысить свои привилегии в БД или вызват…
Несколько уязвимостей в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Небезопасное создание временных файлов в gettext
Программа: gettext 0.14.1 и более ранние верси Локальный атакующий может удалить произвольные файлы. Локальный атаку…
DoS в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Удаленное выполнение произвольного кода в Microsoft Windows NT/2000/2003
Программа: Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows Server 2003 Datacenter Edition,…
Удаленный отказ в обслуживании в Microsoft Windows NT/2000/XP
Программа: Microsoft Windows NT Server 4.0 Service Pack 6a , Microsoft Windows NT Server 4.0 Terminal Server Edition Service…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире