Задержана торговка червями
Сотрудникам отдела по линии БЭП ГУВД Московской области удалось вчера уличить 22-летнюю жительницу Москвы в распространении …
28 шпионов на один комп
По данным американского интернет-провайдера EarthLink, на каждый из миллиона проверенных компанией компьютеров приходится по…
Избавление от спама
Вряд ли мы были первооткрывателями, но мы нашли один из простых, но не бесплатных путей решения. Мы, как и большинство пользователей паутины, почему-то болезненно реагируем на спам. Да, иногда там приходит что-нибудь действительно нужное, но это нужное находится в поисковике намного быстрее
Конкурс: Измеряй температуру по модному — железный вариант
Идея Сидел я как-то вечерком, резался в NFS Underground c джойстиком от QuickShot, дергал "палку удовольствия" вперед - назад, влево - вправо и пришла мне в голову одна идейка... А что если вместо джойстика подключить термо- или/и фото- сопротивление, тогда можно смотреть температуру на улице, а так же узнать ночь или день сейчас за окном, не уходя от компьютера
Партия розового дедушки: хакеры на выборах
Генеральной избирательной комиссии Индонезии пришлось закрыть свой веб-сайт на несколько часов после того, как неизвестные х…
Novell: не делайте из Linux клон Windows
Linux для настольных ПК должна показать свою силу и не пытаться стать клоном Windows, созданного для смещения Microsoft, - т…
IBM помогает Индии создать e-правительство с Linux
IBM сообщила о своем намерении проведения учений в сфере Linux и open-source в NISG (National Institute of Smart Government)…
Новый консорциум открытого ПО финансируется ЕК
16 апреля был создан Консорциум открытого программного обеспечения в публичном администрировании (Cospa), цель которого закл…
Новый протокол взамен TCP
Американские ученые из Университета Северной Каролины в Рэли разработали новый сетевой протокол, который, по замыслу создате…
Обход фильтрации в ZoneAlarm E-mail Security
Программа: ZoneAlarm Уязвимость обнаружена в ZoneAlarm в защите email сообщений. Удаленный пользователь может создат…
Xonix Game High Score Mail функция позволяет локальному пользователю поднять свои привилегии
Программа: Xonix 1.4 Уязвимость обнаружена в xonix игре. Локальный пользователь может получить поднятые привилегии н…
DoS в WinSCP
Программа: WinSCP 3.5.6 Уязвимость обнаружена в WinSCP. Удаленный пользователь может аварийно завершить работу прогр…
Удаленный отказ в обслуживании некорректным STUN пакетом в KPhone
Программа: KPhone 4.0.1 Уязвимость обнаружена в KPhone. Удаленный пользователь может аварийно завершить работу прило…
DoS в RealNetworks Helix Universal Server
Программа: RealNetworks Helix Universal Server до версии 9.0.3 Уязвимость обнаружена в RealNetworks Helix Universal …
Выполнение произвольного кода в cadaver
Программа: cadaver до версии 0.22 Несколько уязвимостей форматной строки обнаружено в cadaver. Удаленный WebDAV…
MITM в Cisco IPsec
Программа: Cisco IPsec VPN программах
Cisco IPsec VPN Client раскрывает Group Password
Программа: Cisco IPsec VPN Client Уязвимость обнаружена в Cisco IPsec VPN Client. Локальный пользователь, способный …
SQL инъекция в PostNuke
Программа: PostNuke 0.726 и более ранние версии Уязвимость в проверке правильности входных данных обнаружена в PostNu…
Удаленный отказ в обслуживании в ColdFusion MX в File Upload Disk Space Management
Программа: ColdFusion MX 6.1 Уязвимость обнаружена в ColdFusion MX. Удаленный авторизованный пользователь может вызв…
Уязвимость включения файла в Gemitel
Программа: Gemitel V 3 build 50 Уязвимость обнаружена в Gemitel. Удаленный пользователь может включить и выполнить п…
Sql инъекция в phpBugTracker
Программа: phpBugTracker 0.9.1 Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBugTrack…
Выполнение произвольных команд приложения в SCT Campus Pipeline
Программа: SCT Campus Pipeline Уязвимость обнаружена в SCT Campus Pipeline. Удаленный пользователь может выполнить X…
Удаленное переполнение буфера в обработчике HTML сообщений в IMail Express
Программа: IMail Express до версии 8.05
Удаленная уязвимость форматной строки в neon
Программа: neon до версии 0.24.5 Несколько уязвимостей форматной строки обнаружено в neon. Удаленный WebDAV сервер м…
Кирпичики
Программка дает возможность покидаться в экран кирпичами разных размеров.
UniSMS 3.0
Программа позволяет быстро отправлять SMS и сообщения на пейджер при минимальном трафике.
Взломанные сайты: 19.04.2004
Взломан:
Дыры во ВНИИМС
Дыры во ВНИИМС - (Всероссийский Научно-Исследовательский Институт Метрологической Службы).
Х-Релиз: Кодим сокеты на MFC
Исходные коды сетевых крестиков-ноликов. В примере используется стандартный класс MFC – CSocket. На основе этого класса и реализована сетевая часть программы.
Маски в консоли ХР
В спеце "XP" прочитал, что консоль восстановления не поддерживает масок, в частности при копировании файлов. Команда типа copy c:\*.txt c:\31337\txt, которая должна скопировать все txt-файлы из c:\ в папку c:\31337\txt не проканает. И говорилось, что это самый большой минус встроенной консоли
Исследование взломанной Linux системы №5
Ну и завершающая часть нашей эпопеи, рассказывающей о работе со взломанной Linux системой. В прошлый раз мы остановились на верификации системных вызовов. В следующей чати приводится один из примеров реальной работы.
Дополнительный набор в тест-группу Хакера
Злые весенние ливни, атаки террористов и эпидемия венерических заболеваний сократила численность тест-группы журнала Хакер н…
Эксплоит для одной из последних уязвимостей в Windows
Опубликован эксплоит, позволяющий использовать уязвимость в Windows Utility Manager, позволяющей в ОС Win2K локально повысит…
Удаленный отказ в обслуживании в Eudora
Программа: Eudora 6.03 Отказ в обслуживании обнаружен в Eudora. Удаленный пользователь может послать специально сфор…
Создание произвольных файлов на целевой системе в CVS
Программа: CVS 1.11.15 Две уязвимости обнаружены в CVS. Удаленный сервер может создать произвольные файлы на системе…
Несколько уязвимостей в TUTOS
Программа: TUTOS 1.1.20031017 Несколько уязвимостей обнаружено в TUTOS. Удаленный пользователь может выполнить SQL и…
Межcайтовый скриптинг в RhinoSoft Zaep AntiSpam
Программа: Zaep AntiSpam 2.0 Уязвимость обнаружена в RhinoSoft Zaep AntiSpam. Удаленный пользователь может выполнить XSS …
Множество уязвимостей в BEA WebLogic Server и WebLogic Express
Программа: BEA WebLogic до версии 8.1 Service Pack 2; 7.0 Service Pack 4 Уязвимость обнаружена в BEA WebLogic Server…
Небезопасное создание временных файлов в в MySQL
Программа: MySQL 4.0.18, 3.23.58 Уязвимость обнаружена в MySQL 'mysqld_multi' сценарии. Локальный пользователь может…
MySQL Oracle не конкурент
С выходом MySQL Cluster аналитики стали склонны утверждать, что MySQL в ближайшее время сможет побороться с гигантами баз да…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире