$2 млн за спасение от самого себя
Как минимум 27 тыс. владельцев сайтов вынудил раскошелиться предприимчивый бизнесмен Даррен Моргенстерн. Все они заплатили е…
Россияне победили на олимпиаде по программированию
Команда из Санкт-Петербургского государственного университета информационных технологий, механики и оптики доказала себе и в…
Переполнение буфера при проигрывании аудио дисков в cdp
Программа: cdp Переполнение буфера обнаружено в cdp CD player. Пользователь может выполнить произвольный код на целе…
Root привилегии через Clam AntiVirus
Программа: Clam AntiVirus Уязвимость обнаружена в Clam AntiVirus в VirusEvent директиве. Локальный пользователь може…
Удаленное выполнение произвольного кода в HAHTsite Scenario Server
Программа: HAHTsite Scenario Server 5.1 Patches 1 - 6 Уязвимость обнаружена в HAHTsite Scenario Server. Удаленный по…
Удаленное переполнение буфера в Mollensoft FTP Server
Программа: Mollensoft FTP Server 3.6.0 Уязвимость обнаружена в Mollensoft FTP Server в STOR команде. Удаленный автор…
Несколько уязвимостей в PHPKIT форуме
Программа: PHPKIT 1.6.03 и более ранние версии Уязвимость обнаружена в PHPKIT. Удаленный пользователь может выполнит…
Раскрытие опознавательных мандатов в Oracle Single Sign-On
Программа: Oracle Single Sign-On Уязвимость обнаружена в Oracle Single Sign-On в поддержке настраиваемых страниц вхо…
Анонимный прокси через MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может использовать…
Удаленный отказ в обслуживании против MondoSearch
Программа: MondoSearch до версии 5.1b Отказ в обслуживании обнаружен в MondoSearch. Удаленный пользователь может зас…
Раскрытие опознавательных мандатов SQL сервера в Interchange
Программа: Interchange Commerce System до версии 5.0.1 Уязвимость обнаружена в Interchange. Удаленный пользователь м…
Раскрытие имени административной учетной записи в MondoSearch
Программа: MondoSearch до версии 5.1b Уязвимость обнаружена в MondoSearch. Удаленный пользователь может определить и…
Некорректное отображение ссылок внедренных в данные формы в IE и OE
Программа: Microsoft Outlook Express 6.0 и Microsoft Internet Explorer 6.0 Уязвимость обнаружена в Microsoft Outlook…
Множественные уязвимости в IA WebMail Server
Программа: IA WebMail Server 3.1 Несколько уязвимостей обнаружено в IA WebMail Server. Злонамеренный пользователь мо…
Несколько уязвимостей в FTGatePro и FTGateOffice
Программа: FTGatePro 1.2 Несколько уязвимостей обнаружено в FTGatePro и FTGateOffice. Удаленный пользователь может в…
Доступ к произвольным файлам и каталогам в ImgSvr Web сервере
Программа: ImgSvr 0.4 Уязвимость обнаружена в ImgSvr Web сервере. Удаленный пользователь может просматривать содержа…
Файлообменная сеть закрыта благодаря стукачу-студенту
Студенческая файлообменная сеть в Университете Штата Мэриленд была вынуждена закрыться, после того как появилось подозрение,…
Страхование доменов
Администрация сабдомена .biz.ua уже в ближайшее время намерена анонсировать новинку страхового бизнеса - страхование доменны…
Proxy List Filter 4.0.1
Преобразует список proxy серверов из практически любых форматов (включая HTML) в стандартный вид, понимаемый Proxy Checker'ами.
Аква-прикол на экране
После запуска программки, экран становится аквариумом (при сохранении видимости окон), а курсор - пираньей.
Relay TCP 1.0
Программа, которая позволяет переадресовывать TCP/IP подключения к локальному порту на удаленный адрес(IP и порт) с регистрацией всех подключений и переданных данных.
CPU bugs / secrets №1
Ниже по тексту описаны необычные свойства и особенности реального режима работы процессора (Intel), секретные инструкции процессора, скрытые свойства известных инструкций. Среди свойств реального режима есть 32-битный сегмент кода в реальном режиме и прерывания в этом состоянии
Deface в три хода
На днях разбираясь с новой уязвимостью, обнаруженной в a.shopKart, я наткнулся на сайт www.surving.com. Меня он сразу не заинтересовал, так как стоял на Apache/1.3.29 под *nix и к самой уязвимости a.shopKart не мог иметь отношения, хотя в директории /fpdb/ и лежала пустая база scart.mdb
Взломанные сайты: 04.04.2004
Взломан:
Лучшие вирусы Марта
"Лаборатория Касперского" опубликовала обзор вирусной активности за прошедший месяц. Март оказался еще более…
RH Linux 7.3: для дома, для семьи
Почему именно рассказ об оптимизации и о 7.3, а не о чем либо другом? Почему об оптимизации, начальной настройке читайте ниже, а почему 7.3? Наверное потому, что это самый удачный дистрибутив (из РедХат-подобных) для машин с процессорами ниже 1 Ггц и памятью менее 128Мб, сохраняющий оптимальное соотношение простота/скорость/актуальность
GPRS vs Ethernet
Технологией GPRS уже никого не удивить. Многие операторы предоставляют эту услугу даже в сравнительно небольших городах. Не брезгая маленькими скоростями, сетяне юзают GPRS даже будучи подключенными к выделенной линии (например, по технологии Ethernet)
Закрывается популярный портал по OpenBSD
James Phillips, руководитель одного из крупнейших web-порталов, посвященных операционной системе OpenBSD -- OpenBSD Journal…
Linux-программисты отказываются продолжать работу над ОС
Сегодня стало доподлинно известно, что основная группа разработчиков кода ядра операционной системы Linux изъявила свое наме…
AutoMailer 1.4.5
Менеджер для автоматической отправки e-mail сообщений, содержащих вложенные файлы, через заданный промежуток времени.
Взломанные сайты: 01.04.04
Взломан:
Новая версия червя Пискловой
Вторая версия червя, голосующего за Алену Писклову, была обнаружена сегодня Лабораторией Касперского. Вирус Pisklova.B переш…
Хакеры атаковали МКС
Вчера в результате действия хакеров чуть не погибла Международная космическая станция. По предварительным данным хакеры одно…
Быстрорастворимый суперкомпьютер
Третьего апреля около тысячи владельцев портативных компьютеров соберутся в спортзале Университета Сан-Франциско, чтобы собр…
DoS в Nstxd
Nstxd - сервер, который можно использовать для направления потока IP трафика через DNS. Обнаружена возможность организации D…
Терпение по Microsoft: 200 дней в ожидании патча
eEye, широко известная компания в мире сетевой безопасности, доложила о двух уязвимостях в ОС Microsoft, которым исполнилось…
AOL отсудила у спамера Порш
Один из крупнейших американских интернет-провайдеров America Online сумел добиться конфискации спортивного автомобиля Porsch…
Удаленный отказ в обслуживании в tcpdump
Программа: Tcpdump до версии 3.8.2 Две уязвимости обнаружены в tcpdump. Удаленный пользователь может аварийно заверш…
Удаленнное переполнение буфера в MPlayer
Программа: MPlayer 1.0pre3 и более ранние версии Переполнение динамической памяти обнаружено в MPlayer. Удаленный се…
Межcайтовый скриптинг в SillySearch
Программа: SillySearch до версии 2.4 Уязвимость обнаружена в SillySearch. Удаленный пользователь может выполнить XSS напа…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире