Lindows продает свои буквы
На аукционе eBay появился крайне интересный лот. На этот раз на продажу выставлены буквы, составляющие слово Lindows. Естест…
Массовый взлом в зоне .com
Сегодня был взломан целый ряд сайтов:
Авторизуйся картинкой наоборот или отгадай три цифры
Intro На многих сайтах при регистрации, отправке SMS и т.п. ты наверняка встречал форму с картинкой для авторизации, типа защита от роботов. Хитрые и злые дядьки веб-мастеры стали использовать их в целях защиты от нас с вами
Удаленный отказ в обслуживании в FreeRADIUS
Программа: FreeRADIUS 1.0.0 Удаленный пользователь может аварийно завершить работу целевого RADIUS сервера. Ascend-S…
Удаленное выполнение произвольных команд и межсайтовый скриптинг в Mambo Server
Программа: Mambo Server 4.5 (1.0.9) Две уязвимости обнаружены в Mambo Server. Удаленный пользователь может выполнить…
SQL инъекция и межсайтовый скриптинг в TUTOS
Программа: TUTOS 1.1 и более ранние версии Несколько уязвимостей обнаружено в TUTOS. Злонамеренный пользователь може…
Межсайтовый скриптинг и выполнение административных действий в YaBB
Программа: YaBB 1 GOLD SP 1.3.2 Две уязвимости обнаружены в YaBB. Злонамеренный пользователь может выполнить XSS на…
HTTP Response Splitting в Snitz Forums 2000
Программа: Snitz Forums 2000 3.4.04 Злонамеренный пользователь может выполнить XSS нападение. Программное обеспечени…
Взломанные сайты:22.09.2004
Взломан:
Miranda 0.3.4 alpha
Чрезвычайно удобная и жутко миниатюрная программа для общения в сети ICQ, поддерживающая также сети AIM, Jabber и MSN.
Gong — Acid Motherhood
Группа: Gong Альбом: Acid Motherhood Записан: 2004 Выпущен: 2004
Постановка стаканов
Опыт постановки стаканов сотрудниками софтвеpной компании и иже к ним примазавшимися. Как известно, Пpогpаммист ставит y кpовати два стакана: полный и пyстой. Один - если захочет пить, дpyгой - если не захочет. Ведyщий пpогpаммист - yже четыpе стакана: два пyстых и два полных
Alice снова переговорила ботов
Компьютерная программа Alice, способная поддерживать высокоинтеллектуальный разговор с человеком, почти не рискуя быть разоб…
Автора Sasser взяли на работу в Securepoint
Восемнадцатилетний житель Германии Свен Яшен, обвиняющийся в создании вредоносной программы Sasser, принят на работу в компа…
Поднятие локальных привилегий в RsyncX
Программа: RsyncX 2.1 RsyncX не в состоянии понизить привилегии 'wheel' группы, позволяя локальному пользователю выпо…
SQL инъекция в ReMOSitory add-on для Mambo Open Server
Программа: ReMOSitory add-on для Mambo Open Server. Программа не достаточно проверяет пользовательские данные в парам…
Удаленный отказ в обслуживании в VP-ASP
Программа: VP-ASP 5.0 Удаленный пользователь может вызвать чрезмерное использование ресурсов базы данных на целевой …
Поднятие локальных привилегий и небезопасное создание временных файлов в getmail
Программа: getmail до версии 3.2.5, 4.x до версии 4.2.0 Локальный пользователь может получить root привилегии на цел…
Как был взломан dreamscape.com
В сети полно виртуальных хостингов. Особенно за рубежом. Как-то раз поздним вечером мне захотелось поживиться ресурсами какого-нибудь буржуйского хостера. Из-за собственной лени меня очень ломало атаковать через сервисы, путем муторного сканирования хостинговых сетей, поэтому я зарулил прямиком на Гугл и наколбасил смертельный запрос "filetype:php site:com"
DoS в Lords of the Realm III
Программа: Lords of the Realm III. Уязвимость обнаружена в Lords of the Realm III. Удаленный пользователь может авар…
Взломанные сайты:21.09.2004
Взломан:
Icon Reader v1.5
Icon Reader – программа, которая поможет Вам извлечь из файлов (.
Link: история спама в графическом виде
Автор блога тщательно и вдумчиво сохранял весь спам и все вирусы, которые приходили ему на рабочую почту с середины 1997 года. В результате получилась неплохая база данных на основе которой можно построить веселенький график засирания почты. Выглядит он примерно так:
Задержан похититель исходников Cisco
В Британии полиция арестовала человека, подозреваемого в похищении исходников Cisco IOS. В настоящее время 20-летний граждан…
Женщине-пирату грозит два года
В Петрозаводский городской суд передано уголовное дело по факту неправомерного доступа к компьютерной информации и нарушении…
Количество вирусов выросло более чем в 4 раза
В первой половине этого года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и ч…
Совет Европы против хакеров
Для успешной борьбы с киберпреступлениями должна существовать масштабная международная коалиция, к которой должно присоедини…
Троян блокирует обновления антивирусов
Компания "Лаборатория Касперского" сообщает об обнаружении вредоносной программы Surila. Троян Surila написан на я…
Новое разбирательство на почве open-source
Небольшая компания угрожает исками пользователям свободно-распространяемого программного пакета Mambo, предназначенного для …
Удаленный отказ в обслуживании в Apache
Программа: Apache до версии 2.0.51 Уязвимость обнаружена в Apache в обработке SSL подключений. Удаленный пользовател…
Поднятие локальных привилегий в sudo
Программа: sudo 1.6.8 Локальный пользователь может просматривать файлы с поднятыми привилегиями. Уязвимость в '-u' s…
Небезопасная конфигурация по умолчанию в IBM OEM версии Windows XP
Программа: IBM OEM версия Windows XP Pro; XP and XP SP1 Уязвимость обнаружена в IBM OEM версии Windows XP. По умолча…
Межсайтовый скриптинг в Business Objects WebIntelligence
Программа: Business Objects WebIntelligence 2.7 Уязвимость обнаружена в Business Objects WebIntelligence. Удаленный …
Удаленное выполнение произвольного кода в Google Toolbar
Программа: Google Toolbar 2.0.114.1-big/en (GGLD) Уязвимость обнаружена в Google Toolbar. Удаленный пользователь мож…
Несколько уязвимостей в libXpm
Программа: libXpm X11 R6.8.0
Внедрение в сессию целевого пользователя в Opera
Программа: Opera 7.51 Уязвимость обнаружена в Opera. Удаленный пользователь может установить куки через небезопасный…
Внедрение в сессию целевого пользователя в Konqueror
Программа: Konqueror 3.1.4 Уязвимость обнаружена в KDE Konqueror. Удаленный пользователь может установить куки через…
Внедрение в сессию целевого пользователя в Mozilla Firefox
Программа: Mozilla Firefox 0.9.2 Уязвимость обнаружена в Mozilla Firefox. Удаленный пользователь может установить ку…
Внедрение в сессию целевого пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может установить куки на произвольных домен…
Удаленный DoS в Pigeon Server
Программа: Pigeon Server 3.02.0143 и более ранние версии Удаленный пользователь может послать чрезмерно большое значе…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире