Sasser разрушил выставку Computex
Сетевой червь Sasser парализовал работу технической выставки Computex, проходящей в столице Тайваня Тайбэе. Для исправления …
Задержаны похитители данных Softbank
Японская полиция арестовала двоих мужчин по обвинению в вымогательстве двух миллирдов йен у руководства Softbank. 24-летний …
Циклический инкремент паролей
В данной статье мы рассмотрим один аспект перебора паролей, на котором обычно не заостряют внимание при написании программ-брутфорсеров (программ для подбора паролей), а именно - непосредственно сам инкремент пароля, т.е
Штраф за пиратство увеличится в 10 раз
2 июня в Государственной Думе в первом чтении были приняты поправки в Кодекс об административных правонарушениях. Поправки к…
Sun несомненно откроет коды Solaris
Jonathan Schwartz, президент и глава по операциям Sun, сообщил о намерениях компании открыть исходные коды операционной сист…
Microsoft придется заплатить за дело против Lindows
Амстердамский суд принял постановление против Microsoft, продолжающей бороться с Linux-поставщиком Lindows, который, по мнен…
Удаленное переполнение буфера в Kerberos 5
Программа: Kerberos 5-1.3.3 и более ранние версии Несколько переполнений буфера обнаружено в Kerberos 5 в функции kr…
Раскрытие инсталляционного пути в PHP-Nuke
Программа: PHP-Nuke 7.3 и более ранние версии Уязвимость обнаружена в PHP-Nuke. Удаленный пользователь может определ…
Локальное выполнение произвольных SQL запросов в PHP-Nuke
Программа: PHP-Nuke 7.3 и более ранние версии Уязвимость обнаружена в PHP-Nuke. Локальный пользователь может выполни…
Удаленный отказ в обслуживании целевого сервера в Firebird
Программа: Firebird Database 1.0 Уязвимость обнаружена в базе данных Firebird в обработке имен базы данных. Удаленны…
Несколько уязвимостей в Sambar Server
Программа: Sambar Server 6.1 Beta 2 Несколько уязвимостей обнаружено в Sambar Server. Удаленный авторизованный админ…
Longhorn своими руками
Где достать
Мобильный телефон как логический диск в Linux
По роду своей профессии мне часто приходится иметь дело с мобильными телефонами Siemens. Постоянно приходят клиенты, которым надо что-то закачать, что-то исправить в файловой системе этого телефона. В Windows всю эту работу я делал через довольно глючную прогу DES
Story about Deface
Продолжаем рассказ о пополнении нашего раздела (hacked) на lwb57.webmen.ru. 20.05.2004 утро. Стандартный просмотр багтрага. Свежие уязвимости и другие забавные новости из мира интернет безопасности. Одна из них:
Несколько уязвимостей в Sambar Web Server
Программа: Sambar Server 6.0 и более ранние версии Несколько уязвимостей обнаружено в Sambar Web Server. Злонамеренн…
Удаленная загрузка cgi сценариев в TinyWeb
Программа: TinyWeb 1.92 Уязвимость обнаружена в TinyWeb. Удаленный пользователь может загрузить cgi сценарии. Удален…
Лучшие вирусы Мая
Лаборатория Касперского" опубликовала традиционный список двадцати самых распространенных вирусов за последний месяц. В…
Майское затишье
Несмотря на появление таких знаменитых червей как Sasser, Bobax и Wallon, майская активность вирусописателей несколько снизи…
Удаленное выполнение произвольного кода в jftpgw
Программа: jftpgw до версии 0.3.14 Уязвимость форматной строки обнаружена в jftpgw. Удаленный пользователь может вып…
Локальный root доступ в GATOS
Программа: GATOS 0.0.5 Уязвимость обнаружена в GATOS в 'xatitv.cpp'. Локальный пользователь может получить root прив…
Удаленный DoS в Molensoft FTP Server
Программа: Mollensoft FTP Server 3.6 Переполнение буфера обнаружено в Molensoft FTP Server в обработке команды CD. У…
SQL инъекция в jPORTAL
Программа: jPORTAL Уязвимость обнаружена в jPORTAL. Удаленный пользователь может внедрить SQL команды. 'module/print…
Межсайтовый скриптинг в SquirrelMail
Программа: SquirrelMail до версии 1.4.3; 1.5.1 Уязвимость обнаружена в SquirrelMail. Удаленный пользователь может вы…
Удаленное выполнение произвольного кода в spamGuard
Программа: spamGuard до версии 1.7-Beta Несколько уязвимостей обнаружено в spamGuard. Удаленный пользователь мо…
GPRS в Linux
Многие люди в настоящий момент выходят в Интернет используя GPRS, но до недавнего момента это можно было без проблем делать только под Windows, а теперь это можно сделать и из под Linux. В этом обзоре мы рассмотрим три варианта выхода в Интернет по средствам GPRS из под Linux: скриптов, kppp, wvdial
Множественные уязвимости в e107
Программа: e107 0.615
Взломанные сайты: 01.06.2004
Взломан:
NoPasaran
Для админов.
Выдерни шнур, выдави стекло
Когда в *nix'е запрещена/запаролена загрузка в однопользовательском режиме, корневая ФС повреждена и не монтируется, и вообще систему надо восстановить после ядерной катастрофы (в общем, пароль root'а очень надо сменить ;), можно попытаться загрузиться в режиме miniroot и сбросить пароль, даже если недоступны ни chroot, ни passwd, ни vi: #ed /etc/shadow 1p s/:.............:/::/ 1p w q Этим мы сменили в первой строке файла /etc/shadow 1-ое поле из 13-и символов на пустое, сохранили теневой файл паролей и вышли из редактора ed.
Hack.co.za задефейсили
Известнейший сайт hack.co.za был отдефейсен минувшей ночью пакистанской группой FBH (Federal Bureau of Hackers). По предвари…
Федеральная корпорация оказалась решетом
Федеральное агенство США, занимающееся страхованием банковских вкладов, оказалось настоящим решетом с точки зрения компьютер…
Содержание диска Хакер Спец #06(43)
Archive PDF Спец 04(41), Личная Безопасность Хакер 04(43) Железо 04(02) Мобильные компьютеры 04(43) Архив Спец за 2002-2004 года Windows Updates Windows2000 KB835732 Windows2003 KB835732 WindowsXP KB835732 Windows2003 KB840374 WindowsXP KB840374 SPEСial Delivery Alcohol 120% 1.
Против продавца DVD X Copy подан иск
Голливудские киностудии Twentieth Century Fox Film и Paramount Pictures подали иск против компании Technology One, занимавше…
DoS в Canon imageRUNNER 210
Программа: Canon imageRUNNER 210s Отказ в обслуживании обнаружен в Canon imageRUNNER 210s. Удаленный пользователь мо…
Обход IpSec фильтрации в Microsoft Windows 2000, XP
Программа: Microsoft Windows 2000, XP
Выполнение произвольного кода с root привилегиями в SGI IRIX
Программа: SGI IRIX 6.5.25
Удаленный неавторизованный доступ в 3Com OfficeConnect Remote 812 ADSL Router
Программа: 3Com OfficeConnect ADSL Router Уязвимость обнаружена в 3Com OfficeConnect Remote 812 ADSL Router. Удаленн…
Удаленное переполнение буфера в WildTangent Web Driver
Программа: WildTangent Web Driver 4.0 Стековое переполнение буфера обнаружено в WildTangent Web Driver. Удаленный по…
Удаленное переполнение буфера в Apache mod_ssl
Программа: Apache mod_ssl Удаленное переполнение буфера обнаружено в Apache mod_ssl. Удаленный пользователь может вы…
Обход фильтрации включаемых файлов в PHP
Программа: PHP 3.0.13 и более поздние версии Уязвимость обнаружена в PHP. Удаленный пользователь может обойти фильтр…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире