Удаленный доступ к базе данных в NewsTraXer
Программа: NewsTraXer 2.9 beta Уязвимость обнаружена в NewsTraXer. Удаленный пользователь может получить доступ к баз…
Несколько уязвимостей в Network Query Tool
Программа: Network Query Tool 1.6 Уязвимость обнаружена в Network Query Tool (NQT). Удаленный пользователь может опр…
Удаленное выполнение произвольного PHP кода в artmedic hpmaker
Программа: artmedic hpmaker Уязвимость обнаружена в artmedic hpmaker. Удаленный пользователь может выполнять произво…
Обход механизмов защиты от SQL инъекций в Protector System
Программа: Protector System 1.15.b1 Уязвимость обнаружена в Protector System. Удаленный пользователь может обойти ме…
NetStumbler 0.4.0
Мощный пакетный сниффер, позволяет определять имена, мощность и другие технические характеристики точек доступа стандарта 802.
Взломанные сайты: 26.04.2004
Взломан:
Уязвимость в гостевой книге партии СПС
http://www.spsmoscow.ru/gbook/admin.php login: password:') OR ('a' = 'a Патча для этой уязвимости в данное вре…
Конкурс: Интернет-разведка глазами хакера
Вспомните любой зарубежный гангстерский боевик, построенный по всем правилам киноискусства. Как в них осуществляется ограбление банка? Сначала грабители в течение длительного времени изучают все подходы к банку, время его открытия и закрытия, расписание завоза денег и т.д
Snort 2.1.2
Сетевая система обнаружения вторжения, которая позволяет в реальном времени обнаруживать разнообразные нападения, такие как переполнения буфера, скрытый просмотр портов, CGI нападения, SMB нападение, определение OS и другое.
Эксплоит для уязвимости в TCP протоколе
Опубликован тестовый эксплоит для недавно обнаруженной уязвимости в ТСР протоколе.
Раскрытие имени пользователя и пароля в wget
Программа: GNU wget 1.8.2 и более ранние версии Уязвимость обнаружена в wget. Локальный пользователь может раскрыть …
Запись произвольных файлов на системе в xine-ui и xine-lib
Программа: xine-ui 0.9.21 - 0.9.23, 1-rc3a Уязвимость обнаружена в xine-ui и xine-lib. Злонамеренный удаленный польз…
Несколько уязвимостей в PostNuke
Программа: PostNuke 0.726 Phoenix
Несколько уязвимостей в phProfession
Программа: phProfession 2.5 Несколько уязвимостей обнаружено в phProfession. Удаленный пользователь может внедрить S…
Удаленное переполнение буфера в ident2
Программа: ident2 1.x
Odysseus 1.3.2
Odysseus - утилита для тестирования веб-приложений. Она работает в виде прокси-сервера, работающего как man-in-the-middle в ходе HTTP сессии. Стандартный прокси просто направляет пакеты от и к клиенту, а Odysseus перехватывает сессии и дает пользователю возможность изменить данные перед передачей
Вышла Mozilla 1.7 RC 1
Вышел первый кандидат в релизы новой версии браузера Mozilla. Среди изменений:
Вышла Opera 7.5 Beta
Opera Software вчера выпустила первый beta-релиз версии 7.50 своего браузера для операционных систем Windows, Mac, Linux, Fr…
Архив рубрики Tips&Tricks
Скачай первую версию архива рубрики Tips&Tricks и получи удовольствие.
PLEM
Perl Loadable Exploiting Module (PLEM) - модуль Perl, предоставляющий набор функций черезвычайно полезных для хакера.
Облава на пиратов
Правоохранительные органы 11 стран, в том числе и США, провели рейд против групп, занимающихся сетевым пиратством. В ходе об…
Новая уязвимость в Cisco IOS
Еще одна уязвимость Cisco IOS (не связанная с уязвимостью в протоколе TCP) была обнаружена и опубликована US-CERT. Уязвимост…
Мобильники открыты для Bluetooth
Информация, хранящаяся в памяти мобильных телефонов, может быть перехвачена хакерами, которые находятся на расстоянии в неск…
Открытый пароль в RealServer
Программа: RealServer 8.02 Уязвимость обнаружена в RealServer. Локальный пользователь может просматривать имена поль…
DoS и и небезопасное создание временных файлов в utempter
Программа: utempter Несколько уязвимостей обнаружено в utempter. Локальный пользователь может получить root привилег…
Удаленный отказ в обслуживании против Sun Fire Servers
Уязвимы: Sun Fire 3800/4800/4810/6800 with firmware revision 5.11.x, 5.12.x, 5.13.x, 5.14.5, and 5.15.0; Sun Fire V1280 and …
Удаленный отказ в обслуживании в Serv-U FTP
Программа: Serv-U FTP Server 5.0.0.4 и более ранние версии Переполнение буфера обнаружено в Serv-U FTP server в обра…
Удаленный отказ в обслуживании в Fastream NETFile Server
Программа: Fastream NETFile Server 6.5.1.980 Уязвимость обнаружена в Fastream NETFile Server. Удаленный пользователь…
Спуфинг IP адресов в PHPbb форуме
Программа: phpBB 2.0.8a и более ранние версии Уязвимость обнаружена в phpBB. Удаленный пользователь может подделать …
Небезопасное создание временных файлов в sSMTP
Программа: sSMTP 2.50.6 Уязвимость обнаружена в sSMTP. Локальный пользователь может получить поднятые привилегии на …
Удаленное переполнение буфера в eXchange POP3 server
Программа: eXchange POP3 Server Переполнение буфера обнаружено в eXchange POP3 server. Удаленный пользователь может …
Обход email фильтрации в Yahoo! Mail
Программа: Yahoo! Mail Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может обойти e-mail фильтрацию, ч…
Tristan — Twisted Sessions Mixed By Tristan Vol.1
Группа: Tristan Альбом: Twisted Sessions Mixed By Tristan Vol.1 Записан: 2004 Выпущен: 2004 Mca
Microsoft нанимает на работу конкурента из SuSE Linux
Microsoft наняла одного из своих стратегических врагов - бывшего сотрудника SuSE Linux, чьими усилиями в Мюнхене была провед…
IBM поддерживает университетскую Linux-лабораторию
Массачусетский университет в Амерсте представил свои планы по созданию Linux-лаборатории, которая будет использоваться для в…
TEA: блочный шифр своими руками
В данном тексте хотелось бы затронуть такую животрепещущую тему, как шифрование файлов. Вообще нужно различать два вида шифрования файлов:
Компьютерные преступления в России
Рост числа правонарушений в сфере компьютерной информации идет не менее быстрыми темпами, чем компьютеризация в России. Прес…
Пароль в обмен на шоколадку
Почти три четверти респондентов, принявших участие в импровизированном опросе на улицах Лондона, были готовы отдать свои пар…
Глобальная уязвимость в TCP
Опасность: Критическая Уязвимость обнаружена в большинстве реализаций TCP стека. Удаленный пользователь может вызвать…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире