Linux ломают чаще, BSD самые безопасные
Анализ хакерских атак на онлайновые службы, выполненный в январе британской консалтинговой фирмой mi2g, показал, что чаще вс…
Локальное переполнение буфера в LBreakout2
Программа: LBreakout2 до версии 2.4beta-2 Уязвимость обнаружена в LBreakout2 в обработке HOME переменной окружения. Л…
Удаленное выполнение произвольного кода в PSOProxy
Программа: PSOProxy 0.91 Переполнение буфера обнаружено в PSOProxy. Удаленный пользователь может выполнить произволь…
DoS против 7FX Team Factor
Программа: 7FX Team Factor 1.25/1.25m Уязвимость обнаружена в 7FX Team Factor игре. Удаленный пользователь может ава…
Удаленный отказ в обслуживании против Smallftpd
Программа: Smallftpd 1.0.3 Уязвимость обнаружена в Smallftpd. Удаленный авторизованный пользователь может аварийно за…
Отказ в обслуживании против CesarFTP server
Программа: CesarFTP 0.99e Уязвимость обнаружена в CesarFTP server в обработке RETR FTP команд. Удаленный пользовател…
Межсайтовый скриптинг в LiveJournal
Программа: LiveJournal Уязвимость обнаружена в LiveJournal. Удаленный пользователь может выполнить XSS нападение. Web пр…
Множественные уязвимости в WebStores 2000
Программа: Webstores 2000 6.0 Несколько уязвимостей в проверке правильности входных данных обнаружено в WebStores 20…
SQL инъекция в PunkBuster
Программа: PunkBuster Alpha 6 Уязвимость обнаружена в PunkBuster. Удаленный пользователь может внедрить SQL команды,…
В Сети распространяется ICQ червь
Обнаружен новый сетевой червь Bizex, который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ, со…
Сбой
Набираешь текст, попивая кофе. Почти заканчиваешь, а тут... "Приложение выполнило недопустимую ошибку и будет закрыто". $#@#, по другому и не скажешь. Хочется взять что-нибудь тяжело и разбить комп к чертовой матери. Если случилось что-то подобное, держи под рукой ссылку www.inicia.es/de/Turbo_J/metelev1_01.swf. Отлично поможет расслабиться
Параноя
Программа "Паранойя".
Взломанные сайты: 24.02.2004
Взломан:
Копирование DVD вне закона
Американский суд по иску Американской ассоциации кинопроизводителей объявил незаконной компьютерную программу компании 321 S…
В пятницу состоится встреча читателей с редакцией Хакера
Привет, банда! В пятницу (где-то после обеда) мы организуем встречу с читателями в редакции "Хакера". Вход строго по пригла…
Хактивисты активизировались
Зарубежные аналитики отмечают, что в условиях, когда наблюдается, с одной стороны, политизация хакеров, а с другой - компьют…
[EnDe]coder 1.0
Программа позволяет кодировать и декодировать файлы любых форматов.
Загрузка и выполнение произвольных файлов через IE
В IE обнаружена очередная критическая ошибка. При помощи специального CLSID можно загрузить на компьютер жертвы и выполнить …
Скляров выпустил книгу
В интернет-магазине Amazon.com появился новый лот. Это книга Дмитрия Склярова "Hidden Keys to Software Break-ins and Un…
Взломанные сайты: 20.02.2004
Взломан:
С пиратами будет бороться ФБР
Борьба с пиратством, похоже, выходит на новый уровень. В четверг представители Федерального Бюро Расследований объявили о за…
Юный ОС-Ризёчер №0x0e
ОПОС В предыдущей статье я попытался дать общее представление об ОП (ортогональной персистенции). Дальнейшее обсуждение невозможно без углубления в историю развития СУБД (систем управления базами данных). Это особенно трудно для меня, потому что по каким-то непонятным для самого себя причинам я всегда страдал субдофобией
ЦСКА 2003
Вот я и в ЦСКА! Как же оказывается далек от футбола мой школьный физкультурник, который уверял, что мне одна дорога - в гиревой спорт! Сразу по приезду мне выдали два комплекта формы: нашей, ЦСКАшной и форму сборной страны
Удаленное переполнение буфера в ZoneAlarm
Программа: ZoneAlarm до версии 4.5.538.001 Уязвимость обнаружена в некоторых версиях ZoneAlarm, ZoneAlarm Pro, ZoneAl…
Удаленное выполнение произволного кода в Metamail
Программа: Metamail 2.7 и более ранние версии Несколько уязвимостей обнаружено в Metamail в декодировании MIME сообщ…
Просмотр произвольных файлов в Owl`s Workshop for Language Study
Программа: Owl Workshop for Language Study (OWLS) 1.0
Удаленное выполнение произвольного кода в Ipswitch IMail Server
Программа: Ipswitch IMail LDAP Daemon 8.03 (iLDAP.exe ver. 3.9.15.10) Переполнение буфера обнаружено в Ipswitch IMai…
Головоломка для хакера: WebGoat 2.0
WebGoat - локальная обучающая система, на которой можно оттачивать приемы web-взлома. Например, с ее помощью можно учиться SQL инъекциям, для этого реализована база данных с кредитными карточками, работать с CSS, скрытыми полями в формах и так далее.
Несколько уязвимостей в ядре Windows XP
В ядре Windows XP обнаружено несколько способов, которые могут любому пользователю с SeDebugPrivilege привилегиями (обычно о…
Поймали хакера-стукача
Южнокорейская полиция арестовала 26-летнего сотрудника интернет-турагентства по фамилии Ким за взлом службы текстовых сообще…
Взломали израильский банк, похитили данные о должниках
Из центрального компьютера банка «Леуми» похищен файл с секретной информацией о клиентских счетах.
Уязвимость в ядре Linux: DoS и повышение привилегий
Paul Starzetz сообщили о существовании уязвимости в коде ядра ОС Linux, в системном вызове mremap(). Прошлая уязвимость (мес…
Microsoft будет судится со скачивающими исходники Windows
Корпорация Microsoft вчера разослала письменные уведомления пользователям, загрузившим украденный на прошлой неделе код опер…
Патчи Microsoft будут на CD
Компания Microsoft объявила о начале выпуска обновлений для своих операционных систем на компакт-дисках. На такой шаг компан…
Backdoor в APC SmartSlot management cards
Программа: SmartUPS 3000RM with AP9606 AOS v3.2.1 и SmartUPS App v3.2.6, MasterSwitch AP9212 с AP9606 AOS v3.0.3 и MasterSwi…
Удаленный отказ в обслуживании против Xlight FTP Server
Программа: Xlight FTP Server 1.52 Уязвимость обнаружена в Xlight FTP Server. Удаленный авторизованный пользователь м…
Просмотр произвольных файлов в ShopCartCGI
Программа: ShopCartCGI 2.3 Уязвимость обнаружена в ShopCartCGI. Удаленный пользователь может просматривать файлы на …
Удаленный отказ в обслуживании против Vizer web server
Программа: Vizer Web Server 1.9.1 Уязвимость обнаружена в Vizer web server. Удаленный пользователь может аварийно за…
История одного взлома: борьба хакеров
В данной статье я хотел бы рассказать одну историю из моей практики взлома.. Думаю, что случай достаточно интересный и достаточно подробно рассказывает об одном из методов взлома.. Итак, однажды, студеной зимней ночью, я вышел в инет.
Переполнение буфера в Sami HTTP Server
Программа: Sami HTTP Server 1.0.4 Переполнение буфера обнаружено в Sami HTTP Server. Удаленный атакующий может авари…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире