SCO заплатит $250.000 за автора Novarg
Компания SCO Group, которая вот уже почти год ведет непримиримую войну с корпорацией IBM и сообществом open source по поводу…
Автор DeCSS идет войной на прокуратуру
Автор скандально известной программы DeCSS для взлома защиты DVD, Йон Йохансен намерен подать в суд на норвежскую прокуратур…
Зарядка для ума: самый маленький РЕ №2
Начало смотри тут.
Межсайтовый скриптинг в IntraForum
Программа: IntraForum Уязвимость обнаружена в IntraForum. Удаленный пользователь может выполнить XSS нападение. …
Межсайтовый скриптинг в Xoops
Программа: Xoops 2.x Уязвимость обнаружена в Xoops в 'newbb’ модуле. Удаленный пользователь может выполнить XSS напа…
Xint 0.0.7
Xint - замена виндовскому notepad'у. В целом программа похожа на него, но предлагает массу дополнительных функций. Начиная от форматирования, расширенного поиска и кончая шифрованием.
Просмотр произвольных файлов в Borland Web Server (Corel Paradox web server)
Программа: Borland Web Server 1.0b3 и более ранние версии Уязвимость обнаружена в Borland Web Server (Corel Paradox …
Переполнение буфера в Serv-U
Программа: Serv-U FTP Server до версии 4.2 Переполнение стекового буфера обнаружено в Serv-U FTP сервере. Удаленный п…
Sql инъекция и межсайтовый скриптинг в Q-Shop
Программа: Q-Shop ASP Shopping Cart Несколько уязвимостей обнаружено в Q-Shop. Удаленный пользователь может внедрить…
Межсайтовый скриптинг в Oracle HTTP Server
Программа: Oracle HTTP Based on Apache 1.3.22 Уязвимость в проверке правильности входных данных обнаружена в Oracle …
Переполнение буфера в Need for Speed Hot Pursuit 2
Программа: Need for Speed Hot Pursuit 2 242 и боле ранние версии Переполнение буфера обнаружено в Need for Speed Hot…
DoS в Reptile Web Server
Программа: Reptile Web Server Уязвимость обнаружена в Reptile Web Server. Удаленный пользователь может вызвать услов…
Link: Куда податься ][удожнику
Вот представь себе такую ситуёвину: сидишь ты вечерком за компом, одной рукой поглаживая по волосам свою девушку, другой чатясь с товарищами по взлому, попивая из трубочки сваренный глинтвейн… И тут вся маза накрывается медной покрышкой – стакан падает на системный блок, боевая машина уходит в царство сдохших винчестеров, девушка попалась тебе под горячую руку…
Выполнение произвольного кода в Windows XP Explorer
Программа: Windows XP Explorer Уязвимость обнаружена в Microsoft Windows XP в Windows Explorer. Удаленный пользовате…
В Инете эпидемия вируса Novarg
Служба круглосуточного мониторинга "Лаборатории Касперского" сообщает о зафиксированом ночью 27 января 2004 года н…
Как нам реорганизовать Syskey
Syskey – программа Windows (в NT 4 начиная с Service Pack 3, в 2000/XP - по умолчанию), которая добавляет новый уровень безопасности в хранение хешей паролей в базе данных SAM. Главная ее функция состоит в уменьшении вероятности оффлайновой атаки за счет дополнительного шифрования паролей
Linux через ХР
25 января в рассылке разработчиков ядра Linux (LKML) было объявлено о возможности запуска ядра Linux как отдельного процесса…
Программа будет предсказывать развитие вирусов и появление новых атак
Программисты американской компании Icosystem из Кембриджа работают над новым способом борьбы с компьютерными вирусами. Этот …
Билл Гейтс стал рыцарем
Билл Гейтс, основатель корпорации Microsoft, представлен к почетному титулу рыцаря Ордена Британской империи. Сейчас, по про…
Linux — антиамериканская система
Компания SCO не теряет надежды откусить свой кусок от пирога Linux. Будучи не в силах доказать факт кражи исходников Unix дл…
Пасхальные яйца в Delphi 7
1. Открой About box (в меню Help | About...) и нажав Alt набери слово DEVELOPERS. Ты должен увидеть список сотрудников отдела Borland R&D. 2. Открой About box и нажав Alt набери слово TEAM. Ты увидишь список всех сотрудников Borland связанных с проектом Delphi
Зарядка для ума: самый маленький РЕ №1
Перечитывая свой любимый номер x25zine’a (3ий), я вспомнил о статье madcr’a в рубрике back 2 start о самодельных elf файлах. Помниться, когда я первый раз прочитал эту статью, я был поражен до глубины души! Да еще на каком-то из форумов недавно увидел фразу, что мол нельзя создавать РЕ файлы меньше 1,5 Кб :) (Тогда, на масме, совершенно ничего сверхъестественного не предпринимая, просто создал приложение в 1 Кб...)
Небезопасное создание временных файлов в NetWorker
Программа: NetWorker 6.0 Уязвимость обнаружена в NetWorker. Локальный пользователь может получить поднятые привилеги…
DoS против базы данных PointBase
Программа: PointBase 4.6 Уязвимость обнаружена в базе данных PointBase. Удаленный пользователь может аварийно заверши…
Доступ к произвольным файлам в Anteco OwnServer
Программа: Anteco OwnServer 1.0 и более ранние версии Уязвимость обнаружена в Anteco OwnServer. Удаленный пользовате…
CSS в Mephistoles Internet Suite
Mephistoles Internet Suite - единая система, объединяющая HTTP, FTP, DNS сервера, пока не активный NetBIOS клиент и клиент, …
Удаленное выполнение произвольного кода в системе показа баннеров TBE 5.0
Программа: TBE 5.0 Уязвимость обнаружена в 'the banner exchange' (tbe). Удаленный авторизованный пользователь может в…
Порнографы DDoSят разоблачителей
Во вторник, 20 января в 9.00 по минскому времени, неизвестные хакеры начали распределенную DoS-атаку на информационный сайт …
Детектор беспроводных сетей
Сингапурская компания Smart ID выпустила устройство, которое очень пригодится любителям подключаться к чужим беспроводным се…
Раскрытие существования Honeyd
Программа: Honeyd до версии 0.8 Уязвимость обнаружена в Honeyd. Удаленный пользователь может определить существовани…
Определение инсталляционного пути в WebTrends Reporting Center
Программа: WebTrends Reporting Center 6.1а Уязвимость обнаружена в WebTrends Reporting Center. Удаленный пользовател…
Межсайтовый скриптинг в 2Wire Gateway
Программа: 2Wire Gateway Уязвимость обнаружена в 2Wire Gateway. Удаленный пользователь может выполнить XSS нападение…
Множественные уязвимости в WWW File Share Pro
Программа: WWW File Share Pro 2.42 Несколько уязвимостей обнаружено в WWW File Share Pro. Удаленный авторизованный п…
Утечка файловых дескрипторов в Apache mod_perl
Программа: Apache mod_perl 1.99_09; Tested on Apache 2.0.47 Уязвимость обнаружена в mod_perl для Apache web сервера.…
Эксплоит для ASN.1
Уязвимость в обработчике сертификатов OpenSSL позволяет атакующему вызвать сбои в работе программы - крушение, переполнение …
В антивирусах нашли баг
Сотрудники германской фирмы AERAsec, специализирующейся на вопросах компьютерной безопасности, сообщили об обнаружении непри…
Бразильские хакеры добрались до Малайзии
В Малайзии за три дня было взломано более ста пятидесяти веб-ресурсов, 120 из которых принадлежали государственному сектору.…
Слабая конфигурация по умолчанию в NetScreen-Security Manager
Программа: NetScreen-Security Manager 2004 Уязвимость обнаружена в NetScreen-Security Manager при подключении к with…
SQL инъекция в YaBB SE форуме
Программа: YaBB SE 1.5.4, 1.5.3 и более ранние версии Уязвимость обнаружена в YaBB SE в 'SSI.php'. Удаленный пользов…
Удаленное выполнение произвольных команд в Mambo Open Source
Программа: Mambo 4.5, 4.6 Уязвимость обнаружена в Mambo Open Source. Удаленный пользователь может выполнить произвол…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире