А теперь прослушайте Лекцию…
Очччень занимательная лекция о хакерах, крэкерах, спамах, куках и закладках.
Примитивный дефейс
Хочешь сделать навороченный дефейс, украсть скрипты или какую-нибудь ценную инфу? Я тебе расскажу, как это воплотить в реальность! ;)) Самый простой способ.
Конкурс: Internet Explorer — BackDoor
Очень странное название статьи. Но, приложив немного труда, становится понятным, что это именно так. Я ни к чему не призываю и ничего никому не навязываю. Это просто небольшое исследование от нечего делать. Эту статью нужно принимать как ненаучно-фантастический рассказ
Спам сопротивляется
Несмотря на техническое противодействие потоку спама и принятие законов против него, положение не улучшается. Финансовые пот…
Охотники за eBay`евцами
Власти и полиция австралийского штата Новый Южный Уэльс предупредили интернет-пользователей об участившихся случаях обмана п…
Робот-трубач
Крупнейший японский автопроизводитель — компания Toyota — представил публике своего первого гуманоидного робота, который уме…
Обход ограничений доступа в wu-ftpd
Программа: wu-ftpd 2.6.2 Уязвимость обнаружена в wu-ftpd. Удаленный авторизованный пользователь может обойти огранич…
Удаленное выполнение произвольных команд в IBM DB2
Программа: IBM DB2 8.1 Уязвимость обнаружена в IBM DB2 базе данных в 'db2rcmd.exe' процессе. Удаленный пользователь …
Обход ограничений пути в куки в браузерах от различных производителей
Программа: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21 Уязвимост…
Межсайтовый скриптинг в Yahoo! Mail
Программа: Yahoo! Mail Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может выполнить XSS нападение. Yahoo! …
Взломанные сайты: 11.03.2004
Взломан:
Perl Code Obfuscator v1.0
Утилита предназначена для того чтобы сделать perl скрипты менее "читабельными" и затруднить их анализ.
Уязвимость форматной строки и выполнение произвольных команд в EpicGames Unreal engine
В движке Unreal (America's Army, DeusEx, Devastation, Magic Battlegrounds, Mobile Forces, Nerf Arena Blast, Postal 2, Rainbo…
Червь Netsky уходит, переписка окончена
Новый вариант червя Netsky, уже одиннадцатый по счету, вероятно станет последним - об этом говорит послание, оставленное в н…
Тройка патчей от Microsoft
Корпорация Microsoft вчера сообщила о выпуске трех новых бюллетеней безопасности, ликвидирующих дыры в операционной системе …
Исследование компьютерной преступности
Центр исследования компьютерной преступности, опубликовал аналитический отчет о криминальной активности в Интернете. Цифры п…
C4C4: как подвесить NT
В этой статье будет рассказано про уязвимость, найденную в операционных системах Windows NT/2000/XP, причём в не NT системах нет данной уязвимости. Речь пойдёт о реализации виртуальной DOS машины в этих операционных системах. Как же старое 16 битное приложение для DOS, запущенное в Windows NT, сообщает ей что именно нужно делать - читать файлы, выводить на консоль символы, изменять графический режим? Всё это происходит в ядре системы
MyBase: хранилище данных
Привет пиплы. Рано или поздно, все мы задумываемся над важной задачей: каким образом упорядочить море той полезной и не очень информации, которую мы черпаем из всемирной сети. Море софта, картинок, доков и мануалов, юмора, просто ссылок
Просмотр произвольных файлов в PWebServer
Программа: PWebServer 0.3.3 Уязвимость обнаружена в PWebServer. Удаленный пользователь может просматривать произволь…
Удаленное выполнение произвольного кода в Microsoft Outlook 2002
Программа: Microsoft Outlook 2002 Уязвимость обнаружена в Outlook 2002. Злонамеренный пользователь может выполнить X…
Opera 7.50
Opera Software выпустила третью предварительную версию браузера Opera 7.50 для операционных систем Linux, FreeBSD, Solaris и Windows.
Загрузка произвольных файлов через Microsoft MSN Messenger
Программа: MSN Messenger 6.0-6.1 Уязвимость обнаружена в Microsoft MSN Messenger. Злонамеренный пользователь может з…
Ghost User в Chat Anywhere
В Chat Anywhere <= 2.72 пользователь может зайти со специальным именем и кикнуть и забанить его будет невозможно. Д…
Начат выпуск пакета вирусов для PocketPC
Компания Idioma Software объявила о планах по производству пакета вирусов для операционной системы PocketPC. "Вирусы - …
Несколько уязвимостей в SmarterMail
Программа: SmarterMail 3.1 Несколько уязвимостей обнаружено в SmarterMail. Удаленный авторизованный пользователь мож…
SQL инъекция в Spider Sales shopping cart
Программа: Spider Sales Shopping Cart Несколько уязвимостей обнаружено в Spider Sales shopping cart. Удаленный польз…
Локальное переполнение буфера в GNU Linux coreutils
Программа: GNU coreutils до версии 5.2.0
Удаленное переполнение буфера в SL Mail Pro
Программа: SL Mail Pro 2.0.9 и более ранние версии Переполнение буфера обнаружено в SL Mail Pro в 'Supervisor Report…
Межсайтовый скриптинг в VirtuaNews
Программа: VirtuaNews 1.0.3 pro Уязвимость в проверке правильности входных данных обнаружена в VirtuaNews. Удаленный…
Обход проверки в Symantec Norton Anti-Virus
Программа: Symantec's Norton Anti-Virus 2002 и возможно другие версии Уязвимость обнаружена в Symantec's Norton Anti…
DoS в SURECOM EP-4504AX и EP-9510AX
Программа: SURECOM EP-4504AX и EP-9510AX Уязвимость обнаружена в SURECOM EP-4504AX и EP-9510AX маршрутизаторах. Удале…
DoS в Apache mod_ssl
Программа: Apache mod_ssl 2.0.35 -2.0.48 Уязвимость обнаружена в Apache mod_ssl. Удаленный пользователь может вызват…
Переполнение буфера в Network Time Protocol
Программа: Network Time Protocol (NTP) до версии 4.00 Потенциальная уязвимость обнаружена в 'ntp' Network Time Proto…
Задержан торговец вирусами
Владивостокский школьник пытался торговать через Интернет компьютерными вирусами. Как сообщается на информационном сайте отд…
5% компьютеров заражено
По последней статистике, каждый двадцатый компьютер в интернете заражён шпионскими программами, который могут вести запись д…
Взломали 500 индийских сайтов разом
Около 500 сайтов индийских компаний оказались закрыты 8 марта в результате хакерской атаки.
Юбилей спама
Ровно десять лет назад, 5 марта 1994 года, юридическая фирма Canter and Siegel опубликовала в новостных группах Usenet перво…
Юный ОС-Ризёчер №0x10
Ну вот и первый юбилейный выпуск... В честь этого знаменательного события я решил побить все рекорды и рассказать о как можно большем количестве проектов. Возможно получится немного сумбурно и поверхностно, но это и к лучшему: настоящему ОС-Ризёчеру достаточно лишь знания самого факта существования той или иной ОС - остальное он найдёт и изучит сам
Смотри за портами
Чтобы узнать какие из работающих процессов открыли порты TCP или UDP в Win NT/2000/XP можно воспользоваться такой командой: netstat –noa (Инфу по опциям смотри: netstat /?) После получения этой информации можно воспользоваться командой Tasklist для сопоставления конкретного идентификатора процесса запущенной задаче, в таком виде: C:\> tasklist | findstr <process ID> Например: C:\> tasklist | findstr 618 lsass.
Как был взломан udaff.com
Ресурс падонкофф... Эта фраза сопоставляется только с одним сайтом: udaff.com. Проект существует очень давно и до сих пор пользуется популярностью. Но нас не интересуют пошлые рассказы и картинки. Мы увлекаемся безопасностью
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире