Уязвимость в tcpdump в обработке L2TP пакетов
Программа: Tcpdump 3.8.1 и более ранние версии Уязвимость обнаружена в tcpdump в обработке L2TP пакетов. Удаленный п…
Определение существования файлов на системе в FTP сервере от Pablo Software SolutionsSolutions
Программа: Pablo FTP Server 1.77 Уязвимость обнаружена в FTP сервере от Pablo Software Solutions. Удаленный пользова…
Дао-Какао: радость слепой обезьяны, которая плачет
ПРИТЧИ: Хлопок одной ладонью Учитель Чхишвабpашван спpосил однажды у своего ученика Япутpы: - Как звучит хлопок одной ладонью? Япутpа, не pаздумывая, вмазал Учителю пощечину. - Hе совсем веpно, Япутpа, но ты сделал это не pаздумывая, не подключая ум, а значит ты постиг Дзен
Взломщик НАСА сознался
20-летний житель Калифорнии Джейсон Дикман признал себя виновным в незаконном проникновении в компьютерную сеть лаборатории …
ФБР о краже Half-Life 2
На минувшей неделе ФБР и Секретная служба США провели несколько рейдов в домах подозреваемых к делу о краже исходного кода и…
Fyodor про Nmap и не только №1
Что подвинуло тебя на создание и поддержку такой вещи как Nmap?
Удаленный отказ в обслуживании против tcpdump
Программа: tcpdump 3.8.1 Уязвимость обнаружена в tcpdump в обработке RADIUS пакетов. Удаленный пользователь может ав…
SQL инъекция в Metadot Portal Server
Программа: Metadot Portal Server 5.6.5.4b5 Несколько уязвимостей обнаружено в Metadot Portal Server. Удаленный польз…
Несколько уязвимостей в RapidCache
Программа: RapidCache 2.2.6 и более ранние версии Две уязвимости обнаружены в RapidCache. Удаленный пользователь ава…
Административный доступ к приложению в XTREME ASP Photo Gallery
Программа: XTREME ASP Photo Gallery 2.0 Уязвимость обнаружена в XTREME ASP Photo Gallery. Удаленный пользователь мож…
Множественные уязвимости в phpShop
Программа: phpShop 0.6.1-b и более ранние версии Несколько уязвимостей обнаружены в phpShop. Удаленный пользователь …
Лучшие статьи 2003
Привет!
Юный ОС-Ризёчер №0x0b
Солнце (c) GOD Inc., Paradise, Heaven №7 Пару лет назад корпорация Sun распространяла х86-версию своей ОС Solaris практически даром (20 долларов за доставку), а недавно версии 8 и 9 стали абсолютно бесплатны (только однопроцессорная версия, и только для для некоммерческого использования). Их можно совершенно свободно скачать с официального сайта
Fatal.ru без рекламы
По поводу рекламы на бесплатных сайтах.
P2P будет шифроваться
Активисты файлобменных сетей отреагировали на перспективу расширения законодательной базы для борьбы с пиратством, попыткой …
Удаленное переполнение буфера в почтовом клиенте Elm
Программа: Elm
Повреждение памяти в The Bat!
Программа: The Bat! 2.01 Уязвимость обнаружена в The Bat! в обработке PGP подписанных сообщений. Удаленный пользоват…
Межсайтовый скриптинг в Symantec Web Security
Программа: Symantec Web Security 2.5, 3.0.0, и 3.0.1 Уязвимость в проверке правильности входных данных обнаружена в …
S против OmniCom AlphaLPD print службы
Программа: OmniCom AlphaLPD 2.5
Удаленное выполнение произвольных команд в PhpDig
Программа: PhpDig 1.6.5 Уязвимость обнаружена в PhpDig. Удаленный пользователь может выполнить произвольные команды …
Целочисленное переполнение буфера в FishCart shopping system
Программа: FishCart Shopping System 3.0 и более ранние версии Целочисленное переполнение буфера обнаружено в FishCar…
M$ хочет всё
Корпорация Microsoft подала в суд на канадского подростка. Юристы посчитали, что доменное имя, принадлежащее семнадцатилетне…
55 миллиардов убытка от вирусов
Сотрудники одного из ведущих производителей антивирусных программ компании Trend Micro Enterprise подсчитали, что в 2003 год…
Прочитал чужую почту? В тюрьму!
Первым жителем Северной территории Австралии, обвиняемым в незаконном доступе к компьютерным данным, стал 37-летний Крэг Ген…
Небезопасное создание временных файлов в cstrings
Программа: cstrings 2.3 Потенциальная уязвимость обнаружена в cstrings утилите. Локальный пользователь может получит…
Переполнение буфера в KDE kdepim VCF Reader
Программа: KDE 3.1.0 - 3.1.4 Переполнение буфера обнаружена в kdepim компоненте KDE. Локальный или удаленный пользов…
Множественные уязвимости в H.323 протоколе
Программа: Множество программ, использующих H.323 протокол.
Просмотр произвольных файлов в Man Page Lookup
Программа: Man Page Lookup Уязвимость обнаружена в Man Page Lookup. Удаленный пользователь может просматривать файлы…
Удаленный отказ в обслуживании против WWW File Share Pro
Программа: WWW File Share Pro 2.46
Вирусное оружие №4
Так, умение поднять осенний лист не может считаться большой силой; способность видеть луну и солнце не может считаться острым зрением; способность слышать звук грома не может считаться тонким слухом. Сунь Цзы "Искусство войны" Пришло время нам рассмотреть один из самых сложных видов вирусного оружия
Google: Лучший Друг
За последние годы было много статей, новостей о том, что хакеры используют поисковую систему Google, чтобы получить доступ к файлам. Возможно, эта статья кому-то нечего нового не даст, но лично я всегда задавался вопросом, как это все работает
DoS против Helix Universal Server
Программа: Helix Universal Mobile Server & Gateway 10, 10.1.1.120 и более ранние; Helix Universal Server & Gateway 9…
Поднятие локальных привилегий в Symantec LiveUpdate
Программа: Symantec LiveUpdate 1.70.x-1.80.x Уязвимость обнаружена в Symantec LiveUpdate, компоненте Norton SystemWo…
Переполнение буфера в Microsoft Internet Security and Acceleration Server
Программа: Microsoft ISA Server 2000 Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server. Удаленны…
Множественные уязвимости в phpGedView
Программа: phpGedView 2.65 beta 5 Несколько уязвимостей обнаружено в phpGedView. Удаленный пользователь может внедри…
Удаленное выполнение произвольного кода в ezContents
Программа: ezContents Уязвимость обнаружена в ezContents. Удаленный пользователь может выполнить произвольный PHP ко…
Доступ к ящикам других пользователей в Microsoft Exchange 2003
Программа: Microsoft Exchange Server 2003 Уязвимость обнаружена в Microsoft Exchange Server 2003. Удаленный авторизо…
Интим Office 2000/XP
Очередная "интимная" подробность из жизни корпорации Microsoft. Если на вашем компьютере установлена любая версия Microsoft Office 2000/XP, найдите файл cdrimp32.flt, расположенный в директории Program Files\Common Files\Microsoft Shared\Grphflt\. Откройте его при помощи любого текстового редактора, и сделайте поиск по слову "lexa". В результате вы обнаружите следующее:
Взлом ACDSee 6.0
Данная статья будет посвящена взлому программы ACDSee 6.0.На страницах электронной версии журнала Xakep я уже рассказывал о взломе этой программы, но это была версия 3.1,можете порыться в архивах сайта и прочитать. Со времени выхода версии 3.1 до 6.0 много воды утекло, а вот защита так кардинально и не изменилась, хотя в программе Windasm вы уже Caption окон не найдёте - они надёжно спрятаны и зашифрованы.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире