Просмотр произвольных файлов в Man Page Lookup
Программа: Man Page Lookup Уязвимость обнаружена в Man Page Lookup. Удаленный пользователь может просматривать файлы…
Удаленный отказ в обслуживании против WWW File Share Pro
Программа: WWW File Share Pro 2.46
Вирусное оружие №4
Так, умение поднять осенний лист не может считаться большой силой; способность видеть луну и солнце не может считаться острым зрением; способность слышать звук грома не может считаться тонким слухом. Сунь Цзы "Искусство войны" Пришло время нам рассмотреть один из самых сложных видов вирусного оружия
Google: Лучший Друг
За последние годы было много статей, новостей о том, что хакеры используют поисковую систему Google, чтобы получить доступ к файлам. Возможно, эта статья кому-то нечего нового не даст, но лично я всегда задавался вопросом, как это все работает
DoS против Helix Universal Server
Программа: Helix Universal Mobile Server & Gateway 10, 10.1.1.120 и более ранние; Helix Universal Server & Gateway 9…
Поднятие локальных привилегий в Symantec LiveUpdate
Программа: Symantec LiveUpdate 1.70.x-1.80.x Уязвимость обнаружена в Symantec LiveUpdate, компоненте Norton SystemWo…
Переполнение буфера в Microsoft Internet Security and Acceleration Server
Программа: Microsoft ISA Server 2000 Уязвимость обнаружена в Microsoft Internet Security and Acceleration Server. Удаленны…
Множественные уязвимости в phpGedView
Программа: phpGedView 2.65 beta 5 Несколько уязвимостей обнаружено в phpGedView. Удаленный пользователь может внедри…
Удаленное выполнение произвольного кода в ezContents
Программа: ezContents Уязвимость обнаружена в ezContents. Удаленный пользователь может выполнить произвольный PHP ко…
Доступ к ящикам других пользователей в Microsoft Exchange 2003
Программа: Microsoft Exchange Server 2003 Уязвимость обнаружена в Microsoft Exchange Server 2003. Удаленный авторизо…
Интим Office 2000/XP
Очередная "интимная" подробность из жизни корпорации Microsoft. Если на вашем компьютере установлена любая версия Microsoft Office 2000/XP, найдите файл cdrimp32.flt, расположенный в директории Program Files\Common Files\Microsoft Shared\Grphflt\. Откройте его при помощи любого текстового редактора, и сделайте поиск по слову "lexa". В результате вы обнаружите следующее:
Взлом ACDSee 6.0
Данная статья будет посвящена взлому программы ACDSee 6.0.На страницах электронной версии журнала Xakep я уже рассказывал о взломе этой программы, но это была версия 3.1,можете порыться в архивах сайта и прочитать. Со времени выхода версии 3.1 до 6.0 много воды утекло, а вот защита так кардинально и не изменилась, хотя в программе Windasm вы уже Caption окон не найдёте - они надёжно спрятаны и зашифрованы.
Задержаны университетские хакеры
Уголовная полиция испанской провинции Понтеведра 13 января завершила операцию Snort, в ходе которой было задержано 14 челове…
Спама все больше
По данным британской компании MessageLabs, объемы спама в декабре 2003 года достигли рекордной отметки за все время существо…
Windows 98 — для развивающихся
Компания Microsoft выступила во вторник с официальным заявлением о том, что она продолжит поддерживать пользователей операци…
Удаленный неавторизованный доступ к системе в ERITAS NetBackup Professional Open Transaction Manager
Программа: VERITAS NetBackup Professional Open Transaction Manager (OTM) 3.50, 3.51, 3.51.10, 3.51.15, 3.51.20, и 3.51.30&nb…
Досуп к произвольным файлам на системе в DansGuardian Webmin Module
Программа: DansGuardian Webmin Module 0.5.9 Уязвимость в проверке правильности доступа обнаружена в DansGuardian Web…
Просмотр произвольных файлов в Accipiter DirectServer
Программа: Accipiter DirectServer 6.0 Уязвимость обхода каталога обнаружена в Accipiter DirectServer. Удаленный поль…
Радио для всех
Клиенты ресторана быстрого питания Burger King, торгующего на вынос для автомобилистов, были не рады, подъехав к заветному о…
Spykids против Бразилии
45 сайтов расположенных в Кейптауне южноафриканских компаний подверглись атаке хакерской группы Spykids. «В минувший четверг…
Удаленное выполнение произволного кода в Windows Ftp Server
Программа: Windows Ftp Server 1.6 Уязвимость форматной строки обнаружена в Windows Ftp Server. Удаленный пользовател…
Несколько уязвимостей в FreeProxy/FreeWeb
Программа: FreeProxy 3.61 Несколько уязвимостей обнаружено в FreeProxy/FreeWeb. Удаленный пользователь может просмат…
MRTG как защита от хакера
Multi Router Traffic Grapher (MRTG) - простая кросс-платформенная утилита для отслеживания трафика проходящего через маршрутизаторы в сети. Концепция ее проста до безобразия: она при помощи SNMP отслеживает количество ушедших и пришедших байт и на основании этого строит график, который отдается админу через HTML страницы
Несколько уязвимостей в phpGroupWare
Программа: phpGroupWare до версии 0.9.14.007 Несколько уязвимостей обнаружено в phpGroupWare. Удаленный пользователь…
Мега-джойстик
Как известно, компьютерные игры не способствуют улучшению физического здоровья человека, особенно в плане поддержания …
AMD и Intel против вирусов
В ближайшее время производители процессоров представят технологию, которая позволит предупреждать многие атаки на аппаратном…
M$ будет биться с Linux с цифрами в руках
Microsoft начала еще одну атаку на своего основного врага - Linux. Компания собирается провести в ряде профессиональных ИТ-и…
ЧАВО по по FreeBSD
Q.13.17. Что означает сокpащение BSD? A. Это сокpащение значит что-то на секpетном языке, котоpый могут знать только посвящённые. Это нельзя пеpевести один к одному, однако достаточно сказать, что пеpевод с BSD - это что-то между "Команда Formula-1", "Пингвины - это вкусные плюшки" и "Мы пpикольнее, чем Linux"
Вирусное оружие №3
"Тому, кто первым приходит на поле сражения и ожидает врага, будет легко ..." Сунь Цзы В данной части текста речь пойдёт об удалённом статическом оружии. К данному виду вирусного оружия можно отнести некоторую часть троянских коней и backdoor'ов
Фонд защиты Linux от SCO
Организация по развитию технологий на базе открытых исходников
Удаленное выполнение произвольного кода сценария в RealOne Player
Программа: RealOne Player 2.0, Build 6.0.11.868 Уязвимость в проверке правильности входных данных обнаружена в RealO…
Удаленное переполнение буфера в Yahoo! Messenger
Программа: Yahoo! Messenger 5.6.0.1351 и более ранние версии Переполнение буфера обнаружено в Yahoo! Messenger. Удал…
Межсайтовый скриптинг в Edimax AR-6004 router
Программа: Edimax AR-6004 Router Уязвимость в проверке правильности входных данных обнаружена в Edimax AR-6004 route…
Межсайтовый скриптинг в ZyWALL 10
Программа: ZyWALL 10 Уязвимость в проверке правильности входных данных обнаружена в ZyWALL 10. Удаленный атакующий м…
Несколько уязвимостей в Phorum
Программа: Phorum 3.4.5 и более ранние версии Несколько уязвимостей в проверке правильности входных данных обнаружен…
Юный ОС-Ризёчер №0x0a
Эрос и Хурд переходят на L4? Джонатан Шапиро, архитектор микроядерной операционной системы EROS (Extremely Reliable Operating System - экстремально надёжная ОС), разослал одно за другим три письма, в которых последовательно указал на все ошибки и недочёты, допущенные при разработке
Множественные уязвимости в fsp
Программа: fsp 2.8b17 и более ранних версиях Несколько уязвимостей обнаружено в fsp. Удаленный пользователь может вы…
Вирусы прикрываются ФБР
Вирусописатели ловят музыкальных фанатов на страхе быть замешенным в судебное дело о незаконном распространении файлов. Поль…
SQl инъекция в vBulletin форуме
Программа: vBulletin 2.3.х Удаленный пользователь может внедрить произвольные SQL команды. Уязвимость обнаружена в п…
Небезопасные разрешения в Lotus Notes Domino на Linux системах
Программа: Lotus Notes Domino 6.0.2 Уязвимость конфигурации обнаружена в Lotus Notes Domino на Linux системах. Локал…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире