Вирусы прикрываются ФБР
Вирусописатели ловят музыкальных фанатов на страхе быть замешенным в судебное дело о незаконном распространении файлов. Поль…
SQl инъекция в vBulletin форуме
Программа: vBulletin 2.3.х Удаленный пользователь может внедрить произвольные SQL команды. Уязвимость обнаружена в п…
Небезопасные разрешения в Lotus Notes Domino на Linux системах
Программа: Lotus Notes Domino 6.0.2 Уязвимость конфигурации обнаружена в Lotus Notes Domino на Linux системах. Локал…
Удаленный отказ в обслуживании против jabberd
Программа: jabberd 1.4.3 Отказ в обслуживании обнаружен в jabberd. Удаленный пользователь может аварийно завершить р…
СryptCD 3
CryptCD - программа для шифрования и записи файлов на мобильные носители. Файлы упаковываются в .dat файлы и шифруются, причем в одном dat'е может быть несколько пользовательских файлов. Таким образом для всех вообще непонятно будет - где одно начинается и другое кончается, что усложняет процесс дешифровки
Linux kernel эксплоит №2
Вышел новый эксплоит для уязвимости в ядре Linux.
P2P — основная угроза безопасности
По данным недавно проведенного исследования, около 45% скачиваемого из Kazaa софта - прямая угроза безопасности, так как сод…
Итоги 2003: 12 событий года
Сейчас, когда год 2003 подошел к концу, автор попытается ретроспективно вспомнить события ушедшего года, к которым нельзя было оставаться равнодушным. После некоторого раздумья, автор остановился на принципе - «один месяц – одно событие»
Как был взломан sPaiZ-Nuke.net
sPaiZ-Nuke.net - это официальный сайт движка, сделанного на основе PHP-Nuke. Отличия его заключаются в том, что sPaiZ-Nuke (далее просто SN) немного урезан в коде, но как показала практика не менее дыряв. Основой для взлома была дыры найденная группой RusH в PHP-Nuke version <= 7.0 FINAL
Уязвимость форматной строки в mpg321
Программа: mpg321 Уязвимость форматной строки обнаружена в mpg321. Удаленный пользователь может выполнить произвольн…
Незаметное выполнение произвольных файлов в FirstClass Desktop Client
Программа: FirstClass Desktop Client 7.1 Уязвимость обнаружена в FirstClass Desktop Client. Клиент может выполнить в…
Удаленное выполнение произвольного кода в HotNews
Программа: HotNews 0.7.2 и более ранние версии Уязвимость включения файлов обнаружена в HotNews. Удаленный пользоват…
Межсайтовый скриптинг в FreznoShop
Программа: FreznoShop 1.3.0 RC1 и более ранние версии
Ламо идет в суд
Известный хакер Адриан Ламо, отметившийся когда-то проникновением в The New York Times, в четверг должен предстать перед суд…
В Linux`е пытались сделать бекдор
Dan Warne на страницах электронного издания APCMag сообщает о том, что была пресечена попытка внесения вредоносного кода (бе…
Linux kernel эксплоит
Paul Starzetz и Wojciech Purczynski из польской группы iSEC Security Research сообщают об обнаружении уязвимости в ядрах Lin…
SQL инъекция в Invision Power Board
Программа: Invision Power Board 1.3 FINAL
Клонирование SIMок
Халявные звонки
Обход пароля в документах Word
Thorsten Delbrouck на Securityfocus.com сообщает об обнаружении им уязвимости в механизме защиты документов, созданных при п…
Россия подключится к суперсети
Вскоре все Северное полушарие будет охвачено новой сетью для высокоскоростной передачи данных. Она протянется из Чикаго в Ам…
Удаленное выполнение произвольного кода в NETObserve
Программа: NETObserve 2.0 и более ранние версии Уязвимость обнаружена в NETObserve. Удаленный пользователь может вып…
Несколько уязвимостей в Y@Soft Switch Off
Программа: Y@Soft Switch Off 2.3 и более ранние версии Несколько уязвимостей обнаружено в Y@Soft Switch Off. Удаленн…
DoS против Telnet Server от GoodTech Systems
Программа: GoodTech 4.0.103 Уязвимость обнаружена в Telnet Server for Windows NT/2000/XP от GoodTech Systems. Удален…
Удаленное выполнение произвольного кода в EasyDynamicPages
Программа: EasyDynamicPages 2.0 Уязвимость включения файла обнаружена в EasyDynamicPages. Удаленный пользователь мож…
Sql инъекция в PHPCatalog
Программа: PHPCatalog 2.6.7 Уязвимость обнаружена в PHPCatalog. Удаленный пользователь может выполнить произвольный …
Межсайтовый скриптинг в vCard4J Toolkit
Программа: vCard4J Toolkit Уязвимость в проверке правильности входных данных обнаружена в vCard4J Java-based vCard t…
Удаленное выполнение некоторых файлов в IE
Программа: Microsoft Internet Explorer 5.5-6.0 Уязвимость обнаружена в Microsoft Internet Explorer в showHelp() функ…
Выполнение произвольного кода в IE
Программа: Microsoft Internet Explorer 6.0 и более ранние версии Уязвимость обнаружена в Microsoft Internet Explorer…
Межсайтовый скриптинг в Canon VB-C10R Network Camera
Программа: Canon VB-C10R Firmware 1.0 Rev. 21 Уязвимость в проверке правильности входных данных обнаружена в Canon V…
Лучшие вирусы Декабря
Компьютерные вирусы продолжают свою мегабайтную жатву.
Who Is Connected? 1.61.
Who Is Connected? позволяет отслеживать и управлять соединениями в локальной сети. Показывает юзеров, присоединенных к машине в настоящий момент, используемые файлы и папки, время контакта и т.д. Тут же соединения можно убивать, посылать сообщения, посмотреть список открытых портов и программ их открывших.
Удаленное выполнение произвольного кода в Windows Telnet Server
Программа: Windows Telnet Server 1.0, 1.2 Переполнение буфера обнаружено в Jordan Stojanovski Windows Telnet Server.…
SQL инъекция в phpBB
Программа: phpBB 2.0.x Уязвимость в проверке правильности входных данных обнаружена в phpBB. Удаленный авторизованны…
Межсайтовый скриптинг в miniBB
Программа: miniBB 1.7 и более ранние версии Уязвимость в проверке правильности входных данных обнаружена в miniBB. У…
Удаленное выполнение произвольных команд в PHP-Ping
Программа: PHP-Ping Уязвимость обнаружена в PHP-Ping. Удаленный пользователь может выполнить произвольные команды на…
Юный ОС-Ризёчер №0x09
Может ли ПК работать 8760 часов? Думаю, многие пользователи знают смысл обозначения 24/7 - система, способная работать 24 часа в сутки 7 дней в неделю. Если понимать это определение буквально, то получим компьютер, который требует перезагрузки не чаще одного раза в неделю
Матрица по русски
Нео: - Аллё, оператор! Оператор: - Аллё, Нео! Рад тебя слышать! Нео: - Где Морфеус? Оператор: - В учебной программе! Нео (с трудом ворочая языком): - Что он изучает? Оператор: - Азбуку. Нео (озадаченно): - Азбуку?! Нафига?! Оператор: - Нео, ты пьян? Нео (похмельно, мучительно, с икотой): - Ах, и-ик, да! Подключи меня к программе реабилитации! Оператор: - Не могу! Там лежат два спецагента, (возбужденно радостно) ты здорово им вчера врезал!!! Нео: - Еще бы, мы были в симуляторе "Русская тройка"!!! Оператор (восхищенно): - Нео, ты точно избранный!!! Нео (равнодушно): - Знаю
Удаленное перполнение буфера в почтовом сервере Mdaemon
Программа: Mdaemon 6.52 - 6.85 Переполнение буфера обнаружено в почтовом сервере Mdaemon в Form2Raw компоненте. Удал…
Переполнение буфера в indent
Программа: indent 2.2.9
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире