Досуп к произвольным файлам в pico Server (pServ)
Программа: pServ 3.0 beta 2 Уязвимость обнаружена в pico Server (pServ). Злонамеренный пользователь может получить д…
Удаленное переполнение буфера в Surfboard
Программа: Surfboard 1.1.9 Переполнение буфера обнаружено в Surfboard httpd web server. Удаленный пользователь может…
Китай против пиратов
Начиная с 1 января 2004 года, китайское правительство предпримет кампанию по борьбе с пиратством компьютерных игр в Интернет…
Права на Инет?
Бизнес из реального мира, давно переходит в мир виртуальный. В сеть вкладываются деньги, значит, это тоже привлекает преступ…
За мыло надо будет платить
Специалисты компании Microsoft заявили о выработке решения, способного, по их мнению, значительно сократить количество спамо…
Уязвимость форматной строки в PlatinumFTPserver
Программа: PlatinumFTPserver 1.0.18
Cyrus IMSP Remote Root Exploit
Программа: Cyrus IMSPd 1.4, 1.5a6, 1.6a3, 1.7 Переполнение буфера обнаружено в Cyrus IMSPd. Удаленный пользователь м…
Удаленное выполнение произвольных команд в SquirrelMail
Программа: SquirrelMail Уязвимость обнаружена в SquirrelMail. Удаленный атакующий может выполнить произвольные коман…
Удаленное выполнение произволного кода в Xlight FTP Server
Программа: Xlight FTP Server 1.41 и более ранние версии Переполнение буфера обнаружено в Xlight FTP Server. Удаленны…
Межсайтовый скриптинг в my little forum
Программа: my little forum 1.3 Удаленный пользователь может выполнить XSS нападение. Форум не фильтрует HTML код в н…
BlueJacking: мобильная радость
В последнее время в мире все больше получает популярность такая забавная штука как Bluejacking. Что это такое и с чем это едят? Если вкратце, то все удовольствие состоит в анонимной отсылке послания на чужой телефон по Bluetooth-свзяи
Несколько уязвимостей в QuikStore shopping cart
Программа: QuikStore Shopping Cart
Несколько уязвимостей в Bluetooth телефонах
Совсем недавно две серьезные уязвимости были обнаружены в Bluetooth телефонах. Во-первых, персональные данные, хранящиеся в …
Новогодние песни
ГОЛУБОЙ ВАГОH антонимический перевод - все слова заменены по смыслу на противоположные (музыка В.Шаинского) Hам навстречу множество веков бегут, Скоро с ними расставаться нам. Будущее абсолютно по фигу, Худшее осталось где-то там!.
Вирусное оружие №2
...Так кто ж ты, наконец? -- Я -- часть той силы, что вечно хочет зла и вечно совершает благо. Гете. "Фауст" В предыдущей части текста было рассказано о том, что есть вирусное оружие и каких типов оно бывает. В качестве примера была приведен генератор логических бомб с сильным деструктивным проявлением - "LOGICAL BOMB"
Саддам спровоцировал хакеров
Арест Саддама Хусейна спровоцировал значительный рост хакерских атак против сетей и систем, расположенных в США.
Доступ к произвольным файлам в DCAM WebCam
Программа: DCAM WebCam Server 8.2.5 Уязвимость обнаружена в DCAM WebCam Server. Удаленный пользователь может просмат…
DoS против CesarFTP Server
Программа: CesarFTP 0.99g Отказ в обслуживании обнаружен в CesarFTP Server. Удаленный авторизованный пользователь мо…
Несколько уязвимостей в ProjectForum и CourseForum
Программа: ProjectForum и CourseForum 8.4.2.1 Несколько уязвимостей обнаружено в ProjectForum и CourseForum. Удаленн…
Межсайтовый скриптинг в в XOOPS
Программа: XOOPS 2.0.5.1
Чеченпресс взломали
Неизвестные хакеры в ночь на 24 декабря успешно атаковали сервер, котором расположен сайт "Чеченпресс", являющийся…
Кодим в ядре Linux`а №6
Получение и отправление сетевых пакетов в ядре. Существует несколько способов посылать и принимать пакеты в ядре. Например, используя возможности встроенного firewall'а. Но лично мне больше нравится метод инсталяции своего packet handler'а (обработчика пакетов)
Steve Winwood — About Time
Группа: Steve Winwood Альбом: About Time Записан: 2003 Выпущен: 2003 Sci Fidelity Records
Бразильцы напали на НАСА
Тринадцать веб-сайтов Национального управления США по аэронавтике и исследованию космического пространства подверглись 17 де…
Судят взломщика Acxiom
Американскому хакеру Дэниелу Баасу грозит тюремное заключение за взлом компьютерной системы компании Acxiom и кражу личной и…
Profile Manager v2.0
Менеджер загрузки.
Взломанные сайты: 23.12.2003
Взломан:
Межсайтовый скриптинг в CyberGuard firewall в HTTP proxy
Программа: CyberGuard Firewall 5.1 Уязвимость обнаружена в CyberGuard firewall в HTTP proxy. Удаленный пользователь …
Выполнение произвольного perl кода в Subscribe Me Pro и Subscribe Me Enterprise
Программа: Subscribe Me Уязвимость обнаружена в Subscribe Me Pro и Subscribe Me Enterprise. Удаленный пользователь м…
Удаленное выполнение произвольного кода в bes-cms
Программа: bes-cms 0.5rc4 Уязвимость включения файлов обнаружена в bes-cms. Удаленный пользователь может выполнить п…
Обустрой свою ХР
В этой статье я расскажу как защитить Windows2000\XP как физический и\или удалённый компьютер. Эта тема достаточно разжёванная, но тем не менее во многих подобных статьях упускаются важные, на мой взгляд, моменты. Тем более, что статья писалась для "домашних" пользователей (хотя некоторые моменты могут быть полезны администраторам), которых значительно больше админов, и им тоже важно знать как обезопасить свой комп, например от воришек диал-ап'а
Апгрейд A55 до C55: версия №2
Список программ, которые понадобятся:
IE как редактор
Оказывается Internet Explorer очень просто можно превратить в простейший визуальный (!!!!) редактор HTML.
DoS против Kerio Personal Firewall
Программа: Kerio Personal Firewall до версии 4.0.10
Доступ к произвольным файлам в Avotus CDR
Программа: Avotus CDR
Несколько уязвимостей в Xerox Document Centre
Программа: Xerox Document Centre 470, 255ST; Xerox_MicroServer Xerox11 0.19.5.509; LynxOS:E2.1_SMP.063.1:02/13/2003 …
SQL инъекция в в phpBB 2.0.х
Уязвимость обнаружена в phpBB в search.php. Удаленный пользователь может внедрить SQL команды, чтобы получить административн…
Межсайтовый скриптинг в osCommerce
Программа: osCommerce 2.2 MS2 Уязвимость обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападен…
Межсайтовый скриптинг в Security Auditor Research Assistant
Программа: SARA 4.2.6-4.2.7 Уязвимость в проверке правильности входных данных обнаружена в Security Auditor's Resear…
Apache 1.3.*-2.0.48 remote users disclosure exploit
Цель эксплоита: Apache 1.3.*-2.0.48 для Linux и *BSD
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире