URL Injection в Историю IE
Обнаружена возможность при помощи JavaScript вставить запись в Историю IE, что может привести к CSS в случае, если пользоват…
В Европе единый центр по борьбе с киберпреступностью
Еврокомиссия одобрила создание Общеевропейского подразделения по борьбе с киберпреступностью, которое будет объединять усили…
DARPA: на вершине мира
Defense Advanced Research Projects Agency, так же известное как DARPA или ARPA - подразделение Министерства Обороны США, ответственное за разработку новых технологий для армейских и национальных нужд. Агентство независимо от более традиционных военных научно-исследовательских институтов и подчиняется непосредственно главным лицам министерства обороны
DoS в Chaser
В сервере и клиенте игры Chaser найдены уязвимости. Формирование и отсылка определенного сетевого пакета может вызвать отказ…
DoS в OpenBSD
Знаменитый Georgi Guninski докладывает про еще одну найденную уязвимость. Openbsd 3.4 падает при получении определенного ICM…
Nmap 3.50
Вышла очередная версия самого, пожалуй, продвинутого сканера Nmap. В новой версии добавлены сотни отпечатков сервисов и операционных систем, кроме того, очень много изменений во внутренней структуре программы. Исправлено большое количество ошибок как для Unix, так и для Windows-версии программы.
Программа будет следить за пользователями Сети
Небольшая компания MetaCarta, основанная сотрудниками Массачусетского технологического института, разрабатывает шпионское пр…
Множественные уязвимости в Crob FTP Server
Программа: Crob FTP Server 3.5.1 Несколько уязвимостей обнаружено в Crob FTP Server. Удаленный пользователь может пр…
Удаленное выполнение произвольного кода в Leif M. Wright Web Blog
Программа: Leif M. Wright Web Blog 1.1.15 Уязвимость обнаружена в Leif M. Wright Web Blog. Удаленный пользователь мож…
Несколько уязвимостей в JBrowser
Программа: JBrowser 2.3 и 2.4 Две уязвимости обнаружены в JBrowser. Удаленный пользователь может просматривать произ…
DoS против BaSoMail
Программа: BaSoMail 1.24
Просмотр и записть произвольных файлов в Caravan Business Server
Программа: Caravan Business Server и более ранние версии Уязвимость обнаружена в Caravan Business Server. Удаленный …
Утечка памяти в Windows XP, Windows 2003 Server
Уязвимость найдена в Windows XP и Windows 2003 Server. Если такие ОС шарят папки для Unix клиентов, использующих smbmount (ч…
DoS в ChatterBox
ChatterBox - клиент-серверный чат на Java. Он не обрабатывает неправильные запросы и падает. Например посылка к серверу прос…
SQL инъекция в thePHOTOtool
Программа: thePHOTOtool Уязвимость обнаружена в thePHOTOtool. Удаленный пользователь может внедрить SQL команды. Адм…
SQL инъекция в PhotoPost PHP Pro
Программа: PhotoPost PHP Pro 4.6 и более ранние версии Уязвимость в проверке правильности входных данных обнаружена …
Сканируй по уму
Эта статья не даст практически никакого опыта, однако она действительно важна для понимания того, как все устроено. Ведь без азов нельзя в будущем написать что-либо действительно хорошее. Именно эта статья рассказывает, почему xspider полезен, но если он ничего не выдает, то это не значит, что жертва неуязвима (как считают 95% начинающих взломщиков).
Mydoom сыграл на руку Microsoft
Почтовый вирус, атаковавший в ночь на 1 февраля сайт компании SCO, а во вторник напавший на веб-серверы Microsoft, продолжае…
Google — бренд года
Компания Interbrand опубликовала очередную версию рейтинга Brand of the Year. Он составляется на основе мнений, высказанных …
ICQ SMS Sender v2.15
Программа для отсылки SMS сообщений через ICQ.
Переполнение буфера в MacOS X
TruBlueEnvironment - часть MacOS Classic Emulator, работает под рутом и устанавливается по дефолту. Программа берет значения…
DoS в Sun Solaris на SPARC системах
Программа: Solaris SPARC 2.6, 7, и 8 Уязвимость обнаружена в Sun Solaris на SPARC системах в функции 'tcsetattr'. Лок…
Удаленное выполнение произвольных команд в iSearch
Программа: iSearch Уязвимость обнаружена в iSearch. Удаленный пользователь может выполнить произвольный PHP код и ко…
Межсайтовый скриптинг в Forum Web Server
Программа: Forum Web Server 1.6 и более ранние версии Уязвимость обнаружена в Forum Web Server. Удаленный пользовате…
DoS против SurgeFTP Server
Программа: SurgeFTP Server 2.2k1 Уязвимость обнаружена в SurgeFTP Server. Удаленный пользователь может аварийно заве…
Microsoft запустила для MyDoom новый сайт
Корпорация Microsoft объявила о запуске резервного сайта information.microsoft.com, который должен обеспечить возможность до…
MyDoom: извините, ничего личного
По мнению Джимми Куо, сотрудника отделения McAfee секьюрити-фирмы Network Associates, имя andy, оставленное в коде автором в…
Взломанные сайты: 03.02.2004
Взломан:
RECUB 0.1
Вышел виндовский порт RECUB (Remote Encrypted Callback Unix Backdoor), системы удаленного администрирования. Вкусное:
System File Defragmenter
Служебная утилита для дефрагментации следующих файлов: файла подкачки (pagefile.
Как скоротать время за просмотром `Властелина колец`
1. Встаньте посреди сеанса и заорите: 'СТОП!... Вашу мать, а где тут ГАРРИ ПОТТЕР?!' 2. Заблокируйте своим телом двери кинотеатра с криком: 'YOU SHALL NOT PASS!' ('Враг не пройдет!'). 3. После кины объявите на весь зал: 'У Лукаса бы получилось куда лучше!' 4
Хакер, взломавший лабораторию Ферми, будет работать, а не платить
Британский подросток, взломавший в июне 2002 года компьютерную сеть американской правительственной лаборатории, проведет 200…
В 2010 в США появится боевой робот
В 2010 году США могут начать использовать боевых наземных роботов. Планируется, что к этому времени компания General Dynamic…
Кодим в ядре Linux`а №8: Заключение
Главные функции:
Студентов обворовали
Власти Джорджии совместно с представителями федеральных органов США проверяют возможность получения хакерами базы данных сту…
11.000 преступлений в России
В 2003 году в России выявлено около 11 тысяч преступлений в сфере высоких технологий, из которых 90% доведены до суда. На ко…
Лучшие вирусы Января
«Лаборатория Касперского» выпустила очередной хит-парад вирусов за Январь 2004 года. Двадцатка наиболее распространен…
SCO отключилась
Онлайновая страница компании SCO снова не отвечает на запросы пользователей Сети. Как и ожидалось, в воскресенье утром вредо…
Сын версии 2.0
Американские приставки к имени мальчиков "младший" (Jr.) и "второй" (II) уходят в прошлое. Вместо них новоиспечённый отец ре…
Отказ в обслуживании против SurfNOW proxy
Программа: SurfNOW Proxy Service 2.2 Уязвимость обнаружена в SurfNOW proxy. Удаленный пользователь может нарушить но…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире