Выполнение произвольного PHP кода в PayPal Cart и PayPal Store Fron
Программа: PayPal Cart, PayPal Store Front 3.0 и более ранние версии Уязвимость обнаружена в PayPal Cart и PayPal St…
Взяли спамера — недовольного фаната
Агенты ФБР арестовали 39-летнего калифорнийца Аллана Эрика Карлсона, обвиняемого в совершении 79 преступлений в сфере компью…
Управляй компьютером через сотовый! №3
Вдохновленный первой статьей об управлении компьютером через мобильный, я решил сделать подобную программу, так как тоже давно пытался дать волю своим пальчикам - сделать что-нибудь серьезное. После небольшого теста первой программы, я пришел к выводу, что все сотовые (a точнее wap-браузеры) разные :)
Half-Life 2 отложен
Обнаружившаяся на прошлой неделе утечка исходных кодов 3D-шутера Half-Life 2 вызвала весьма неприятные последствия не тольк…
Взломанные сайты: 10.10.03
Взломан:
Trojan Remover v6.0.5
Очередная версия известного антивируса.
Наших чиновников пересадят на Linux
Минсвязи хочет поддерживать использование компьютерных программ с открытым исходным кодом в госучреждениях и ведомствах.
M$ против порнографии
Канадский филиал корпорации Microsoft совместно с полицией Торонто ведут разработку программного обеспечения, призванного по…
Печиво Хакер
Вот такая весчь продается в ларьках нашего города:
RTK: теория и Основы
/* Почему я написал эту статью? Просто потому, что в сети пока нет более-менее подробного описания RTK: Russian Trinux Kit. Скажу честно, мне эта статья далась не легко, так я по совместительству являюсь создателем системы, но тем не менее я постарался трезво оценить и описать все ее плюсы и минусы
Обнуление карты или GSM на халяву
Сегодня я расскажу про интересную «уязвимость» большинства операторов мобильной связи. Использовав эти знания в «ознакомительных целях» мы сможем ощутить некую свободу общения. :-)
20 лучших уязвимостей по версии SANS
SANS опубликовал очередной хит-парад уязвимостей, наиболее популярных в Интернете - SANS Top 20 Internet Security Vulnerabil…
AOL будет использовать Google
Компании Google и AOL заключили новое партнерское соглашение. По его условиям, в течение ближайших нескольких лет поисковая …
Организованная преступность в Сети
Правоохранительные органы многих стран продолжают выражать серьезную озабоченность в связи с ростом числа интернет-преступле…
Удаленное выполнение произвольных команд в JBoss Java server
Программа: JBoss Java Server 3.2.1 Уязвимость обнаружена в JBoss Java server. Удаленный пользователь может выполнить…
Просмотр некоторых пользовательских файлов в PeopleSoft PeopleTools
Программа: PeopleSoft PeopleTools 8.42 Уязвимость обнаружена в PeopleSoft PeopleTools приложении. Удаленный пользова…
SQL Injection в DeskPRO
Программа: DeskPRO 1.1.2 Уязвимость в проверке правильности входных данных обнаружена в DeskPRO. Удаленный пользоват…
Межсайтовый скриптинг в Geeklog
Программа: Geeklog 1.x, 2.x Множественные уязвимости обнаружены в Geeklog. Удаленный пользователь может выполнить XS…
Доступ к информации других доменов и выполнение произвольного кода в Adobe SVG Viewer
Программа: Adobe SVG Viewer 3.0 и более ранние версии
Удаленное переполнение буфера в FirstClass Internet Services
Программа: FirstClass 7.1 build 133 (SP3) и более ранние версии Уязвимость обнаружена в FirstClass Internet Services…
Взломанные сайты: 09.10.03
Взломан:
Mail Box Dispatcher version 1.11
При помощи данной программы вы сможете управлять своей почтой на сервере, что уменьшит ваш входящий трафик, т.
Хакеры взломали сайт NYSE
Неизвестные хакеры проникли в систему котировок крупнейшей фондовой биржи США - Нью-йоркской (NYSE).
Главная опасность — в головах
Ведущие менеджеры предприятий хоть и осознают риск, который могут нанести хакеры предприятию, сами зачастую не слишком забот…
Any Password 1.31
Менеджер паролей с очень удобным интерфейсом, из дополнительных возможностей программы можно выделить следующее: + пароли хранятся в закодированном виде; + защита на доступ к базе паролей при помощи пароля; + генератор паролей; + комментарии к каждому сохраненному паролю; + поиск по базе паролей и комментариям; + работа с буфером обмена.
Интервью: Дмитрий Леонов (продолжение)
А сейчас вы как-то связаны с HackZone.ru? Сейчас уже, слава богу, никак. Сайт понемногу рос, дорос до не самых плохих показателей, потом случился кризис, закончились деньги, и еще пару лет я продолжал тянуть его на чистом энтузиазме
Контроль за процессами
В наше время выходит множество интересных сетевых проектов. Чаще всего это демоны, которые вертятся в бэграунде на каком-либо сервере. Примеров масса: ircd, icqserver, mysqld, smtpd... Цепочку продолжают пользовательские скрипты, которые должны всегда висеть в таблице процессов
Мормоны против Инета
Глава мормонов Гордон Хинкли призвал прихожан остановить зло, которое несут в себе некоторые виды развлечений, в том числе и…
Выполнение произвольного PHP кода в EternalMart Guestbook
Программа: EternalMart Guestbook 1.1 Уязвимость обнаружена в EternalMart Guestbook. Злонамеренный пользователь может…
Множественные уязвимости в GuppY
Программа: GuppY 2.x (aldweb miniPortail) Множественные уязвимости обнаружены в GuppY. Злонамеренный пользователь мо…
Sql инъекция в WordPress
Программа: Wordpress 0.x (b2 cafelog) Уязвимость в проверке правильности входных данных обнаружена в Wordpress. Удал…
Несколько багов в PrimeBase SQL Database Server
Программа: PrimeBase SQL Database Server build 4212 Две уязвимости обнаружено в PrimeBase SQL Database Server. Злона…
Множественные уязвимости в mod_gzip 1.3.x debug mode
Программа: mod_gzip 1.3.x debug mode Множественные уязвимости обнаружены в режиме отладки mod_gzip. Удаленный атакую…
Дежавю: лучшие книги
Есть такой замечательный формат файлов, специально разработанный для хранения отсканированных книг - djvu (дежавю). Обеспечивает сжатие изображений в 3-6 раз лучше, чем pdf. На ya.ru о прелестях этого формата расписано достаточно подробно, а сейчас речь не о том. В Интернете есть бесплатная служба для перевода отсканированных документов в формат djvu, которая располагается по адресу: http://any2djvu.djvuzone.org/
IE будет без плагинов
Представители Microsoft подтвердили, что компания собирается внести изменения в Windows и Internet Explorer согласно требова…
Удаленное переполнение буфера в GameSpy 3D
Программа: GameSpy 3D 2.63.015 Уязвимость обнаружена в GameSpy 3D. Злонамеренный IRC сервер может выполнить произвольный …
Межсайтовый скриптинг в FortiOS
Программа: Fortinet FortiOS 2.х до версии 2.50 MR4
Исчерпания пула NAT адресов в Cisco Pix Firewall IOS
Программа: Cisco Pix Firewall IOS 6.3
Sql Injection в DCP-Portal
Программа: DCP-Portal 5.5 и более ранние версии Уязвимость обнаружена в DCP-Portal 5.x. Удаленный атакующий может вы…
Удаленное переполнение буфера в IE
Программа: Microsoft Internet Explorer
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире