Drivecrypt
Drivecrypt позволяет зашифровывать как отдельные файлы, так и весь жесткий диск, создавая запороленный файл-контейнер (алгоритмы: AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Square, Misty 1).
Новый Blaster
Антивирусные компании распространили предупреждения о появлении в интернете новых модификаций червя Blaster (другие названия…
Нас ждет новый Office
Компания Microsoft намеревается изменить подход к разработке новых программных продуктов, и прежде всего, пакета Microsoft O…
Вышел Phrack №61
Вышел очередной номер компьютерного журнала Phrack - уже 61. Как всегда много интересного и познавательного. Скачать журнал …
42 миллиона CD — под нож
В Китае уничтожили 42 миллиона пиратских CD.
Oracle XDB FTP Service UNLOCK Buffer Overflow Exploit
David Litchfield опубликовал на конференции blackhat код, эксплуатирующий переполнение буфера в Oracle XDB FTP сервере в мет…
Множественные уязвимости в phpWebSite
Несколько уязвимостей обнаружено в phpWebSite. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь мож…
Переполнение буфера в MCWNDX.ocx управлении в Visual Studio 6
Переполнение буфера обнаружено в MCWNDX.ocx ActiveX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного…
Раскрытие частей памяти ядра в FreeBSD
Уязвимость обнаружена в FreeBSD ядре в загружаемом модуле ядра ibcs2.ko. Локальный пользователь может читать части памяти яд…
Распаковка и исследование №6
Часть 2. Исследование, взлом. Инструменты, которые я использовал:
Очередной пакет фишек для реестра WinXP
1. Ускорение доступа к файлам на томах NTFS. При открытии папок с большим количеством файлов система притормаживает. Это связано с тем, что при открытии директорий на томах NTFS система по умолчанию всегда обновляет метки последнего доступа к файлам
Межсайтовый скриптинг в BBcode тэгах в XOOPS
Уязвимость обнаружена в систему управления содержанием XOOPS. Удаленный пользователь может выполнить XSS нападение.
Эксплоит для Half-Life клиента
Эксплоит для Half-Life клиента (версии 1.1.1.0 и ниже), открывающий шел на порту 61200.
Хакер покончил с собой
Словенский хакер, отметившийся недавно в конфликте с одним из местных банков, был найден мертвым. По предварительной версии …
Переполнение буфера в NetSurf
NetSurf - многооконный браузер, в нем обнаружено переполнение буфера. При переходе по ссылке, которая содержит больше 640 си…
Advanced Email Extractor PRO 2.72
Предназначена для извлечения адресов электронной почты с веб-страниц в Интернет (по протоколам HTTP и HTTPS), из текстовых файлов и из HTML-файлов на локальных дисках.
LoveSun — новый червь в Интернете
В интернете с угрожающей быстротой распространяется новый компьютерный вирус W32.Blaster.Worm (другое название LoveSun). Сог…
Взломанные сайты: 13.08.03
Взломан:
Регулярные выражения Perl
Уже ни для кого не секрет, что основным способом проверки веб-форм являются регулярные выражения. Хотя в языках программирования и появились функции, комментирующие кавычки и слеши, знание синтаксиса регулярных выражений может пригодиться
Межсайтовый скриптинг в combats.ru
Удаленный атакующий может сконструировать специальную ссылку, содержащую произвольный код сценария, при клике на которую код…
Задержан взломщик Acxiom
Двадцатичетырехлетний Дэниел Бейс из Милфорда, штат Огайо, обвиняется в четырех доказанных эпизодах незаконного использовани…
Снова бесплатный GPRS
BeeLine Эх, прошли те золотые деньки, когда услуги на базе GPRS были в тестовом режиме и предоставлялись бесплатно. Теперь, например, у beeline за мобильный интернет приходится платить 7 вечнозеленых (с НДС 8,4) плюс 3 (с НДС 3,6) за WAP GPRS итого 12 баксов в месяц! Интересно, что плата за это "взимается ежесуточно по 1/30 части ежемесячной абонентской платы"! Т.е
Массивный RPC DCOM эксплоит KaHT II
Выпущен многопоточный, многоцелевой эксплоит, эксплуатирующий недавно обнаруженную уязвимость в RPC DCOM протоколе в Windows…
Межсайтовый скриптинг в PostNuke
Уязвимость в проверке правильности ввода обнаружена в PostNuke. Удаленный пользователь может выполнить XSS нападение.
Локальное переполнение буфера в xpcd
Переполнение буфера обнаружено в xpcd-svga. Локальный пользователь может выполнить произвольный код с root привилегиями.&nbs…
Исполнение роли целевого RSVP сервера в Windows 2000/ XP/ 2003
Уязвимость обнаружена в resource reservation protocol (RSVP), который используется внутри Subnet Bandwidth Management (SBM) …
RankSpy v1.30
Программа предназначенная для оценки индексации сайта поисковыми машинами, а также выявления непроиндексированных страниц и составления списка страниц, ссылающихся на сайт.
Wu-ftpd v2.6.2 off-by-one remote Exploit (advanced version)
Продвинутая версия Wu-ftpd v2.6.2 off-by-one remote эксплоита. В новой версии включена поддержка wu-ftpd-2.6.2, 2.6.0, 2.6.1…
У M$ отсудили $520 миллионов
Федеральный суд США обязал Microsoft выплатить более 520 млн долл. фирме Eolas Technologies и Университету Калифорнии за нез…
Гибрид tracert и ping
В XP существует полезная утилита pathping, которая позволяет определить временные задержки при прохождении пакета через маршрутизаторы (гибрид tracert и ping): pathping [-n] [-h Число_переходов] [-g Список] [-p период] [-q Число_запросов] [-w Таймаут] [-T] [-R] узел По умолчанию PathPing посылает каждому маршрутизатору 100 сигналов, по одному через каждые 0,25 с.
Directory Traversal в Sun iPlanet Administration Server
В Sun iPlanet Administration Server, в модуле просмотра логов, обнаружена возможность обхода каталога и просмотра произвольн…
DoS GET запросом в Cisco IOS
Если в Cisco IOS разрешен HTTP протокол (опция ip http server), то HTTP GET запрос с 2 Гигабайтами данных может вызвать DoS …
Межсайтовый скриптинг в Invision Power Board
Уязвимость в проверке правильности входных данных обнаружена в Invision Power Board. Удаленный пользователь может выполнить …
Cisco IOS HTTP эксплоит
Выпущен код, эксплуатирующий недавно обнаруженную уязвимость в Cisco IOS http сервере. Удаленный атакующий может выполнить п…
God Online
In the beginning there was the computer. And God said :Let there be light! #Enter user id. :God #Enter password. :Omniscient #Password incorrect. Try again. :Omnipotent #Password incorrect. Try again. :Technocrat * #And God logged on at 12:01:00 AM, Sunday, March 1. :Let there be light! #Unrecognizable command. Try again. :Create light #Done :Run heaven and earth #And God created Day and Night. And God saw there were 0 errors
Неавторизованный доступ к SMTP серверу в MDaemon
Уязвимость обнаружена в SMTP сервере в почтовом сервере MDaemon. Удаленный пользователь может получить неавторизованный дост…
Mimail затмил Klez
В Сети появился новый вирус Mimail, который уже в первые дни своего существования затмил "популярность" знаменитого Klez и у…
Использование именованых каналов для повышения привилегий
Операционные системы, созданные корпорацией Microsoft за последние несколько лет, основаны на ядре Windows NT. Это решение положительно повлияло на безопасность выпускаемых ОС, относительно удаленных, а также локальных атак
Последний шанс Microsoft
Компании Microsoft официально дана последняя возможность аргументировать свой подход к «работе» с конкурентами на рынке муль…
Взломанные сайты: 11.08.03
Взломан:
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире