Межсайтовый скриптинг в в XOOPS
Программа: XOOPS 2.0.5.1
Чеченпресс взломали
Неизвестные хакеры в ночь на 24 декабря успешно атаковали сервер, котором расположен сайт "Чеченпресс", являющийся…
Кодим в ядре Linux`а №6
Получение и отправление сетевых пакетов в ядре. Существует несколько способов посылать и принимать пакеты в ядре. Например, используя возможности встроенного firewall'а. Но лично мне больше нравится метод инсталяции своего packet handler'а (обработчика пакетов)
Steve Winwood — About Time
Группа: Steve Winwood Альбом: About Time Записан: 2003 Выпущен: 2003 Sci Fidelity Records
Бразильцы напали на НАСА
Тринадцать веб-сайтов Национального управления США по аэронавтике и исследованию космического пространства подверглись 17 де…
Судят взломщика Acxiom
Американскому хакеру Дэниелу Баасу грозит тюремное заключение за взлом компьютерной системы компании Acxiom и кражу личной и…
Profile Manager v2.0
Менеджер загрузки.
Взломанные сайты: 23.12.2003
Взломан:
Межсайтовый скриптинг в CyberGuard firewall в HTTP proxy
Программа: CyberGuard Firewall 5.1 Уязвимость обнаружена в CyberGuard firewall в HTTP proxy. Удаленный пользователь …
Выполнение произвольного perl кода в Subscribe Me Pro и Subscribe Me Enterprise
Программа: Subscribe Me Уязвимость обнаружена в Subscribe Me Pro и Subscribe Me Enterprise. Удаленный пользователь м…
Удаленное выполнение произвольного кода в bes-cms
Программа: bes-cms 0.5rc4 Уязвимость включения файлов обнаружена в bes-cms. Удаленный пользователь может выполнить п…
Обустрой свою ХР
В этой статье я расскажу как защитить Windows2000\XP как физический и\или удалённый компьютер. Эта тема достаточно разжёванная, но тем не менее во многих подобных статьях упускаются важные, на мой взгляд, моменты. Тем более, что статья писалась для "домашних" пользователей (хотя некоторые моменты могут быть полезны администраторам), которых значительно больше админов, и им тоже важно знать как обезопасить свой комп, например от воришек диал-ап'а
Апгрейд A55 до C55: версия №2
Список программ, которые понадобятся:
IE как редактор
Оказывается Internet Explorer очень просто можно превратить в простейший визуальный (!!!!) редактор HTML.
DoS против Kerio Personal Firewall
Программа: Kerio Personal Firewall до версии 4.0.10
Доступ к произвольным файлам в Avotus CDR
Программа: Avotus CDR
Несколько уязвимостей в Xerox Document Centre
Программа: Xerox Document Centre 470, 255ST; Xerox_MicroServer Xerox11 0.19.5.509; LynxOS:E2.1_SMP.063.1:02/13/2003 …
SQL инъекция в в phpBB 2.0.х
Уязвимость обнаружена в phpBB в search.php. Удаленный пользователь может внедрить SQL команды, чтобы получить административн…
Межсайтовый скриптинг в osCommerce
Программа: osCommerce 2.2 MS2 Уязвимость обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападен…
Межсайтовый скриптинг в Security Auditor Research Assistant
Программа: SARA 4.2.6-4.2.7 Уязвимость в проверке правильности входных данных обнаружена в Security Auditor's Resear…
Apache 1.3.*-2.0.48 remote users disclosure exploit
Цель эксплоита: Apache 1.3.*-2.0.48 для Linux и *BSD
Митник пишет вторую книгу
Самый известный хакер Кевин Митник приступил к написанию второй своей книги. Напомним, что первая его книга называлась "…
Подстава для модемщиков
Австралийские серферы, использующие модемное соединение с Интернетом через телефонные линии, стали жертвами международной аф…
Sober размножается
"Лаборатория Касперского" предупреждает об обнаружении очередной версии вредоносной программы Sober - Sober.c. Червь Sober п…
Bluefish 0.12
Профессиональный HTML редактор для Unix систем.
Лучшие вирусы 2003 года
По данным "Лаборатории Касперского", в 2003 году Интернет перенес 9 крупных вирусных эпидемий. При этом мирово…
Неавторизированое добавление новостей в Veinotte News Page Updater
Неавторизированое добавление новостей в Veinotte's News Page Updater 1.15.
Алярм по всем фронтам
Британский студент-первокурсник взломал компьютерные сети американской правительственной лаборатории. Сделал он это без особ…
Патч к Macromedia Flash Player
Программа: Macromedia Flash Player 6.x, 7.х Уязвимость обнаружена в Macromedia Flash Player. Удаленный атакующий мож…
Множественные уязвимости в DUWare DUportal
Программа: DUWare DUportal 3.0 Несколько уязвимостей обнаружено в DUportal. Удаленный пользователь может получить до…
Небезопасные разрешения в DB2 Universal Database
Программа: DB2 Universal Database 7.x IBM выпустила DB2 V7 FixPak 11, который устраняет несколько уязвимостей. В час…
Юный ОС-Ризёчер №0x08
Исполнитель желаний Пару месяцев назад я сделал окончательный выбор ОС, которую буду использовать в качестве основной. Все остальные будут эмулироваться, виртуализироваться и всё такое прочее. Не скажу, что это решение далось мне легко
Asona FTP v1.01
Маленький и удобный FTP-клиент.
Underground и(или) мафия?
Преступление не окупается. Остальные занятия, в общем-то, тоже. «Пшекруй» В последние дни на страницах нескольких хорошо известных ресурсов появилась новая страшилка от господина Касперского. Говорилось о том, что организованная преступность вскоре возьмет под свой контроль выпуск вирусных компьютерных программ и распространение несанкционированной рекламной рассылки в Интернете
Взломанные сайты: 19.12.2003
Взломан:
Обход авторизации в addnews.pl
Я тут минут пятнадцать назад одну багу нашёл в скрипте bullet'a(jas.da.ru). Если обращении к скрипту добавления новостей add…
Microsoft становится либеральнее
Корпорация Microsoft сообщила, что теперь ее политика относительно лицензирования интеллектуальной собственности будет более…
Несколько уязвимостей в W-Agora форуме
Программа: W-Agora 4.1.6 Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптинг…
SQL инъекция в Invision Power Board
Программа: Invision Power Board все версии до v2.0 Alpha 3, включая 1.х Уязвимость обнаружена в Invision Power Board…
SQl инъекция в osCommerce
Программа: osCommerce 2.2-MS1 Уязвимость обнаружена в osCommerce. Удаленный пользователь может внедрить произвольные…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире