Переполнение буфера в Symantec Security Check ActiveX
Программа: Symantec Security Check Уязвимость обнаружена в Symantec Security Check в ActiveX управлении, отвечающем …
SYSTEM привилегии в F-Secure BackWeb
Программа: F-Secure BackWeb 6.31 Уязвимость обнаружена в F-Secure BackWeb, компоненте F-Secure антивируса. Локальный…
Уязвимость аутентификации в KAME Racoon
Программа: KAME Racoon (crypto_openssl.c 1.83 и более ранняя версия) Уязвимость обнаружена в KAME Racoon. Удаленный …
Уязвимость форматной строки в IGI-2 Covert Strike
Программа: IGI-2 Covert Strike Game 1.3 и более ранние версии Уязвимость форматной строки обнаружена в IGI-2 Covert …
DoS в IBM Director Agent для Windows
Программа: IBM Director Agent 3.1 Уязвимость обнаружена в IBM Director Agent для Windows. Удаленный пользователь мож…
Переполнение буфера в GNU Sharutils
Программа: GNU Sharutils 4.2.1 Переполнение буфера обнаружено в GNU sharutils. Пользователь может выполнить произвол…
Удаленное выполнение произвольного кода в blaxxun3D
Программа: blaxxun3D 7 Уязвимость обнаружена в blaxxun3D. Удаленный пользователь может выполнить произвольный код на…
Удаленное переполнение буфера в Monit
Программа: Monit Errors 4.3 Beta 2 и более ранние версии; 4.2 и более ранние версии Несколько уязвимостей обнаружено…
Удаленное выполнение произволного кода в IE
Программа: Microsoft Internet Explorer 6.0 SP1 Уязвимость обнаружена в Microsoft Internet Explorer в обработке CHM c…
Нагадил в Инете — под суд
В Казани впервые возбуждено уголовное дело в отношении старшеклассника одной из средних школ, оскорбившего свою учительницу …
Уничтожитель винчестеров
Магнитный уничтожитель информации AML-6KG выглядит как небольшая металлическая лопаточка, на всей поверхности которой нанесе…
Linux от Novell на службе у метеорологов
Met Office использует Linux-ПО для улучшения связи между университетскими исследовательскими департаментами, управления прог…
FastNet99 4.3
Ускоритель Интернета, который позволяет увеличить скорость доступа к сайтам на несколько секунд, путем добавления IP адресов наиболее используемых сайтов в файл hosts.
Исследование взломанной Linux системы №2
Итак, все инструменты для анализ собраны - пора приступать к анализу данных. Начинать надо, понятное дело, с того, что может измениться в любой момент, а затем уже переходить к той информации, которая находится в относительно неизменном состоянии.
Взломанные сайты: 08.04.2004
Взломан:
Lindows будет переименована
После продолжительных судебных разбирательств Microsoft с Linux-компанией Lindows.com юристы гиганта ПО взяли верх: LindowsO…
Черви DDoSят пиринговые сети
Сайты Kazaa и eDonkey готовятся к распределенной атаке, которая вероятно начнется сегодня и продлится 6 дней. Повинен в ней …
Новая утилита для взлома музыки iTunes
В интернете появились сведения о новой утилите для взлома защиты музыкальных файлов, продаваемых через интернет-магазин iTun…
NRG Tools 0.9
Многофункциональный сетевой сканер, предназначенный для исследования защищенности веб-сервера, при помощи сканирования с использованием базы уязвимостей.
Треть почтовых серверов уязвима?
Сотрудники компании NGSSoftware, специализирующейся на вопросах компьютерной безопасности, утверждают, что примерно треть вс…
Взломанные сайты: 07.04.2004
Взломан:
CPU bugs / secrets №2
Атрибуты сегментов при "абортном возврате" из защищённого режима. Если в защищённом режиме загрузить в сегментный регистр (только es, ds, fs, gs) селектор со следующими свойствами: это сегмент данных запрещённый для записи, или это сегмент кода разрешённый для чтения, то при возврате в реальный режим он таким и останется ! Пример (фрагмент программы реального режима)
10 способов нагадить хакеру
Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть…
Нигерийцы и румыны — главные мошенники
Более 40% преступлений, связанных с махинациями с банковскими картами на территории США, совершают граждане бывших югославск…
Учения ВВС по кибер-безопасности
Командование военно-воздушных сил США объявило об окончании двухнедельных учений, посвященных вопросам обеспечения безопасно…
Первый продукт MS с открытым кодом
Компания Microsoft пошла на весьма не типичный для себя шаг, выпустив продукт с открытым исходным кодом, распространяемый по…
Переход на Linux не всегда дешев
Переход на открытое программное обеспечение может обойтись компаниям дороже, нежели простое обновление установленных Unix- и…
Переполнение буфера при обработке имени файла в Perl и ActivePerl
Программа: ActivePerl 5.x Perl 5.x Уязвимость обнаружена в Perl и ActivePerl. Злонамеренный пользователь может скомп…
Открытый пароль в Citrix MetaFrame Password Manager
Программа: Citrix MetaFrame Password Manager 2.0
Переполнение буфера в Winamp
Программа: Winamp 2.91-5.02 Переполнение динамической памяти обнаружено в Winamp в 'in_mod.dll'. Удаленный пользоват…
Небезопасное создание временных файлов в TeXUtil
Программа: TeXUtil Уязвимость обнаружена в TeXUtil. Локальный пользователь может получить поднятые привилегии на сис…
Уязвимость в Heimdal Kerberos
Программа: Heimdal Kerberos Уязвимость обнаружена в Heimdal Kerberos. Удаленный пользователь может выступить в качес…
Депривация сна
Intro Здарова тебе, чувак! Весна, тает снег, но листочки еще не расцвели, зато расцвела депрессия. К девушкам не тянет, зато, как магнитом, к пиву и сигаретам. Скажем «нет!» вредным привычкам, займемся расширением сознания и избавлением от депрессии путем депривации сна
Содержание Диска Хакер #04-2
][akep 04(64) CD 2 // Весь софт и доки из журнала // VisualHack++ - ASN bug (DoS win2k/xp) - ezbounce (irc-bouncer) - Прохождение конкурса Взлома // ][akep 02(62) в PDF // updates MS04-004 MS04-006 MS04-007 MS04-008 Office XP Service Pack 3 (SP3) // drivers - ATI - NVIDIA // demos Демки, занявшик первые пять мест на Synthesis Party 2004: - Mirages - eat candles - moustic story - [Neon7] - Megaflip // ШароWAREZ 3DMiracle and 3DMonster Toolkit 4.
Содержание Диска Хакер #04-1
][akep 04(64) CD 1 ///// WIN /// SYSTEM Access Folders 2.
Bone Crusher — Attenchun
Группа: Bone Crusher Альбом: Attenchun Записан: 2004 Выпущен: 2004 Arista
Рулим через мессаги
Часто бывает нужно не только скрытно запустить свои проги на компе, но и управлять уже стоявшими там приложениями. За примерами далеко ходить не надо - это и фаерволлы, и антивирусы, и прочие представители контрразведки и антидеверсионных отрядов виртуального мира :)) Для начала немного теории
Мечты о большем
Большому куску рот рад… Старинная китайская пословица. (Избранные труды Великого Кормчего, Председателя Мао Цзэдуна, с. 26)
Фермер сломал сотового оператора
Фермер из Бугуруслана Оренбургской области "взломал" базу данных местной компании сотовой связи "Оренсот"…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире