FileBlocker Complex
Комплекс программ для защиты файлов от несанкционированного использования на томах FAT, FAT32.
InqSoft Sign 0f Misery
Прога увеличивает срок использования shareware-программ.
Клещ для MS Windows №3
Продолжаем статью "Клещ для MS Windows". Вот немного урезанные исходники exe-файла.
Переполнение буфера в Netscape в Client Detection Tool
Переполнение буфера обнаружено в браузере Netscape в
Переполнение буфера в некоторых атрибутах в Desktop.ini в Windows XP
Переполнение буфера обнаружено в некоторых атрибутах в Desktop.ini файле в Microsoft Windows XP. Локальный или удаленный пол…
Клещ для MS Windows №2
Продолжаем статью "Клещ для MS Windows". Вот исходники дополнительной библиотеки для автозапуска и восстановления exe-файла dll2.dpr (Delphi32): library dll2; uses Windows, ShellAPI; var WinDir1, WinDir2, WinDir3 : String; CommandStr1 : array[1..1024] of Char; cmd, sf, sf1, FHndl : Cardinal; const // Имя приложения AppName = 'EXE1'; // сообщение окну приложения, что надо закрыться
Создание поддельных или изменяемых интерфейсов пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять…
Пентагон создает самообучающуюся систему
Агентство перспективных оборонных разработок (DARPA) объявило о начале финансирования нового проекта в области создания инте…
Пинг-понг
Я вам клянусь - это лучшая флешка из всех, что были у нас на Хакере :) Смотреть просто обязательно, без разговоров!
Троянец ставит прокси
Лаборатория Касперского сообщила о регистрации массовой рассылки нового "троянца" "Webber" (также извест…
Во втором квартале число атак выросло на 17.5%
Компания Internet Security Systems опубликовала отчет об активности хакеров во втором квартале. Число атак за этот период вы…
Клещ для MS Windows №1
Для программ, называемыми некоторыми функционерами от софта BackDoor-ами и Trojan-ами необходима интеграция в систему, т.е. систему надо "заразить" программой или программа должна намертво в эту систему вцепиться. Сразу можно выделить основные функции, необходимые таким программам:
Надомники — угроза безопасности
Британская компания NCC Group опубликовала результаты исследования, согласно которым компьютеры сотрудников, работающих из д…
Удаленное выполнение произвольного кода в MDaemon
Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SY…
Удаленное переполнение буфера в Microsoft Windows
Переполнение буфера обнаружено в функции, ответственной за реализацию DCOM объектов в Microsoft Windows NT 4.0/2000/XP/2003.…
Межсайтовый скриптинг в Microsoft ISA Server
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
DoS против SMTP сервиса в Windows 2000 и Exchange 2000 Server
Уязвимость в обработке исключительных состояний обнаружена в некоторых версиях SMTP сервиса в Microsoft Windows 2000. Удален…
Выполнение произвольного кода в Trend Micro HouseCall
Несколько уязвимостей обнаружено в Trend Micro HouseCall. Удаленный пользователь может выполнить произвольный код или вызват…
DoS против Cisco IOS
Cisco предупредила всех своих клиентов о нахождении опасной дыры с Cisco IOS. Подробности не разглашаются, однако известно, …
Компьютер аэропорта ошибся континентом
Computerworld Australia сообщает о невероятном случае, происшедшим по вине компьютера с авиапассажиркой, отправлявшейся из Л…
Уязвимости в BlackBook
BlackBook подвержена следующим уязвимостям: 1. XSS в большинстве передаваемых полей тела сообщения Прим.: HTML обозн…
Уязвимости в Invision Power Board
Несколько серьезных уязвимостей Power Board v1.1.2. По порядку: 1) Межсайтовый скриптинг. Скрипт: Post.php Использов…
Межсайтовый скриптинг в htmltonuke
Пользователь htmltonuke, имеющий право только на открытие html файлов, может указать скрипт перед ссылкой на несуществующую …
Внедрение sql в StoreFront
Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвим…
СС->WM: шлюз открыт?
Attention!
DVD-TO-AVI 1.8
Программа для копирования DVD дисков в AVI.
Network Eagle Monitor 3.2
Очень полезная утилита для администрирования локальных сетей и интернет серверов. Network Eagle Monitor в реальной времени пингует заданные компьютеры, проверяя работоспособность тех или иных сервисов. Программа не только наглядно отображает полученную информацию, но и, в случае падения одного из важных сервисов, немедленно известит о происшедшем администратора по email, sms, или icq.
Взломанные сайты: 17.07.03
Взломан:
Юниты от Step`а
На просторах глобальной сети появился новый проект "Юниты.Ру" (http://units.ru). Автор и руководитель проекта, который, кста…
Tama — Espace
Группа: Tama Альбом: Espace Записан: 2003 Выпущен: 2003 Real World
Исследуем защиту Obsidium
Данная защита появилась достаточно недавно, поэтому найти программу стороннего разработчика для исследования мне не удалось. Да и зачем, учитывая, что исполняемый файл защищен этой же защитой. Лично я думаю, что нигде нельзя увидеть защиту во всей красе, кроме как на программном продукте этого же разработчика
Народ без рекламы №2
Большинство бесплатных хостингов автоматически вешают рекламные баннеры только на странички с расширением .htm, или .html. Если изменить расширение на .cgi, то никакой рекламы не вставят.
Уязвимость в nfs-utils
Janusz Niewiadomski обнаружил уязвимость в наборе утилит для работы по протоколу прикладного уровня NFS - Network File Syste…
Хакеры отказались от планов по взлому компании Blackboard
Американский суд завершил рассмотрение иска компании Blackboard к двум студентам - Билли Хоффману из Политехнического инстит…
MS улучшает веб-сервисы
Вчера Microsoft выпустила комплект инструментов, помогающих программистам усилить защиту своих веб-сервисов. Инструментарий,…
Новый червь маскируется под апгрейд Винды
Компания Symantec предупреждает о появлении крайне опасного червя W32.Gruel@mm. Ситуацию спасает только то, что он пока мало…
DoS в Naviscope
Отказ в обслуживании обнаружен в web акселераторе Naviscope. Пользователь может вызвать чрезмерное потребление ресурсов цент…
Переполнение буфера в terminatorX
Уязвимость обнаружена в terminatorX. Локальный пользователь может получить root привилегии. Локальный пользователь может ус…
DoS в Code file system
Отказ в обслуживании обнаружен в Code file system. Работа приложения, использующего RPC2, может быть аварийно завершена удал…
Выполнение произвольного кода в Q-Shop
Уязвимость обнаружена в системе осуществления покупок Q-Shop. Удаленный пользователь может загрузить и выполнить произвольны…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире