Ущерб от вирусов — 8 миллиардов
Август оказался относительно спокойным месяцем с точки зрения обнаружения атак, однако ущерб, наносимый компьютерными вируса…
SQL инъекция в akpop3d
Версия: akpop3d 0.4-0.7.5
Слабое кодирование архивных сообщений в Yahoo! Messenger
Уязвимость обнаружена в Yahoo! Messenger. Локальный пользователь может получить архив сообщений и список приятелей, из-за ис…
Раскритие пароля к базе данных и другой чувствительной информации в phpGACL
Версия: phpGACL 3.0.2-3.1.1
Внедряемся в процесс
Иногда появляется необходимость в том, что бы какая-либо программа запускалась параллельно с другой или программа подгружала нашу DLL’ку. Это может потребоваться в широком спектре задач: начиная от простого виря/трояна/worm’а и заканчивая какой-нибудь прогой для слежения за трафиком, или даже можно сделать проверку пользователя – будем спрашивать пароль пользователя, и если он правилен - запускать прогу (при желании можно прогу можно ещё и зашифровать, а при правильном пассе - расшифровывать)
Удаленное переполнение буфера и уязвимость форматной строки в LinuxNode
Версия: LinuxNode до версии 0.3.2
Red Hat теперь и по русски
1 сентября было объявлено об открытии службы технической поддержки продуктов Red Hat, действующей на всей территории России.…
Британия тестирует биометрию
Небольшой городок в Англии начнет тестирование биометрической технологии, которая будет внедрена в британские паспорта с 200…
Чисто азиатская ОС
Три наиболее мощные с экономической точки зрения государства Юго-восточной Азии планируют начать работу над собственной опер…
ActiveRefresh v1.34
С помощью ActiveRefresh Вы сможете проверять любимые сайты на предмет обновления.
XML ждет хакеров
Cпециалисты по информационной безопасности предупреждают, что в скором времени можно ожидать появления в интернете нового по…
Взломанные сайты: 01.09.03
Взломан:
Китай отказывается от M$
Правительство Китая приняло решение отказаться от использования MS Office в школах столицы. С 1 сентября в государственных ш…
Антивирус парализовал работу Air Canada
Антивирусный вирус Welchia вовсе не так безобиден, как кажется. Хотя он преследует самые благие цели, способ, который он исп…
ASP.NET против ASP
ASP.NET (ранее называлась ASP+) – это новая технология для создания мощных сценариев, которые выполняются на сервере. Эта технология пришла на место уже давно всем известной технологии ASP. Ты спросишь - чем эта технология будет полезна именно мне (например, сделает работу проще)? В этой статье я постараюсь дать ответ на этот вопрос: чем же ASP.NET превзошла своего предшественника – традиционный ASP версии 3.0
Microsoft защищается при помощи Linux
Microsoft переехала Linux'овый сервер для защиты собственного сайта от вирусов, червей и DoS атак. За прошедшие недели…
Даня: я нормальнее всех на свете!
На днях мне посчастливилось пересечься с Даней. Мы очень неплохо пообщались, Шеповалов оказался абсолютно офигительным чуваком! Вполне позитивным, здравомыслящим, интеллигентным, умным, но совершенно отвязанным. Короче, настоящий хулс
SQL инъекция и неавторизованный доступ в PY-Membres
Уязвимость в проверке правильности входных данных обнаружена в PY-Membres в 'pass_done.php' сценарии. Удаленный пользователь…
Потеря функциональности iptables в Red Hat Linux системах при обновлении ядра
Уязвимость обнаружена в iptables на Red Hat Linux системах. Последние обновления ядра могут нарушить работу iptables. Сообща…
Удаленный административный доступ к Castle Rock Computing SNMP
Уязвимость обнаружена в Castle Rock Computing's SNMP. Удаленный пользователь может получить доступ суперпользователя к сетев…
До 2005 года 20% компаний будут атакованы
По оценкам, полученным в ходе последнего исследования агентства Gartner, в ближайшие два года пятая часть компаний во всем м…
AntiFirewall
Программа, предназначенная для обхода ограничений настройки файрволла.
Найден автор Blaster`а
В четверг ФБР США сообщило, что усилия, прилагавшиеся к поиску авторов вируса Blaster (он же Lovesan, он же MSBlast), принес…
Переполнение буфера в GtkFTPd
В GtkFTPd обнаружена возможность удаленного переполенния буфера.
Хакеры атаковали антиспамовую службу
Серверы австралийской антиспамовой службы Osirusoft были выведены из строя крупномасштабной DoS-атакой, предпринятой неизвес…
Нас ждет новый Sobig
Эксперты по компьютерной безопасности и борьбе с вирусами предупреждают, что в скором времени в Интернет может быть запущена…
Межсайтовый скриптинг в AnalogX Proxy
Уязвимость в проверке правильности входных данных обнаружена в AnalogX Proxy. Удаленный пользователь XSS нападение против по…
Переполнение буфера через Web приложение в GNU Whois клиенте
Переполнение буфера обнаружено в GNU Whois клиенте. Web приложения, которые вызывают whois, позволяют удаленному пользовател…
Фильм на десктопе
Для того, чтобы фильм проигрывался на Десктопе достаточно всего лишь: (1) написать Web-страницу следующего типа: <html> <head> <style> body { padding:0px; margin:0px; } </style> </head> <body> <img dynsrc="https://xakep.ru/wp-content/uploads/post/19629/x:/xxx/.
Новые кредитки
До настоящего времени наиболее безопасными и современными кредитными карточками являлись карты с магнитной полосой и чипом. …
Взломанные сайты: 28.08.03
Взломан:
Снять Тelock за 60 секунд
Как известно, The Egoiste, автор telock, перестал публиковать версии этой замечательной защиты начиная с версии 0.98. Ввиду сложившейся ситуации с автоматическими распаковщиками, теперь он выпускает только персональные версии для узкого круга лиц
DHTML Menu Builder 4.5.003
DHTML Menu Builder - программа для создания динамических элементов веб-страниц (выпадающие меню, эфекты подсветки и др).
Несколько уязвимостей в NewsPHР
NewsPHP - утилита для публикации новостей посетителями сайта. В программе обнаружено две уязвимости. Первая - подключение и …
Удаленное переполнение буфера в Tellurian TftpdNT TFTP
Переполнение буфера обнаружено в Tellurian TftpdNT – TFTP сервер для Windows систем. Удаленный атакующий может выполнить про…
Выполнение произвольных команд в WIDZ
Уязвимость обнаружена в WIDZ (wireless intrusion detection). Удаленный пользователь может выполнить произвольные команды на …
Удаленный DoS против Blubster File Sharing Software
Уязвимость обнаружена в Blubster в голосовом чате. Удаленный пользователь может аварийно завершить работу приложения. Удален…
Удаленный DoS в Sendmail
Уязвимость обнаружена в почтовом сервере Sendmail. Удаленный атакующий, способный контролировать ответы DNS сервера, может а…
Компьютер учат думать по человечески
В американской Национальной лаборатории Sandia министерства энергетики США работают над новым типом "умных" машин.…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире