Переполнение буфера в Microsoft Winodows 2000
Переполнение буфера обнаружено в функции Windows 2000 API ShellExecute(). Удаленный атакующий может получить контроль над пр…
Австралийцам предлагали фальшивые банки
Крупные австралийские банки - ANZ Banking Group и Westpac обнаружили два фальшивых сайта, размещенных на американских сервер…
IcqSnif 1.2
Программа предназначена для перехвата сообщений ICQ, IRC и email-писем в локальной сети. Вы сможете наблюдать все сообщения, ходящие в вашей сети, в то же самое время, что и настоящие пользователи. Все перехваченные сообщения сохраняются в журналы для последующего анализа и обработки
XSS в Phpgroupware
В Phpgroupware версии 0.9.14.003 обнаружена возможность межсайтового скриптинга: http://[target]/addressbook/index.php?<…
Переполнение буфера в Urlmon.dll
О технических деталях уязвимости переполнения буфера в URLMON.DLL писалось тут. Microsoft в апреле выпустила заплатку. Люб…
Кусочек мозга в микросхеме
Биотехнологи научились сохранять работоспособность срезов тканей мозга в течении нескольких недель. Тем самым они предоставили возможность изучать влияние химических препаратов на всю нервную сеть, а не только на клетки. «Мы, с позволения сказать, присоединяем кусочек мозга прямо к микросхеме», - рассказывает Миро Пастрнак, директор перспективных объектов калифорнийской компании Tensor Biosciences в городе Ирвин, США
Удаленное выполнение команд в Greymatter
Greymatter v1.21d (разработчик: Noah Grey - GreySoft) был выпущен для того, чтобы пропатчить уязвимость внедрения кода PHP в…
Apache ничем не лучше
Компания Reasoning, специализирующаяся на анализе качества кода, опубликовала отчет, в котором указано, что количество ошибо…
Mail.Ru.Worm №1
"Мне не нужен флюгер, чтобы знать куда дует ветер. Поспеши, ведь мы, на самом деле, уже опаздываем..." Тема, данной статьи - изучение работы червей, использующих для перемещения уязвимости web-интерфейсов в почтовых сервисах
Хакеры шантажируют Microsoft
Группа хакеров обратилась к корпорации Microsoft с требованием обеспечить официальный выпуск дистрибутива Linux для приставк…
Взломанные сайты: 04.07.03
Взломан:
Невидимый бэкдор через eggdrop
Привет хакер, за спиной которого сотни порутанных систем. Скажи мне по секрету, сколько времени держится бэкдор на порутанном тобой хостинге? День? Неделю? Две недели??! Да тебе просто повезло, чувак, потому как админы там не дремлют, а следят за своими процессами ;)
Японский конкурс хакеров
Министерство экономики, торговли и промышленности Японии организует довольно необычный конкурс - для юных хакеров. Состоится…
NET Passport — уязвимость в вопросе
В сообществе специалистов по информационной безопасности сейчас широко обсуждается обнаруженная на днях уязвимость в учетных…
Эксплоит для IE
На прошлой неделе Digital Scream обнаружил возможность удаленного переполнения буфера в Internet Explorer. ЗАРАЗА выпустил P…
Уязвимость в Adobe Acrobat Reader
Ребята из польской команды Sec-Labs оповестили мировое секьюрити сообщество о существовании уязвимости в популярном вьювере …
Сетевые возможности QNX №2
Transparent distributed processing (прозрачная распределенная обработка). По прочтении моей предыдущей статьи ты (надеюсь) получил некоторое представление об основных принципах функционирования КНХ-сети. В числе прочих упоминалось понятие блокировки, которому я не счел нужным дать определение, поскольку посчитал это избыточной информацией
На халяву и шаровары — клеши
Вот что, парень, учить тебя уму-разуму я не стану. Потому что, если ты по природе своей не халявщик, то никакая наука тебе впрок не пойдет. Ну а если тебе тепло очага и щей, дармовых приятно до одурения, тогда подсаживайся, слушай
4 года и миллион за шантаж мэра
Федеральный суд Манхэттена приговорил жителя Алма-Аты, гражданина России Олега Зезева к четырем годам и трем месяцам заключе…
Взломанные сайты: 02.07.03
Взломан:
Mozilla v1.4 RC2
Превосходный браузер.
Лучшие вирусы Июня
"Лаборатория Касперского" опубликовала список наиболее распространенных вредоносных программ за июнь 2003 года. Со…
DoS против wzdftpd
wzdftpd падает при передаче команды PORT без аргументов: $> telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to loca…
Уязвимости в MegaBook
В гостевой книге MegaBook найдена пара уязвимостей:
Microsoft сможет уйти от Java
Не так давно судья Фредерик Мотц своим постановлением обязал Microsoft включить виртуальную машину Java в состав операционны…
Перец, выложивший в сеть фильм, предстал перед судом
Фильм "Халк", грозящий стать одним из кинохитов нынешнего лета, стал причиной очередного скандала с нарушением авторских пра…
Неавторизованный доступ к файлам в VxFS
Уязвимость в управлении доступом обнаружена в VERITAS File System (VxFS) на Sun Solaris. Локальный пользователь может получ…
Удаленное переполнение буфера в Mollensoft FTP Server и Hyperion FTP Server
Переполнение буфера обнаружено в компоненте FTPServer/X от Mabry Software. Удаленный пользователь может аварийно завершить р…
Доступ к базе данных покупок и XSS в Comersus
Несколько уязвимостей обнаружено в системе управления покупками Comersus. Удаленный пользователь может просматривать базу да…
Infosec 2003
С 16го по 20е июня 2003 года на сервере irc.uninet.edu проходил второй конгресс, посвященный информационной безопасности «II Information Security Congress at UniNet».
О взломе докладывать обязательно
На рассмотрение Сената США поступил новый законопроект, обязывающий коммерческие и государственные организации извещать свои…
Множественные уязвимости в Opera
В Opera обнаружено множество уязвимостей.
Как бороться с поисковиками
Любой более-менее знакомый с CGI-программированием чел может запросто флудить роботов-поисковиков. Для этого обычно советуют проверять на USER_AGENT и т. п. А ведь у одного только Яндекса имен роботов несколько... Да и ручная проверка тоже присутствует иногда
Вий-9х
Вот уже третью ночь семинарист Хома Брут читал молитвы в старой церкви над гробом усопшей дочери пана, очертив на полу круг мелом. Первые две ночи ведьма вставала из гроба и ходила рядом, творя черные заклинания, но не в силах переступить черту
Мобильный спам раздражает американцев
Абоненты американских сотовых компаний столкнулись с новой для себя напастью - мобильным спамом. Проблема рассылки непрошено…
Cоздается карта интернет-цензуры
Интернет-цензура в некоторых странах (таких, как Китай, Иран, Саудовская Аравия) давно уже стала притчей. Ученые Гарварда, К…
Онлайновый сканер троянов
GFI Software предлагает бесплатно просканировать вашу систему на наличие известных троянов. Для сканирования необходимо нали…
Взломанные сайты: 01.07.03
Взломан:
Quentin`s Ladder — Symbol of Life
Группа: Quentin's Ladder Альбом: Symbol of Life Записан: 2003 Выпущен: 2003 Shadow Records
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире