Ringtones Librarian 1.02 DEMO
Организатор/проигрыватель/скачиватель/просматриватель мелодий для сотовых.
Взломанные сайты: 19.08.03
Взломан:
Руки для робота
Первый робот, руки которого в точности копируют человеческие, вплоть до суставов пальцев, создан в Японии. Эта машина не уст…
Honeypot Farm: твое поле битвы №1
В прошлом мы уже рассказывали о системах Honeypot, о их классификации, целях и задах. Сегодня речь пойдет о глобальной системе, которая пригодна скорее для огромных организаций с массой подсетей и тысячами компьютеров - о системе класса Honeypot Farm.
Придумал мышь
Здравствуйте.
Blaster развернулся
Червь Blaster, использующий опасную уязвимость в операционных системах семейства Windows NT, продолжает распространяться по …
Shatter атака против DameWare Mini Remote Control
Уязвимость обнаружена в DameWare Mini Remote Control (часть DameWare NT Utilities). Локальный пользователь может получить Sy…
Доступ к произвольным частям памяти Web сервера через PHP
Уязвимость обнаружена в PHP функции DLOpen. Атакующий может заставить процесс Apache выполнить произвольный код. Используя d…
CSS в IE в about:blank
В IE обнаружена очередная Cross Site Scripting уязвимость, которая позволяет атакующему выполнить произвольный HTML и/или Ja…
Alcohol 120% v1.4.6.711
Прога для создания виртуалок и последующей перезаписи на CD.
Матерный словарь
Словарь русских матов.
Переполнение буфера в Netris
В Netris (Тетрисоподобная игра для Linux) обнаружена возможность переполнения буфера. В сервере она была обнаружена ранее, а…
Хакеру-вымогателю — шесть лет
Антон Гущенко украл список владельцев банковских пластиковых карт, вместе с кодами доступа и номерами счетов. Свзяавшись с И…
RemotelyAnywhere v5.03.409
Прога для удаленного доступа к компу (SSL/SSH и Telnet) и его администрированию.
Поимей шелл через IRC
Многие люди желают посмотреть, что находятся у других за компом. После выхода эксплойта для сервиса RPC это стало возможным. Более того, WinXP у рядовых пользователей самая любимая ося, поэтому поиметь шелл на ней не составляет большого труда
Клавиатура в стиле Х
На eBay продают уникальную клавиатуру - каждая их маленьких клавиш заменена на Х (общее количество - 86 Х-клавиш). Естественно на ней можно продолжать печатать - если, конечно, вы умеет делать это вслепую :). Пока за нее дают всего 26 долларов.
Свои сценарии в FreeBSD
Во FreeBSD (и в Линухе) можно создавать свои собственные команды (сценарии оболочки). С их помощью можно обустроить свою систему и сделать ее более удобной и индивидуальной. Причем команды без проблем могут быть на каком угодно языке, в том числе и на русском (если у тебя в системе настроена русская локаль)
Drivecrypt
Drivecrypt позволяет зашифровывать как отдельные файлы, так и весь жесткий диск, создавая запороленный файл-контейнер (алгоритмы: AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Square, Misty 1).
Взломанные сайты: 15.08.03
Взломан:
Новый Blaster
Антивирусные компании распространили предупреждения о появлении в интернете новых модификаций червя Blaster (другие названия…
Нас ждет новый Office
Компания Microsoft намеревается изменить подход к разработке новых программных продуктов, и прежде всего, пакета Microsoft O…
Вышел Phrack №61
Вышел очередной номер компьютерного журнала Phrack - уже 61. Как всегда много интересного и познавательного. Скачать журнал …
42 миллиона CD — под нож
В Китае уничтожили 42 миллиона пиратских CD.
Oracle XDB FTP Service UNLOCK Buffer Overflow Exploit
David Litchfield опубликовал на конференции blackhat код, эксплуатирующий переполнение буфера в Oracle XDB FTP сервере в мет…
Множественные уязвимости в phpWebSite
Несколько уязвимостей обнаружено в phpWebSite. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь мож…
Переполнение буфера в MCWNDX.ocx управлении в Visual Studio 6
Переполнение буфера обнаружено в MCWNDX.ocx ActiveX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного…
Раскрытие частей памяти ядра в FreeBSD
Уязвимость обнаружена в FreeBSD ядре в загружаемом модуле ядра ibcs2.ko. Локальный пользователь может читать части памяти яд…
Межсайтовый скриптинг в BBcode тэгах в XOOPS
Уязвимость обнаружена в систему управления содержанием XOOPS. Удаленный пользователь может выполнить XSS нападение.
Распаковка и исследование №6
Часть 2. Исследование, взлом. Инструменты, которые я использовал:
Очередной пакет фишек для реестра WinXP
1. Ускорение доступа к файлам на томах NTFS. При открытии папок с большим количеством файлов система притормаживает. Это связано с тем, что при открытии директорий на томах NTFS система по умолчанию всегда обновляет метки последнего доступа к файлам
Эксплоит для Half-Life клиента
Эксплоит для Half-Life клиента (версии 1.1.1.0 и ниже), открывающий шел на порту 61200.
Хакер покончил с собой
Словенский хакер, отметившийся недавно в конфликте с одним из местных банков, был найден мертвым. По предварительной версии …
Переполнение буфера в NetSurf
NetSurf - многооконный браузер, в нем обнаружено переполнение буфера. При переходе по ссылке, которая содержит больше 640 си…
LoveSun — новый червь в Интернете
В интернете с угрожающей быстротой распространяется новый компьютерный вирус W32.Blaster.Worm (другое название LoveSun). Сог…
Advanced Email Extractor PRO 2.72
Предназначена для извлечения адресов электронной почты с веб-страниц в Интернет (по протоколам HTTP и HTTPS), из текстовых файлов и из HTML-файлов на локальных дисках.
Взломанные сайты: 13.08.03
Взломан:
Межсайтовый скриптинг в combats.ru
Удаленный атакующий может сконструировать специальную ссылку, содержащую произвольный код сценария, при клике на которую код…
Регулярные выражения Perl
Уже ни для кого не секрет, что основным способом проверки веб-форм являются регулярные выражения. Хотя в языках программирования и появились функции, комментирующие кавычки и слеши, знание синтаксиса регулярных выражений может пригодиться
Снова бесплатный GPRS
BeeLine Эх, прошли те золотые деньки, когда услуги на базе GPRS были в тестовом режиме и предоставлялись бесплатно. Теперь, например, у beeline за мобильный интернет приходится платить 7 вечнозеленых (с НДС 8,4) плюс 3 (с НДС 3,6) за WAP GPRS итого 12 баксов в месяц! Интересно, что плата за это "взимается ежесуточно по 1/30 части ежемесячной абонентской платы"! Т.е
Задержан взломщик Acxiom
Двадцатичетырехлетний Дэниел Бейс из Милфорда, штат Огайо, обвиняется в четырех доказанных эпизодах незаконного использовани…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире