Массивный RPC DCOM эксплоит KaHT II
Выпущен многопоточный, многоцелевой эксплоит, эксплуатирующий недавно обнаруженную уязвимость в RPC DCOM протоколе в Windows…
Межсайтовый скриптинг в PostNuke
Уязвимость в проверке правильности ввода обнаружена в PostNuke. Удаленный пользователь может выполнить XSS нападение.
Локальное переполнение буфера в xpcd
Переполнение буфера обнаружено в xpcd-svga. Локальный пользователь может выполнить произвольный код с root привилегиями.&nbs…
Исполнение роли целевого RSVP сервера в Windows 2000/ XP/ 2003
Уязвимость обнаружена в resource reservation protocol (RSVP), который используется внутри Subnet Bandwidth Management (SBM) …
RankSpy v1.30
Программа предназначенная для оценки индексации сайта поисковыми машинами, а также выявления непроиндексированных страниц и составления списка страниц, ссылающихся на сайт.
Wu-ftpd v2.6.2 off-by-one remote Exploit (advanced version)
Продвинутая версия Wu-ftpd v2.6.2 off-by-one remote эксплоита. В новой версии включена поддержка wu-ftpd-2.6.2, 2.6.0, 2.6.1…
У M$ отсудили $520 миллионов
Федеральный суд США обязал Microsoft выплатить более 520 млн долл. фирме Eolas Technologies и Университету Калифорнии за нез…
Гибрид tracert и ping
В XP существует полезная утилита pathping, которая позволяет определить временные задержки при прохождении пакета через маршрутизаторы (гибрид tracert и ping): pathping [-n] [-h Число_переходов] [-g Список] [-p период] [-q Число_запросов] [-w Таймаут] [-T] [-R] узел По умолчанию PathPing посылает каждому маршрутизатору 100 сигналов, по одному через каждые 0,25 с.
Directory Traversal в Sun iPlanet Administration Server
В Sun iPlanet Administration Server, в модуле просмотра логов, обнаружена возможность обхода каталога и просмотра произвольн…
DoS GET запросом в Cisco IOS
Если в Cisco IOS разрешен HTTP протокол (опция ip http server), то HTTP GET запрос с 2 Гигабайтами данных может вызвать DoS …
Межсайтовый скриптинг в Invision Power Board
Уязвимость в проверке правильности входных данных обнаружена в Invision Power Board. Удаленный пользователь может выполнить …
Cisco IOS HTTP эксплоит
Выпущен код, эксплуатирующий недавно обнаруженную уязвимость в Cisco IOS http сервере. Удаленный атакующий может выполнить п…
God Online
In the beginning there was the computer. And God said :Let there be light! #Enter user id. :God #Enter password. :Omniscient #Password incorrect. Try again. :Omnipotent #Password incorrect. Try again. :Technocrat * #And God logged on at 12:01:00 AM, Sunday, March 1. :Let there be light! #Unrecognizable command. Try again. :Create light #Done :Run heaven and earth #And God created Day and Night. And God saw there were 0 errors
Неавторизованный доступ к SMTP серверу в MDaemon
Уязвимость обнаружена в SMTP сервере в почтовом сервере MDaemon. Удаленный пользователь может получить неавторизованный дост…
Mimail затмил Klez
В Сети появился новый вирус Mimail, который уже в первые дни своего существования затмил "популярность" знаменитого Klez и у…
Использование именованых каналов для повышения привилегий
Операционные системы, созданные корпорацией Microsoft за последние несколько лет, основаны на ядре Windows NT. Это решение положительно повлияло на безопасность выпускаемых ОС, относительно удаленных, а также локальных атак
Последний шанс Microsoft
Компании Microsoft официально дана последняя возможность аргументировать свой подход к «работе» с конкурентами на рынке муль…
Взломанные сайты: 11.08.03
Взломан:
Proxy Changer
Программка позволяет одним нажатием мыши сменить прокси-сервер, на один из прилагаемых 700 (в комплекте).
Linux не сложнее Windows
Согласно тестам немецкой компании Relevantive, которая обычно тестирует продукты на удобство использования, Linux не намного…
Bug Scanic ищет дыры в закрытом ПО
В ходе последнего семинара хакеро, проходившего в Лас-Вегасе, была продемонстрирована утилита, которая позволяет находить уя…
Проникли в крупнейшую базу данных о потребителях
Вчера обнаружилось, что хакеры получили доступ к файлам Acxiom Corp (одной из крупнейших корпораций в мире по хранению данны…
Уязвимости в Crob FTP Server
В Crob FTP Server 2.60.1 обнаружено несколько уязвимостей. Во-первых, сервер падает при слове con - переименуйте любой файл …
Освежитель дыхания
Запрещенный в Англии для показа по телевидению ролик освежителя дыхания X-Treme.
Cacheman 5.5.0.30
Cacheman - программа для оптимизации использования памяти Windows.
Взломанные сайты: 08.08.03
Взломан:
Win32 эксплоит для Wu-ftpd FTP сервера
Win32 реализация эксплоита для переполнения буфера в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный к…
Button 3.1
Программа adda Button 3.
Распаковка и исследование №5: Armadillo
Итак, мы имеем не зарегистрированную и упакованную программу. Наша задача - распаковать и зарегистрировать программу. Как обычно, эта статья состоит из двух независимых друг от друга этапов:
Горшков вернулся в Россию
Василий Горшков, ставший известным после скандальной истории вокруг краж средств со счетов американских фирм, вернулся на ро…
Изменение представления форума в Invision Power Board
Уязвимость в проверке правильности ввода обнаружена в Invision Power Board. Удаленный авторизованный пользователь может посл…
Уязвимость в view-source: протоколе в Microsoft Internet Explorer
Уязвимость обнаружена при в Microsoft Internet Explorer при открытии pop-up окон с помощью notepad. Злонамеренная Web страни…
Удаленное выполнение произвольного кода в HP/Compaq Insight Manager
Уязвимость обнаружена в HP/Compaq Insight Manager. Удаленный пользователь может выполнить произвольный код на системе. Уязви…
Содержание Диска Хакер #08
3D Flash Animator AC3Filter 0.69b Active System Locker 2.70 Ad-aware v 6.0 Plus alcohol.120 % 1.46 AlphaURL v 2.1 alternative Game Server Monitor 2.46c Anonymity 4 Proxy (A4Proxy) 2.522 Angry IP Scanner 2.17 Anonymity 4 Proxy v2.52. AntiFirewall Anonymizer 1.10 AntiSpy v2.13 Acronis True Image 6.0 Artificial Planet v 0.9.1 Autosend Autosend (+Java) AV VCS GOLD v 3.0 Blindwrite Suite 4.5.3 BeSweet v1.5b19 Bookshelf v 1.0a BPS Spyware/Adware Remover v 7.1 CapturePad CoffeeCup Firestarter Complete Internet Cleanup 2.2.1 Converter Motorola, Siemens to EMS Data Exchange Software v.2.6.7 defragmenter Pro Lite/Plus 1.0.1 DHTML Menu Builder v4.5.001
DoS в NAT в Netfilter
Уязвимость обнаружена в NAT выполнении в Netfilter. Удаленный пользователь может аварийно завершить работу целевой системы. …
Открытый финал конкурса `12 вопросов` от Genius
26 июля в московском интернет-кафе «Имидж.Ру» прошел открытый финал конкурса «12 вопросов» от марки Genius. В течение полуг…
Пример DCOM червя
Пример червя, который использует недавно найденную DCOM RPC узявимость в Windows. Исходники.
Чудо-дискета
Дать дискету с вирусом - попсово. Многие (методом проб и ошибок) научились сначала проверять на вирусы, а потом уже запускать содержимое. Подставить проще друзей, но это гадко и низко. Остается фантазировать. Фантазия будет на тему девайсика, который либо на некоторое время выведет из строя флоп, либо вообще скопытит его окончательно
Berkeley закрывается от хакеров
Эксперты по компьютерной безопасности из Berkeley (Университета Калифорнии) вынуждены были запретить внешний доступ к части …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире