По комментариям и оценкам моей прошлой статьи про взлом сервера решил написать еще одну. Конечно, не очень хочется писать о чем-то ставшем обыденным - каких-то способах взлома, которые являются уже лет 5 известными, потому ищу в памяти что-то действительно стоящее
Ранее на этой неделе Microsoft без широкой огласки сообщила, что выбрала InterVideo, разработчика мультимедийного проигрыват…
Proxy-Pro GateKeeper падает при длинном запросе. Например таком:
OfficeConnect - роутер, широко разошедшийся по миру. Используя уязвимость в его административном web-интерфейсе любой пользо…
В phpNewsManager обнаружена возможность просмотра произвольных файлов:
Анализ хакерских атак на онлайновые службы, выполненный в январе британской консалтинговой фирмой mi2g, показал, что чаще вс…
Программа: LBreakout2 до версии 2.4beta-2 Уязвимость обнаружена в LBreakout2 в обработке HOME переменной окружения. Л…
Программа: PSOProxy 0.91 Переполнение буфера обнаружено в PSOProxy. Удаленный пользователь может выполнить произволь…
Программа: 7FX Team Factor 1.25/1.25m Уязвимость обнаружена в 7FX Team Factor игре. Удаленный пользователь может ава…
Программа: Smallftpd 1.0.3 Уязвимость обнаружена в Smallftpd. Удаленный авторизованный пользователь может аварийно за…
Программа: CesarFTP 0.99e Уязвимость обнаружена в CesarFTP server в обработке RETR FTP команд. Удаленный пользовател…
Программа: LiveJournal Уязвимость обнаружена в LiveJournal. Удаленный пользователь может выполнить XSS нападение. Web пр…
Программа: Webstores 2000 6.0 Несколько уязвимостей в проверке правильности входных данных обнаружено в WebStores 20…
Программа: PunkBuster Alpha 6 Уязвимость обнаружена в PunkBuster. Удаленный пользователь может внедрить SQL команды,…
Обнаружен новый сетевой червь Bizex, который вызвал первую глобальную эпидемию среди пользователей интернет-пейджера ICQ, со…
Набираешь текст, попивая кофе. Почти заканчиваешь, а тут... "Приложение выполнило недопустимую ошибку и будет закрыто". $#@#, по другому и не скажешь. Хочется взять что-нибудь тяжело и разбить комп к чертовой матери. Если случилось что-то подобное, держи под рукой ссылку www.inicia.es/de/Turbo_J/metelev1_01.swf. Отлично поможет расслабиться
Программа "Паранойя".
Взломан:
Американский суд по иску Американской ассоциации кинопроизводителей объявил незаконной компьютерную программу компании 321 S…
Привет, банда! В пятницу (где-то после обеда) мы организуем встречу с читателями в редакции "Хакера". Вход строго по пригла…
Зарубежные аналитики отмечают, что в условиях, когда наблюдается, с одной стороны, политизация хакеров, а с другой - компьют…
Программа позволяет кодировать и декодировать файлы любых форматов.
В IE обнаружена очередная критическая ошибка. При помощи специального CLSID можно загрузить на компьютер жертвы и выполнить …
В интернет-магазине Amazon.com появился новый лот. Это книга Дмитрия Склярова "Hidden Keys to Software Break-ins and Un…
Взломан:
Борьба с пиратством, похоже, выходит на новый уровень. В четверг представители Федерального Бюро Расследований объявили о за…
ОПОС В предыдущей статье я попытался дать общее представление об ОП (ортогональной персистенции). Дальнейшее обсуждение невозможно без углубления в историю развития СУБД (систем управления базами данных). Это особенно трудно для меня, потому что по каким-то непонятным для самого себя причинам я всегда страдал субдофобией
Вот я и в ЦСКА! Как же оказывается далек от футбола мой школьный физкультурник, который уверял, что мне одна дорога - в гиревой спорт! Сразу по приезду мне выдали два комплекта формы: нашей, ЦСКАшной и форму сборной страны
Программа: ZoneAlarm до версии 4.5.538.001 Уязвимость обнаружена в некоторых версиях ZoneAlarm, ZoneAlarm Pro, ZoneAl…
Программа: Metamail 2.7 и более ранние версии Несколько уязвимостей обнаружено в Metamail в декодировании MIME сообщ…
Программа: Owl Workshop for Language Study (OWLS) 1.0
Программа: Ipswitch IMail LDAP Daemon 8.03 (iLDAP.exe ver. 3.9.15.10) Переполнение буфера обнаружено в Ipswitch IMai…
WebGoat - локальная обучающая система, на которой можно оттачивать приемы web-взлома. Например, с ее помощью можно учиться SQL инъекциям, для этого реализована база данных с кредитными карточками, работать с CSS, скрытыми полями в формах и так далее.
В ядре Windows XP обнаружено несколько способов, которые могут любому пользователю с SeDebugPrivilege привилегиями (обычно о…
Южнокорейская полиция арестовала 26-летнего сотрудника интернет-турагентства по фамилии Ким за взлом службы текстовых сообще…
Из центрального компьютера банка «Леуми» похищен файл с секретной информацией о клиентских счетах.
Paul Starzetz сообщили о существовании уязвимости в коде ядра ОС Linux, в системном вызове mremap(). Прошлая уязвимость (мес…
Корпорация Microsoft вчера разослала письменные уведомления пользователям, загрузившим украденный на прошлой неделе код опер…
Компания Microsoft объявила о начале выпуска обновлений для своих операционных систем на компакт-дисках. На такой шаг компан…
Программа: SmartUPS 3000RM with AP9606 AOS v3.2.1 и SmartUPS App v3.2.6, MasterSwitch AP9212 с AP9606 AOS v3.0.3 и MasterSwi…
Сайт защищен Qrator —
