Удаленное выполнение произвольного кода в Leif M. Wright Web Blog
Программа: Leif M. Wright Web Blog 1.1.15 Уязвимость обнаружена в Leif M. Wright Web Blog. Удаленный пользователь мож…
Несколько уязвимостей в JBrowser
Программа: JBrowser 2.3 и 2.4 Две уязвимости обнаружены в JBrowser. Удаленный пользователь может просматривать произ…
DoS против BaSoMail
Программа: BaSoMail 1.24
Просмотр и записть произвольных файлов в Caravan Business Server
Программа: Caravan Business Server и более ранние версии Уязвимость обнаружена в Caravan Business Server. Удаленный …
Утечка памяти в Windows XP, Windows 2003 Server
Уязвимость найдена в Windows XP и Windows 2003 Server. Если такие ОС шарят папки для Unix клиентов, использующих smbmount (ч…
DoS в ChatterBox
ChatterBox - клиент-серверный чат на Java. Он не обрабатывает неправильные запросы и падает. Например посылка к серверу прос…
SQL инъекция в thePHOTOtool
Программа: thePHOTOtool Уязвимость обнаружена в thePHOTOtool. Удаленный пользователь может внедрить SQL команды. Адм…
SQL инъекция в PhotoPost PHP Pro
Программа: PhotoPost PHP Pro 4.6 и более ранние версии Уязвимость в проверке правильности входных данных обнаружена …
Сканируй по уму
Эта статья не даст практически никакого опыта, однако она действительно важна для понимания того, как все устроено. Ведь без азов нельзя в будущем написать что-либо действительно хорошее. Именно эта статья рассказывает, почему xspider полезен, но если он ничего не выдает, то это не значит, что жертва неуязвима (как считают 95% начинающих взломщиков).
Mydoom сыграл на руку Microsoft
Почтовый вирус, атаковавший в ночь на 1 февраля сайт компании SCO, а во вторник напавший на веб-серверы Microsoft, продолжае…
Google — бренд года
Компания Interbrand опубликовала очередную версию рейтинга Brand of the Year. Он составляется на основе мнений, высказанных …
ICQ SMS Sender v2.15
Программа для отсылки SMS сообщений через ICQ.
Переполнение буфера в MacOS X
TruBlueEnvironment - часть MacOS Classic Emulator, работает под рутом и устанавливается по дефолту. Программа берет значения…
DoS в Sun Solaris на SPARC системах
Программа: Solaris SPARC 2.6, 7, и 8 Уязвимость обнаружена в Sun Solaris на SPARC системах в функции 'tcsetattr'. Лок…
Удаленное выполнение произвольных команд в iSearch
Программа: iSearch Уязвимость обнаружена в iSearch. Удаленный пользователь может выполнить произвольный PHP код и ко…
Межсайтовый скриптинг в Forum Web Server
Программа: Forum Web Server 1.6 и более ранние версии Уязвимость обнаружена в Forum Web Server. Удаленный пользовате…
DoS против SurgeFTP Server
Программа: SurgeFTP Server 2.2k1 Уязвимость обнаружена в SurgeFTP Server. Удаленный пользователь может аварийно заве…
Microsoft запустила для MyDoom новый сайт
Корпорация Microsoft объявила о запуске резервного сайта information.microsoft.com, который должен обеспечить возможность до…
MyDoom: извините, ничего личного
По мнению Джимми Куо, сотрудника отделения McAfee секьюрити-фирмы Network Associates, имя andy, оставленное в коде автором в…
Взломанные сайты: 03.02.2004
Взломан:
RECUB 0.1
Вышел виндовский порт RECUB (Remote Encrypted Callback Unix Backdoor), системы удаленного администрирования. Вкусное:
System File Defragmenter
Служебная утилита для дефрагментации следующих файлов: файла подкачки (pagefile.
Как скоротать время за просмотром `Властелина колец`
1. Встаньте посреди сеанса и заорите: 'СТОП!... Вашу мать, а где тут ГАРРИ ПОТТЕР?!' 2. Заблокируйте своим телом двери кинотеатра с криком: 'YOU SHALL NOT PASS!' ('Враг не пройдет!'). 3. После кины объявите на весь зал: 'У Лукаса бы получилось куда лучше!' 4
Хакер, взломавший лабораторию Ферми, будет работать, а не платить
Британский подросток, взломавший в июне 2002 года компьютерную сеть американской правительственной лаборатории, проведет 200…
В 2010 в США появится боевой робот
В 2010 году США могут начать использовать боевых наземных роботов. Планируется, что к этому времени компания General Dynamic…
Кодим в ядре Linux`а №8: Заключение
Главные функции:
Студентов обворовали
Власти Джорджии совместно с представителями федеральных органов США проверяют возможность получения хакерами базы данных сту…
11.000 преступлений в России
В 2003 году в России выявлено около 11 тысяч преступлений в сфере высоких технологий, из которых 90% доведены до суда. На ко…
Лучшие вирусы Января
«Лаборатория Касперского» выпустила очередной хит-парад вирусов за Январь 2004 года. Двадцатка наиболее распространен…
SCO отключилась
Онлайновая страница компании SCO снова не отвечает на запросы пользователей Сети. Как и ожидалось, в воскресенье утром вредо…
Сын версии 2.0
Американские приставки к имени мальчиков "младший" (Jr.) и "второй" (II) уходят в прошлое. Вместо них новоиспечённый отец ре…
Отказ в обслуживании против SurfNOW proxy
Программа: SurfNOW Proxy Service 2.2 Уязвимость обнаружена в SurfNOW proxy. Удаленный пользователь может нарушить но…
Обход ограничений безопасности в Macromedia ColdFusion MX
Программа: Macromedia ColdFusion MX 6.1 Уязвимость обнаружена в Macromedia ColdFusion. Java объект может обойти огра…
DoS в Macromedia ColdFusion
Программа: Macromedia ColdFusion MX 6.1 (all editions), MX 6.1 J2EE (all editions) Уязвимость обнаружена в Macromedi…
Просмотр произвольных файлов на целевой системе в PJreview_Neo.cgi
Программа: PJreview_Neo.cgi Уязвимость обнаружена в 'PJreview_Neo.cgi' сценарии. Удаленный пользователь может просмат…
Выполнение произвольных команд в Kietu?
Программа: Kietu? Уязвимость обнаружена в Kietu?, программе для сбора статистики, в index.php. Удаленный пользователь…
Межсайтовый скриптинг в BRS WebWeaver
Программа: BRS WebWeaver 1.07 Уязвимость обнаружена в BRS WebWeaver в ISAPISkeleton.dll. Удаленный пользователь може…
Множественные уязвимости в PhpGedView
Программа: PhpGedView 2.65.1 и более ранние версии Несколько уязвимостей обнаружено в PhpGedView. Удаленный пользова…
Школа балета
Два великовозрастных бездельника сидят дома и смотрят телек (есть маза, что "Матрицу").
KFWhois
WHOIS и HOST утилиты, интегрированные в IE.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире