Очередной дырявый патч от MS
Компания Microsoft сообщила, что недавно выпущенная заплатка (MS03-029) для операционной системы Windows NT 4 Server содержи…
Латание дыр — процесс не быстрый
Компания Qualys представила интересную статистику, касающуюся ликвидации дыр в программном обеспечении корпоративными пользо…
Западлянки в офисе
Йоу, браза!
Основы доработки №1
На сей раз нам дана программа testprg, представляющая из себя форму с неактивными кнопками и строкой меню. Наша задача сделать следующие:
DoS эксплоит против Linux 2.4.20 knfsd kernel
Уязвимость обнаружена в Linux kernel <=2.4.20. Удаленный атакующий может аварийно завершить работу системы. Уязвимость об…
Взломанные сайты: 31.07.03
Взломан:
Smart Protector Pro v3.4
Программа автоматически стирает все следы Вашей inet-деятельности.
Несколько уязвимостей в Half-Life
В Half-Life обнаружено переполнение буфера в процедуре присоединения клиента. Если передать длинные данные в некоторых парам…
В Kazaa завелся червь
Компания Symantec предупреждает о появлении нового деструктивного червя W32.
Эволюция Hello World
High School/Jr.
Варез в правительственных компьютерах
Американские следователи раскрыли очередную глобальную аферу хакеров. По их мнению в течении нескольких месяцев компью…
Cканер уязвимости Windows RPC DCOM
После появления нескольких эксплоитов уязвимости в компоненте RPC DCOM (Distributed Component Object Model) и успешно (?) за…
Вышел первый релиз Mozilla Thunderbird
Как сообщается на linux.org.ru, вышел первый релиз проекта Thunderbird за номером 0.1. Thunderbird - это отдельный клиент по…
Уязвимость в Opera
Обнаружена уязвимость в довольно популярном и не менее быстром броузере Opera, выпускаемом норвежской компанией Opera Softwa…
Spamihilator
Программа для защиты от спама.
Программа-невидимка
В последнее время интерес к программам-невидимкам снова возрос. В первую очередь это связано с появлением у рядовых пользователей WinXP. Эта ОСь, как известно, обладает всеми защитными особенностями линейки NT. И поэтому левые процессы стало “немножко” сложнее прятать от пользователя
Zodiac-0.4.9
Zodiac - программа для анализа и нападения на DNS сервера. Позволяет перехватывать и декодировать все типы DNS пакетов, конструировать пакеты, организовывать псевдо-DNS сервера в локальной сети и так далее.
Win32 DCOM эксплоиты
На сайте illmob.org появилось две Windows-реализации эксплоита для DCOM уязвимости в ОС семейства Windows.
Лидеры IT усиливают безопасность серверов
Крупные компании, производители компьютерного оборудования и разработчики средств информационной безопасности, объединили ус…
Восстановление паролей из PWL-файлов: полный мануаль
Приведено самое полное описание формата PWL-файлов операционных систем Windows'OSR2/98/ME; подробно описаны все алгоритмы, используемые при восстановлении паролей к этим файлам, а также приведены методы оптимизации RC4, MD5 и других алгоритмов, которые применяются при шифровании информации в PWL-файлах с примерами на языках C и Assembler!
Удаленное переполнение буфера в 3Com OfficeConnect DSL Router
Отказ в обслуживании обнаружен в 3Com OfficeConnect DSL router (model 812). Удаленный пользователь может аварийно завершить…
Удаленное переполнение буфера в EXTPROC в базе данных Oracle
Несколько переполнений буфера обнаружено в базе данных Oracle в EXTPROC приложении. Удаленный авторизованный пользователь мо…
Выполнение произвольных программ с root привилегиями в VMware GSX Server
Уязвимость обнаружена в VMware GSX Server. Локальный пользователь может запустить произвольное приложение с root привилегия…
Удаленный доступ к новой учетной записи в Mac OS X в Workgroup Manager
Уязвимость обнаружена в Mac OS X в Workgroup Manager. Пользователь может получить доступ к только что созданной учетной запи…
Япония: взлома не будет!
Министерство экономики, торговли и промышленности Японии вынуждено было объявить об отмене чемпионата по взлому компьютерных…
Скоро IP-адресов не станет
К такому плачевному итогу Интернет придет из-за взрывного роста количества пользователей, считают эксперты. Кризис IP-адресо…
Advanced Email Parser 1.21
Система автоматической обработки входящей электронной почты, построенная на компонентной модели с визуальным конструктором цепочек обработки писем, богатой палитрой компонентов, поддержкой всех существующих скриптовых языков, поддержкой ActiveX компонентов, баз данных, файлов в формате RFC822, Unix Mailbox, папок Outlook Express, гибкими интерфейсами для плагинов и многим другим.
Старт для IE
Бывает необходимо, чтобы у ИЭксплорера всегда была одна и та же стартовая страница. Даже не пустая, а совершенно определенная. При этом в системе куча игрушек, которые постоянно ее меняют и машиной пользуется X "квалифицированных пользователей" в день
Взломанные сайты: 29.07.03
Взломан:
Просмотр файлов в Atomic Board
Atomic Board позволяет просматривать произвольные файлы на системе. Господин gr00vy докладывает, что параметр location в ind…
Дело Иванова и Горшкова завершено
Судья Элвин Томсон вынес решение по делу российского хакера Алексея Иванова. Напомним, что в 2001 г. Иванов и его приятель В…
DoS эксплоит для MS SQL Server
Появился эксплоит для ошибки в Named Pipe в SQL Server.
White Board: админы меняются, баги остаются
Прошло уже почти три года, как я обнаружил досадную багу в форумах производителя White Tiger. Не знаю, почему я о ней вспомнил, но решил еще раз помучить поисковики и найти жертву. Ведь дефейс форума (как три года назад) меня уже нисколько не интересовал
Молчание — золото
Создатель трех довольно известных вирусов, один из которых успел нанести вред 27 тыс. компьютеров из 42 стран, проведет в тю…
Взломанные сайты: 28.07.03
Взломан:
Замечательный телефон
Речь о главной фиче Nokia 3650 - встроенной видеокамере, с помощью которой можно заснять прикольный сюжет и поделиться с другими.
XP-AntiSpy 3.72
Небольшая утилита, позволяющая отключить встроенные функции автообновления, идентификации и другие "улучшения" в WindowsXP.
Эксплоит для Windows 2000 RPC DCOM уязвимости №2
Еще один эксплоит для удаленного переполнения буфера Windows RPC DCOM.
Раскрытие Guest пароля, секретного ключа сервера и другой чувствительной информации в Oracle E-Business Suite
Уязвимость раскрытия информации обнаружена в Oracle E-Business Suite. Удаленный пользователь может получить информацию о кон…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире