Удаленный DoS против Trillian
Отказ в обслуживании обнаружен в Trillian. Удаленный пользователь может аварийно завершить работу клиента. Удаленный п…
Подробности уязвимости в Microsoft Utility Manager
Вчера Microsoft выпустила исправление, которое устраняло возможность получения привилегий администратора через Microsoft Uti…
Универсальный брутфорс для HTTP
Всем, кто бродит по инету, иногда бывает просто необходимо заполучить чужой пароль. Всякие мутанты в чатах докопаются, или твоя подружка изменяет тебе с кем-нибудь из Сибири с помощью е-маил'а. Вот бы почитать, о чем же они там друг с другом болтают
Пустой файл в *nix (10 способов)
Десять известных и малоизвестных способов создания пустого файла в консоли *NIX, на все случаи жизни: 1 способ Самый простой, однако, малоизвестный способ: $>emptyfile где emptyfile – пустой файл, создаваемый в текущей директории; Так можно создавать и множество пустых файлов, записывая их цепочкой: $>emptyfile>emptyfile2>emptyfile3 Данный способ работает в оболочках bash (sh, bash2, .
Множественные уязвимости Cyberplat.ru
Два месяца назад, зайдя на сайт платежной системы CyberPlat и немного побродив по нему я нечаянно (честно-честно я не хотел)…
Половина компаний следит за электронной перепиской сотрудников
Среднестатистический сотрудник американской компании ежедневно тратит на операции с электронной почтой 1 час 47 минут - почт…
DoS при обращении к DOS-устройствам в Microsoft Internet Explorer
Fabian Becker из Германии сообщает об обнаружении очередной уязвимости в броузере IE. При вводе в поле адреса следующего URL…
Adobe не правит дырки
Владимир Каталов, президент российской компании "Элкомсофт", опубликовал на сайте SecurityFocus отчет, в котором у…
DoS против myServer
Отказ в обслуживании обнаружен в Web сервере myServer. Удаленный пользователь может аварийно завершить работу Web демона.&nb…
Уязвимости в Novell iChain
Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может определить существование учетной записи. Удаленный п…
Подробности уязвимости в именованных каналах в Windows 2000 и MS SQL Server 2000
Уязвимость обнаружена в в именованных каналах в Windows 2000. Локальный пользователь может получить SYSTEM привилегии. Опре…
Поднятие привилегий через Windows сообщения в Utility Manager в Microsoft Windows 2000
Уязвимость обнаружена Utility Manager в Microsoft Windows 2000. Локальный пользователь может получить полный контроль над уя…
AtomPark HTML Password Protector v1.21
Программа блокирует доступ к файлам в форматах html и txt.
Варезные сайты исключают из рейтингов и каталогов
В Рунете созрел очередной скандал. В его основе лежит протест варезных сайтов против исключения их из популярных каталогов р…
Активность хакеров значительно увеличилась
По данным информационного центра ГУВД Москвы, активность хакеров и мошенников в сфере высоких технологий в столице увеличила…
Уязвимости в рейтинге Rax.ru
В данной статье я хочу рассказать о найденной уязвимости в рейтинговой системе RAX.ru. Данная статья предназначена для админов RAX.ru ;-), для админов других систем и вообще для всех людей интересующихся сетевой безопасностью
Укрощение ASProtect
Что это такое
Шифрование е-mail упростилось
Молодая компания разработала ПО шифрования электронной почты, которое эффективно работает при его использовании одним из уча…
Взломанные сайты: 10.07.03
Взломан:
Advanced XP Tweak v2.52
Программа позволит Вам подстраивать под себя Windows XP и Internet Explorer.
Административный доступ в VP-ASP shopping cart
Уязвимость в проверке правильности входных данных обнаружена в VP-ASP shopping cart. Удаленный пользователь может внедрить S…
Раскрытие данных в Windows 2000
Уязвимость обнаружена в Microsoft Windows 2000 SP3. Локальный пользователь может раскрыть чувствительные данные из памяти яд…
Уязвимость в обработке SMB пакетов в Windows NT/XP/2000
Уязвимость обнаружена в обработке параметров SMB пакетов. Удаленный атакующий может выполнить произвольный код на целевой си…
SQL инъекция в VPASP
В VPASP - примочке для электронной коммерции на платформе Win32/MSSQL - найдена возможность внедрения SQL кода (возможно, на…
Возможность вставки вредоносного HTML кода в cPanel
В запросы, остающиеся в логах cpanel, можно внедрить код, который будет отображен (выполнен) в броузере администратора при п…
Межсайтовый скриптинг в ProductCart
Есть возможность манипулирования сообщениями об ошибках в ProductCart со вставкой тегов <script> и <iframe&…
Принтеры дешевле заправлять шампанским
Век высоких технологий заставил человека ценить расходные материалы выше, чем прекрасные сорта шампанских вин. Сайт This i…
Переполнение буфера в rundll32.exe в Microsoft Windows 2000/XP
Переполнение буфера обнаружено в rundll32.exe. Локальный пользователь может выполнить произвольный код на системе с поднятым…
Утечка памяти при использовании LDAP сокетов в библиотеке Cryptnet.DLL в Microsoft Windows 2000
Уязвимость обнаружена в Windows 2000 в библиотеке Cryptnet.DLL. Локальный или удаленный пользователь может вызвать утечку па…
Уязвимость в Microsoft Windows Terminal Service Kerberos
Уязвимость обнаружена в Microsoft Windows Terminal Service. Атакующий может создать kerberos мандат c неправильными записями…
DoS ModifyDN запросами против Active Directory
Отказ в обслуживании обнаружен в Windows 2000. Удаленный атакующий может сделать недоступной Active Directory или аварийно з…
Удаленное переполнение буфера в Microsoft Windows 2000
Уязвимость обнаружена в Microsoft Windows 2000 API 'Port Name' Buffers . Атакующий может выполнить произвольный код с привил…
Уязвимость в проверке происхождения в Microsoft Windows 2000 Active Directory Forests
Уязвимость обнаружена в Microsoft Windows 2000 Active Directory Forests. Атакующий из доверенного леса может зарегистрироват…
Уязвимость в Microsoft IIS _VTI_BOT
Уязвимость обнаружена в Microsoft Internet Information Server 5.0. Удаленный пользователь может загрузить злонамеренный WebB…
Соседи вешайтесь, подонки
Война с законопослушными соседями всегда жестока. До последней капли пива, не на жизнь, а на смерть. Вопроса, стОит или нет, даже не стоИт. Кто из нас не мечтал отомстить зарвавшимся ублюдкам? Вот-вот…. Но множество делает это неправильно, выставляя себя идиотом с недоразвитой фантазией
Mail.Ru.Worm №2
Чтобы найти дорогу, необходима самая малость. Некоторые не видят выход, а некоторые даже не хотят его видеть... Данный материал - продолжение темы о написании червей для web-интерфейсов на примере Mail.Ru. Поскольку тема еще не была описана на просторах РУ.НЕТа, я считаю, что чтения статьи должно будет достаточно интересно для вас..
Microsoft передает акции работникам
Американская корпорация Microsoft приняла решение о начале передачи акций компании трудовому коллективу. При этом акции буду…
Немцы переходят на Linux
Через год после подписания соглашения между министерством внутренних дел Германии и компанией IBM на поставку открытого прог…
Опасный лифт
Вы не поверите, но любое путешествие представляет опасность.
Взломанные сайты: 09.07.03
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире