Просмотр файлов в Moby NetSuite
Уязвимость обнаружена в Moby NetSuite в компоненте Web сервера. Удаленный пользователь может просматривать файлы на системе,…
Удаленный доступ к диагностическому интерфейсу в CyberShop ASP
Уязвимость обнаружена в установке по умолчанию CyberShop ASP. Удаленный пользователь может обратиться к диагностическому ин…
Раскрытие паролей в AAM6000EV ADSL маршрутизаторе
Уязвимость обнаружена в ASUS AAM6000EV ADSL маршрутизаторе. Удаленный пользователь может получить данные конфигурации, вклю…
DOS эксплоит против Cisco IOS
Мы сообщали о серьезной уязвимости в Cisco IOS, которая позволяет атакующему завесить практически любое CISCO IOS устройств…
FileBlocker Complex
Комплекс программ для защиты файлов от несанкционированного использования на томах FAT, FAT32.
InqSoft Sign 0f Misery
Прога увеличивает срок использования shareware-программ.
Клещ для MS Windows №3
Продолжаем статью "Клещ для MS Windows". Вот немного урезанные исходники exe-файла.
Взломанные сайты: 19.07.03
Взломан:
Переполнение буфера в Netscape в Client Detection Tool
Переполнение буфера обнаружено в браузере Netscape в
Переполнение буфера в некоторых атрибутах в Desktop.ini в Windows XP
Переполнение буфера обнаружено в некоторых атрибутах в Desktop.ini файле в Microsoft Windows XP. Локальный или удаленный пол…
Создание поддельных или изменяемых интерфейсов пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять…
Клещ для MS Windows №2
Продолжаем статью "Клещ для MS Windows". Вот исходники дополнительной библиотеки для автозапуска и восстановления exe-файла dll2.dpr (Delphi32): library dll2; uses Windows, ShellAPI; var WinDir1, WinDir2, WinDir3 : String; CommandStr1 : array[1..1024] of Char; cmd, sf, sf1, FHndl : Cardinal; const // Имя приложения AppName = 'EXE1'; // сообщение окну приложения, что надо закрыться
Пинг-понг
Я вам клянусь - это лучшая флешка из всех, что были у нас на Хакере :) Смотреть просто обязательно, без разговоров!
Пентагон создает самообучающуюся систему
Агентство перспективных оборонных разработок (DARPA) объявило о начале финансирования нового проекта в области создания инте…
Троянец ставит прокси
Лаборатория Касперского сообщила о регистрации массовой рассылки нового "троянца" "Webber" (также извест…
Во втором квартале число атак выросло на 17.5%
Компания Internet Security Systems опубликовала отчет об активности хакеров во втором квартале. Число атак за этот период вы…
Надомники — угроза безопасности
Британская компания NCC Group опубликовала результаты исследования, согласно которым компьютеры сотрудников, работающих из д…
Клещ для MS Windows №1
Для программ, называемыми некоторыми функционерами от софта BackDoor-ами и Trojan-ами необходима интеграция в систему, т.е. систему надо "заразить" программой или программа должна намертво в эту систему вцепиться. Сразу можно выделить основные функции, необходимые таким программам:
Удаленное выполнение произвольного кода в MDaemon
Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SY…
Удаленное переполнение буфера в Microsoft Windows
Переполнение буфера обнаружено в функции, ответственной за реализацию DCOM объектов в Microsoft Windows NT 4.0/2000/XP/2003.…
Межсайтовый скриптинг в Microsoft ISA Server
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
DoS против SMTP сервиса в Windows 2000 и Exchange 2000 Server
Уязвимость в обработке исключительных состояний обнаружена в некоторых версиях SMTP сервиса в Microsoft Windows 2000. Удален…
Выполнение произвольного кода в Trend Micro HouseCall
Несколько уязвимостей обнаружено в Trend Micro HouseCall. Удаленный пользователь может выполнить произвольный код или вызват…
DoS против Cisco IOS
Cisco предупредила всех своих клиентов о нахождении опасной дыры с Cisco IOS. Подробности не разглашаются, однако известно, …
Компьютер аэропорта ошибся континентом
Computerworld Australia сообщает о невероятном случае, происшедшим по вине компьютера с авиапассажиркой, отправлявшейся из Л…
Уязвимости в BlackBook
BlackBook подвержена следующим уязвимостям: 1. XSS в большинстве передаваемых полей тела сообщения Прим.: HTML обозн…
Уязвимости в Invision Power Board
Несколько серьезных уязвимостей Power Board v1.1.2. По порядку: 1) Межсайтовый скриптинг. Скрипт: Post.php Использов…
Межсайтовый скриптинг в htmltonuke
Пользователь htmltonuke, имеющий право только на открытие html файлов, может указать скрипт перед ссылкой на несуществующую …
СС->WM: шлюз открыт?
Attention!
Внедрение sql в StoreFront
Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвим…
Взломанные сайты: 17.07.03
Взломан:
DVD-TO-AVI 1.8
Программа для копирования DVD дисков в AVI.
Network Eagle Monitor 3.2
Очень полезная утилита для администрирования локальных сетей и интернет серверов. Network Eagle Monitor в реальной времени пингует заданные компьютеры, проверяя работоспособность тех или иных сервисов. Программа не только наглядно отображает полученную информацию, но и, в случае падения одного из важных сервисов, немедленно известит о происшедшем администратора по email, sms, или icq.
Tama — Espace
Группа: Tama Альбом: Espace Записан: 2003 Выпущен: 2003 Real World
Исследуем защиту Obsidium
Данная защита появилась достаточно недавно, поэтому найти программу стороннего разработчика для исследования мне не удалось. Да и зачем, учитывая, что исполняемый файл защищен этой же защитой. Лично я думаю, что нигде нельзя увидеть защиту во всей красе, кроме как на программном продукте этого же разработчика
Народ без рекламы №2
Большинство бесплатных хостингов автоматически вешают рекламные баннеры только на странички с расширением .htm, или .html. Если изменить расширение на .cgi, то никакой рекламы не вставят.
Юниты от Step`а
На просторах глобальной сети появился новый проект "Юниты.Ру" (http://units.ru). Автор и руководитель проекта, который, кста…
Уязвимость в nfs-utils
Janusz Niewiadomski обнаружил уязвимость в наборе утилит для работы по протоколу прикладного уровня NFS - Network File Syste…
Хакеры отказались от планов по взлому компании Blackboard
Американский суд завершил рассмотрение иска компании Blackboard к двум студентам - Билли Хоффману из Политехнического инстит…
MS улучшает веб-сервисы
Вчера Microsoft выпустила комплект инструментов, помогающих программистам усилить защиту своих веб-сервисов. Инструментарий,…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире