Межсайтовый скриптинг в Microsoft ISA Server
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
DoS против SMTP сервиса в Windows 2000 и Exchange 2000 Server
Уязвимость в обработке исключительных состояний обнаружена в некоторых версиях SMTP сервиса в Microsoft Windows 2000. Удален…
Выполнение произвольного кода в Trend Micro HouseCall
Несколько уязвимостей обнаружено в Trend Micro HouseCall. Удаленный пользователь может выполнить произвольный код или вызват…
DoS против Cisco IOS
Cisco предупредила всех своих клиентов о нахождении опасной дыры с Cisco IOS. Подробности не разглашаются, однако известно, …
Компьютер аэропорта ошибся континентом
Computerworld Australia сообщает о невероятном случае, происшедшим по вине компьютера с авиапассажиркой, отправлявшейся из Л…
Уязвимости в BlackBook
BlackBook подвержена следующим уязвимостям: 1. XSS в большинстве передаваемых полей тела сообщения Прим.: HTML обозн…
Уязвимости в Invision Power Board
Несколько серьезных уязвимостей Power Board v1.1.2. По порядку: 1) Межсайтовый скриптинг. Скрипт: Post.php Использов…
Межсайтовый скриптинг в htmltonuke
Пользователь htmltonuke, имеющий право только на открытие html файлов, может указать скрипт перед ссылкой на несуществующую …
СС->WM: шлюз открыт?
Attention!
Внедрение sql в StoreFront
Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвим…
Взломанные сайты: 17.07.03
Взломан:
DVD-TO-AVI 1.8
Программа для копирования DVD дисков в AVI.
Network Eagle Monitor 3.2
Очень полезная утилита для администрирования локальных сетей и интернет серверов. Network Eagle Monitor в реальной времени пингует заданные компьютеры, проверяя работоспособность тех или иных сервисов. Программа не только наглядно отображает полученную информацию, но и, в случае падения одного из важных сервисов, немедленно известит о происшедшем администратора по email, sms, или icq.
Tama — Espace
Группа: Tama Альбом: Espace Записан: 2003 Выпущен: 2003 Real World
Исследуем защиту Obsidium
Данная защита появилась достаточно недавно, поэтому найти программу стороннего разработчика для исследования мне не удалось. Да и зачем, учитывая, что исполняемый файл защищен этой же защитой. Лично я думаю, что нигде нельзя увидеть защиту во всей красе, кроме как на программном продукте этого же разработчика
Народ без рекламы №2
Большинство бесплатных хостингов автоматически вешают рекламные баннеры только на странички с расширением .htm, или .html. Если изменить расширение на .cgi, то никакой рекламы не вставят.
Юниты от Step`а
На просторах глобальной сети появился новый проект "Юниты.Ру" (http://units.ru). Автор и руководитель проекта, который, кста…
Уязвимость в nfs-utils
Janusz Niewiadomski обнаружил уязвимость в наборе утилит для работы по протоколу прикладного уровня NFS - Network File Syste…
Хакеры отказались от планов по взлому компании Blackboard
Американский суд завершил рассмотрение иска компании Blackboard к двум студентам - Билли Хоффману из Политехнического инстит…
MS улучшает веб-сервисы
Вчера Microsoft выпустила комплект инструментов, помогающих программистам усилить защиту своих веб-сервисов. Инструментарий,…
Новый червь маскируется под апгрейд Винды
Компания Symantec предупреждает о появлении крайне опасного червя W32.Gruel@mm. Ситуацию спасает только то, что он пока мало…
DoS в Naviscope
Отказ в обслуживании обнаружен в web акселераторе Naviscope. Пользователь может вызвать чрезмерное потребление ресурсов цент…
Переполнение буфера в terminatorX
Уязвимость обнаружена в terminatorX. Локальный пользователь может получить root привилегии. Локальный пользователь может ус…
DoS в Code file system
Отказ в обслуживании обнаружен в Code file system. Работа приложения, использующего RPC2, может быть аварийно завершена удал…
Выполнение произвольного кода в Q-Shop
Уязвимость обнаружена в системе осуществления покупок Q-Shop. Удаленный пользователь может загрузить и выполнить произвольны…
DoS в radware LinkProof
Отказ в обслуживании обнаружен в radware LinkProof. Удаленный пользователь может заблокировать административный интерфейс. …
Keylogger Killer
Прога позволяет вовремя обнаружить и обезвредить различные клавиатурные шпионов, которые в фоновом режиме следят за действиями пользователя и ведут логи.
Текст-процессор
На первый взгляд компьютер напоминал текст-процессор "Ванг": по крайней мере, клавиатура и корпус были от "Ванга".
Hping 2.0.0
hping - утилита для Linux, FreeBSD, NetBSD, OpenBSD, Solaris для анализа и работы с TCP/IP пакетами. Поддерживает TCP, UDP, ICMP и RAW-IP, может работать как traceroute. Говорят, что чрезвычайно полезна для изучающих TCP/IP.
Как работает отладчик
Вот ты все кодишь, кодишь, отлаживаешь, отлаживаешь ... Стоп! А задумывался ли ты как работает отладчик? Нет? Тогда слушай... Начнем с того, что все семейство отладчиков делится на отладчики приложений и отладчики ядра. Различие в их реализации, как правило, заключается в том, что отладчики приложений используют Debugging API ОС (функции, структуры), а отладчики ядра - непосредственно отладочные возможности процессора (регистры, команды)
Взломанные сайты: 16.07.03
Взломан:
Задержан омский хакер
Делом одного из студентов местного вуза занимается непосредственно Управление ФСБ в области. Хакер проходит по статье "Непра…
Уязвимость в Solaris
Появилось сообщение об уязвимости в ОС Solaris - в функции работы с базами данных. Было обнаружено, что существует возможнос…
ZoneAlarm Pro 4.0 теряет часть правил при обновлении с предыдущей версии
Уязвимость обнаружена в ZoneAlarm Pro 4.0. Некоторые правила блокирования подключений не поддерживаются в новой версии. Поль…
Межсайтовый скриптинг в Microsoft Outlook Web Access
Несколько уязвимостей обнаружено в Microsoft Outlook Web Access (OWA). Удаленный пользователь может обойти настройки фильтро…
Небезопасный syslog вызов в функции in _finger_error() в Zkfingerd
Несколько уязвимостей форматной строки обнаружено в zkfingerd. Удаленный пользователь может выполнить произвольный код. Уяз…
Удаленый неавторизованный доступ к email вложениям в Rockliffe MailSite Express
Уязвимость обнаружена в Rockliffe MailSite Express. Удаленный пользователь может просматривать email вложения. Система хран…
Отказ в обслуживании против Canon GP300 copier
Отказ в обслуживании обнаружен в Canon GP300 copier. Удаленный пользователь может аварийно завершить работу принт-сервера. …
SQL Injection от и до
SQL Injection достаточно хорошая возможность для хакера получить доступ к серверу. И при небольшом усилии, он все-таки его получает :) Coder inside В наше время работа с базами данных поддерживается практически всеми языками программирования, к таким можно отнести BASIC, C++, Java, PERL, PHP, Assembler и даже JavaScript! А называются эти программы никак иначе как СУБД - системы управления базами данных
Удаленное выполнение произвольного кода в Microsoft Jet database
Уязвимость обнаружена в движке Microsoft Jet database. Удаленный пользователь может выполнить произвольный код. Удаленный по…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире