Переполнение буфера в terminatorX
Уязвимость обнаружена в terminatorX. Локальный пользователь может получить root привилегии. Локальный пользователь может ус…
DoS в Code file system
Отказ в обслуживании обнаружен в Code file system. Работа приложения, использующего RPC2, может быть аварийно завершена удал…
Выполнение произвольного кода в Q-Shop
Уязвимость обнаружена в системе осуществления покупок Q-Shop. Удаленный пользователь может загрузить и выполнить произвольны…
DoS в radware LinkProof
Отказ в обслуживании обнаружен в radware LinkProof. Удаленный пользователь может заблокировать административный интерфейс. …
Keylogger Killer
Прога позволяет вовремя обнаружить и обезвредить различные клавиатурные шпионов, которые в фоновом режиме следят за действиями пользователя и ведут логи.
Текст-процессор
На первый взгляд компьютер напоминал текст-процессор "Ванг": по крайней мере, клавиатура и корпус были от "Ванга".
Hping 2.0.0
hping - утилита для Linux, FreeBSD, NetBSD, OpenBSD, Solaris для анализа и работы с TCP/IP пакетами. Поддерживает TCP, UDP, ICMP и RAW-IP, может работать как traceroute. Говорят, что чрезвычайно полезна для изучающих TCP/IP.
Как работает отладчик
Вот ты все кодишь, кодишь, отлаживаешь, отлаживаешь ... Стоп! А задумывался ли ты как работает отладчик? Нет? Тогда слушай... Начнем с того, что все семейство отладчиков делится на отладчики приложений и отладчики ядра. Различие в их реализации, как правило, заключается в том, что отладчики приложений используют Debugging API ОС (функции, структуры), а отладчики ядра - непосредственно отладочные возможности процессора (регистры, команды)
Взломанные сайты: 16.07.03
Взломан:
Задержан омский хакер
Делом одного из студентов местного вуза занимается непосредственно Управление ФСБ в области. Хакер проходит по статье "Непра…
Уязвимость в Solaris
Появилось сообщение об уязвимости в ОС Solaris - в функции работы с базами данных. Было обнаружено, что существует возможнос…
ZoneAlarm Pro 4.0 теряет часть правил при обновлении с предыдущей версии
Уязвимость обнаружена в ZoneAlarm Pro 4.0. Некоторые правила блокирования подключений не поддерживаются в новой версии. Поль…
Межсайтовый скриптинг в Microsoft Outlook Web Access
Несколько уязвимостей обнаружено в Microsoft Outlook Web Access (OWA). Удаленный пользователь может обойти настройки фильтро…
Небезопасный syslog вызов в функции in _finger_error() в Zkfingerd
Несколько уязвимостей форматной строки обнаружено в zkfingerd. Удаленный пользователь может выполнить произвольный код. Уяз…
Удаленый неавторизованный доступ к email вложениям в Rockliffe MailSite Express
Уязвимость обнаружена в Rockliffe MailSite Express. Удаленный пользователь может просматривать email вложения. Система хран…
Отказ в обслуживании против Canon GP300 copier
Отказ в обслуживании обнаружен в Canon GP300 copier. Удаленный пользователь может аварийно завершить работу принт-сервера. …
SQL Injection от и до
SQL Injection достаточно хорошая возможность для хакера получить доступ к серверу. И при небольшом усилии, он все-таки его получает :) Coder inside В наше время работа с базами данных поддерживается практически всеми языками программирования, к таким можно отнести BASIC, C++, Java, PERL, PHP, Assembler и даже JavaScript! А называются эти программы никак иначе как СУБД - системы управления базами данных
Удаленное выполнение произвольного кода в Microsoft Jet database
Уязвимость обнаружена в движке Microsoft Jet database. Удаленный пользователь может выполнить произвольный код. Удаленный по…
Windows XP считается надёжнее
Журнал PC Magazine опубликовал весьма подробный обзор, касающийся надежности домашних персональных компьютеров в США. В журн…
Приколись над Виндой
Несколько приколов над Виндой.
The Bat! Password Viewer
Сканирует папку, куда установлен The Bat!, и извлекает всю информацию об эккаунтах - логины, пароли, адреса POP и SMTP серверов.
Переполнение буфера в Acroread
Недавно была обнаружена возможность использования переполнения буфера в Acroread для исполнения произвольного кода. Переполн…
Уязвимости Gattaca Server 2003
Уязвимые версии: Gattaca Server 2003 1.0.8.1 и ниже. Платформа: Windows NT. Уязвимости:
В Сети объявился коллекционер спама
Кевин Карр не считает спам проявлением вселенского зла. Для него несанкционированные почтовые рассылки - предмет коллекциони…
Беременность через Интернет
Сегодня благодаря интернету появилась возможность для женщин зачать ребенка виртуально, без помощи мужчины и чуть ли не отхо…
Ещё один эксплоит уязвимости в SAMBA
Господин с интригующим ником Schizoprenic из турецкой Xnuxer-Research Laboratory опубликовал ещё один исходник эксплоита, ис…
Доступ к паролю в 1st Screen Lock и 1st Security Agent
Уязвимость обнаружена в 1st Screen Lock и 1st Security Agent для Windows систем. Локальный пользователь может просматривать…
Удаленный DoS против Trillian
Отказ в обслуживании обнаружен в Trillian. Удаленный пользователь может аварийно завершить работу клиента. Удаленный п…
Подробности уязвимости в Microsoft Utility Manager
Вчера Microsoft выпустила исправление, которое устраняло возможность получения привилегий администратора через Microsoft Uti…
Универсальный брутфорс для HTTP
Всем, кто бродит по инету, иногда бывает просто необходимо заполучить чужой пароль. Всякие мутанты в чатах докопаются, или твоя подружка изменяет тебе с кем-нибудь из Сибири с помощью е-маил'а. Вот бы почитать, о чем же они там друг с другом болтают
Пустой файл в *nix (10 способов)
Десять известных и малоизвестных способов создания пустого файла в консоли *NIX, на все случаи жизни: 1 способ Самый простой, однако, малоизвестный способ: $>emptyfile где emptyfile – пустой файл, создаваемый в текущей директории; Так можно создавать и множество пустых файлов, записывая их цепочкой: $>emptyfile>emptyfile2>emptyfile3 Данный способ работает в оболочках bash (sh, bash2, .
Множественные уязвимости Cyberplat.ru
Два месяца назад, зайдя на сайт платежной системы CyberPlat и немного побродив по нему я нечаянно (честно-честно я не хотел)…
Половина компаний следит за электронной перепиской сотрудников
Среднестатистический сотрудник американской компании ежедневно тратит на операции с электронной почтой 1 час 47 минут - почт…
DoS при обращении к DOS-устройствам в Microsoft Internet Explorer
Fabian Becker из Германии сообщает об обнаружении очередной уязвимости в броузере IE. При вводе в поле адреса следующего URL…
Adobe не правит дырки
Владимир Каталов, президент российской компании "Элкомсофт", опубликовал на сайте SecurityFocus отчет, в котором у…
DoS против myServer
Отказ в обслуживании обнаружен в Web сервере myServer. Удаленный пользователь может аварийно завершить работу Web демона.&nb…
Уязвимости в Novell iChain
Две уязвимости обнаружены в Novell iChain. Удаленный пользователь может определить существование учетной записи. Удаленный п…
Подробности уязвимости в именованных каналах в Windows 2000 и MS SQL Server 2000
Уязвимость обнаружена в в именованных каналах в Windows 2000. Локальный пользователь может получить SYSTEM привилегии. Опре…
Поднятие привилегий через Windows сообщения в Utility Manager в Microsoft Windows 2000
Уязвимость обнаружена Utility Manager в Microsoft Windows 2000. Локальный пользователь может получить полный контроль над уя…
Варезные сайты исключают из рейтингов и каталогов
В Рунете созрел очередной скандал. В его основе лежит протест варезных сайтов против исключения их из популярных каталогов р…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире