DoS против wzdftpd
wzdftpd падает при передаче команды PORT без аргументов: $> telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to loca…
Уязвимости в MegaBook
В гостевой книге MegaBook найдена пара уязвимостей:
Microsoft сможет уйти от Java
Не так давно судья Фредерик Мотц своим постановлением обязал Microsoft включить виртуальную машину Java в состав операционны…
Перец, выложивший в сеть фильм, предстал перед судом
Фильм "Халк", грозящий стать одним из кинохитов нынешнего лета, стал причиной очередного скандала с нарушением авторских пра…
Неавторизованный доступ к файлам в VxFS
Уязвимость в управлении доступом обнаружена в VERITAS File System (VxFS) на Sun Solaris. Локальный пользователь может получ…
Удаленное переполнение буфера в Mollensoft FTP Server и Hyperion FTP Server
Переполнение буфера обнаружено в компоненте FTPServer/X от Mabry Software. Удаленный пользователь может аварийно завершить р…
Infosec 2003
С 16го по 20е июня 2003 года на сервере irc.uninet.edu проходил второй конгресс, посвященный информационной безопасности «II Information Security Congress at UniNet».
Доступ к базе данных покупок и XSS в Comersus
Несколько уязвимостей обнаружено в системе управления покупками Comersus. Удаленный пользователь может просматривать базу да…
О взломе докладывать обязательно
На рассмотрение Сената США поступил новый законопроект, обязывающий коммерческие и государственные организации извещать свои…
Как бороться с поисковиками
Любой более-менее знакомый с CGI-программированием чел может запросто флудить роботов-поисковиков. Для этого обычно советуют проверять на USER_AGENT и т. п. А ведь у одного только Яндекса имен роботов несколько... Да и ручная проверка тоже присутствует иногда
Вий-9х
Вот уже третью ночь семинарист Хома Брут читал молитвы в старой церкви над гробом усопшей дочери пана, очертив на полу круг мелом. Первые две ночи ведьма вставала из гроба и ходила рядом, творя черные заклинания, но не в силах переступить черту
Множественные уязвимости в Opera
В Opera обнаружено множество уязвимостей.
Мобильный спам раздражает американцев
Абоненты американских сотовых компаний столкнулись с новой для себя напастью - мобильным спамом. Проблема рассылки непрошено…
Cоздается карта интернет-цензуры
Интернет-цензура в некоторых странах (таких, как Китай, Иран, Саудовская Аравия) давно уже стала притчей. Ученые Гарварда, К…
Онлайновый сканер троянов
GFI Software предлагает бесплатно просканировать вашу систему на наличие известных троянов. Для сканирования необходимо нали…
Взломанные сайты: 01.07.03
Взломан:
Quentin`s Ladder — Symbol of Life
Группа: Quentin's Ladder Альбом: Symbol of Life Записан: 2003 Выпущен: 2003 Shadow Records
Сетевые возможности QNX №1
Используемый в QNX4 компактный, но при этом полнофункциональный сетевой протокол FLEET обеспечивает QNX-сети высокую производительность и надежность, а используемый в этой передовой технологии механизм передачи сообщений позволяет представить локальную сеть в виде единого набора ресурсов
HTML Source Code Explorer Bar 2.0
Очень удобная программа, которая покажет исходник любой формы на страничке в виде удобной структуры. Более того, программа в реальном времени позволяет изменять значения любых полей перед отправкой, даже скрытых(hidden) полей
Honeyd
Прога расставляет в сети виртуальные ловушки(honeypots).
Удаленное переполнение буфера в GKrellM
Переполнение буфера обнаружено в GKrellM. Удаленный пользователь может выполнить произвольный код на системе. Сообща…
Local root exploit для Simple Dynamic Finger Daemon
Уязвимость обнаружена в Simple Dynamic Finger Daemon (sdfingerd). Локальный пользователь может получить root привилегии.&nbs…
Подробности переполнения буфера в Windows Media Services
Microsoft выпустила патч, устраняющий уязвимость в компоненте nsiislog.dll в Windows Media Services и Microsoft Internet Inf…
Tcptraceroute не в состоянии понизить root привилегии
Уязвимость обнаружена в tcptraceroute. Приложение не в состоянии понизить свои привилегии. Сообщается, что приложени…
Раскрытие исходного PHP кода в VisNetic MailServer
Уязвимость раскрытия информации обнаружена в VisNetic MailServer в Web mail интерфейсе. Удаленный пользователь может просм…
3.000.000 компьютеров принадлежит хакерам
Интересное мнение опубликовала компания Trustcorps, занимающая разработкой программ для обеспечения безопасности, по ее данн…
В Британии взломали сайт министра электронной торговли
Оказывается, на Туманном Альбионе есть человек и с таким портфелем. Неудивительно, что к данному чиновнику интерес хакеров о…
Mumu снова с нами
Компания Symantec предупреждает о появлении нового сетевого червя W32.Mumu.B.Worm (хорошее название, не правда ли? :). Червь…
Паразитные расчеты: тебя уже используют
Сначала появились хакеры, они лично проникали в компьютеры жертв, чтобы выкрасть личную информацию либо порушить систему. Затем настал черед вирей и троянов, миниатюрных программ, способных так же выкрасть или порушить машину пользователя.
Disharmonic Orchestra — Ahead
Группа: Disharmonic Orchestra Альбом: Ahead Записан: 2003 Выпущен: 2003 Sony
Virus Cleaner
Небольшая утилитка для лечения компьютера от наиболее распространенных интернет-червей, на сегодняшней день программа способна очистить компьютер от следующих вирусов: Badtrans, BugBear, Nimda, Opas(aka Opasoft, Opaserv), Sircam, Sobig и Yaha(aka Lentin).
10 лет FreeBSD
На прошлой неделе открытая операционная система FreeBSD отметила свой десятилетний юбилей. 19 июня 1993 года название FreeBS…
Самый маленький принтер
Миниатюрное печатающее устройство создано в компании с красноречивым названием PRINTDREAMS. Принтер был представлено на суд …
DkD[|| арестован
DkD[||, французский хакер, отметившийся взломом www.navy.mil, www.defensivethinking.com (сайт компании Кевина Митника) и тыс…
Беспроводные сети не способствуют безопасности
Внедрение беспроводных сетей является, безусловно, прогрессивным явлением, однако несет в себе и ряд опасностей, связанных с…
Удаленное переполнение буфера в NGC Active MailServer
Отказ в обслуживании обнаружен в NGC Active MailServer. Удаленный пользователь может аварийно завершить работу почтового сер…
Раскрытие информации в файловой системе Linux /proc
Уязвимость раскрытия информации обнаружена в файловой системе Linux /proc. Непривилегированный пользователь может читать сод…
Раскрытие информации в Windows Media Player 9
Недостаток обнаружен в пути, которым элемент ActiveX управления обеспечивает доступ к информации на компьютере пользователя.…
Удаленное выполнение произвольного кода в Microsoft Windows Media Services
Уязвимость обнаружена в ISAPI фильтре nsiislog.dll, используемом Microsoft Windows Media Services для регистрационных функци…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире