Матерный словарь
Словарь русских матов.
Переполнение буфера в Netris
В Netris (Тетрисоподобная игра для Linux) обнаружена возможность переполнения буфера. В сервере она была обнаружена ранее, а…
Хакеру-вымогателю — шесть лет
Антон Гущенко украл список владельцев банковских пластиковых карт, вместе с кодами доступа и номерами счетов. Свзяавшись с И…
RemotelyAnywhere v5.03.409
Прога для удаленного доступа к компу (SSL/SSH и Telnet) и его администрированию.
Поимей шелл через IRC
Многие люди желают посмотреть, что находятся у других за компом. После выхода эксплойта для сервиса RPC это стало возможным. Более того, WinXP у рядовых пользователей самая любимая ося, поэтому поиметь шелл на ней не составляет большого труда
Клавиатура в стиле Х
На eBay продают уникальную клавиатуру - каждая их маленьких клавиш заменена на Х (общее количество - 86 Х-клавиш). Естественно на ней можно продолжать печатать - если, конечно, вы умеет делать это вслепую :). Пока за нее дают всего 26 долларов.
Свои сценарии в FreeBSD
Во FreeBSD (и в Линухе) можно создавать свои собственные команды (сценарии оболочки). С их помощью можно обустроить свою систему и сделать ее более удобной и индивидуальной. Причем команды без проблем могут быть на каком угодно языке, в том числе и на русском (если у тебя в системе настроена русская локаль)
Drivecrypt
Drivecrypt позволяет зашифровывать как отдельные файлы, так и весь жесткий диск, создавая запороленный файл-контейнер (алгоритмы: AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Square, Misty 1).
Взломанные сайты: 15.08.03
Взломан:
Новый Blaster
Антивирусные компании распространили предупреждения о появлении в интернете новых модификаций червя Blaster (другие названия…
Нас ждет новый Office
Компания Microsoft намеревается изменить подход к разработке новых программных продуктов, и прежде всего, пакета Microsoft O…
Вышел Phrack №61
Вышел очередной номер компьютерного журнала Phrack - уже 61. Как всегда много интересного и познавательного. Скачать журнал …
42 миллиона CD — под нож
В Китае уничтожили 42 миллиона пиратских CD.
Oracle XDB FTP Service UNLOCK Buffer Overflow Exploit
David Litchfield опубликовал на конференции blackhat код, эксплуатирующий переполнение буфера в Oracle XDB FTP сервере в мет…
Множественные уязвимости в phpWebSite
Несколько уязвимостей обнаружено в phpWebSite. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь мож…
Переполнение буфера в MCWNDX.ocx управлении в Visual Studio 6
Переполнение буфера обнаружено в MCWNDX.ocx ActiveX управлении, поставляемом с Visual Studio 6 для поддержки мультимедийного…
Раскрытие частей памяти ядра в FreeBSD
Уязвимость обнаружена в FreeBSD ядре в загружаемом модуле ядра ibcs2.ko. Локальный пользователь может читать части памяти яд…
Межсайтовый скриптинг в BBcode тэгах в XOOPS
Уязвимость обнаружена в систему управления содержанием XOOPS. Удаленный пользователь может выполнить XSS нападение.
Распаковка и исследование №6
Часть 2. Исследование, взлом. Инструменты, которые я использовал:
Очередной пакет фишек для реестра WinXP
1. Ускорение доступа к файлам на томах NTFS. При открытии папок с большим количеством файлов система притормаживает. Это связано с тем, что при открытии директорий на томах NTFS система по умолчанию всегда обновляет метки последнего доступа к файлам
Эксплоит для Half-Life клиента
Эксплоит для Half-Life клиента (версии 1.1.1.0 и ниже), открывающий шел на порту 61200.
Хакер покончил с собой
Словенский хакер, отметившийся недавно в конфликте с одним из местных банков, был найден мертвым. По предварительной версии …
Переполнение буфера в NetSurf
NetSurf - многооконный браузер, в нем обнаружено переполнение буфера. При переходе по ссылке, которая содержит больше 640 си…
LoveSun — новый червь в Интернете
В интернете с угрожающей быстротой распространяется новый компьютерный вирус W32.Blaster.Worm (другое название LoveSun). Сог…
Advanced Email Extractor PRO 2.72
Предназначена для извлечения адресов электронной почты с веб-страниц в Интернет (по протоколам HTTP и HTTPS), из текстовых файлов и из HTML-файлов на локальных дисках.
Взломанные сайты: 13.08.03
Взломан:
Межсайтовый скриптинг в combats.ru
Удаленный атакующий может сконструировать специальную ссылку, содержащую произвольный код сценария, при клике на которую код…
Регулярные выражения Perl
Уже ни для кого не секрет, что основным способом проверки веб-форм являются регулярные выражения. Хотя в языках программирования и появились функции, комментирующие кавычки и слеши, знание синтаксиса регулярных выражений может пригодиться
Снова бесплатный GPRS
BeeLine Эх, прошли те золотые деньки, когда услуги на базе GPRS были в тестовом режиме и предоставлялись бесплатно. Теперь, например, у beeline за мобильный интернет приходится платить 7 вечнозеленых (с НДС 8,4) плюс 3 (с НДС 3,6) за WAP GPRS итого 12 баксов в месяц! Интересно, что плата за это "взимается ежесуточно по 1/30 части ежемесячной абонентской платы"! Т.е
Задержан взломщик Acxiom
Двадцатичетырехлетний Дэниел Бейс из Милфорда, штат Огайо, обвиняется в четырех доказанных эпизодах незаконного использовани…
Массивный RPC DCOM эксплоит KaHT II
Выпущен многопоточный, многоцелевой эксплоит, эксплуатирующий недавно обнаруженную уязвимость в RPC DCOM протоколе в Windows…
Межсайтовый скриптинг в PostNuke
Уязвимость в проверке правильности ввода обнаружена в PostNuke. Удаленный пользователь может выполнить XSS нападение.
Локальное переполнение буфера в xpcd
Переполнение буфера обнаружено в xpcd-svga. Локальный пользователь может выполнить произвольный код с root привилегиями.&nbs…
Исполнение роли целевого RSVP сервера в Windows 2000/ XP/ 2003
Уязвимость обнаружена в resource reservation protocol (RSVP), который используется внутри Subnet Bandwidth Management (SBM) …
Wu-ftpd v2.6.2 off-by-one remote Exploit (advanced version)
Продвинутая версия Wu-ftpd v2.6.2 off-by-one remote эксплоита. В новой версии включена поддержка wu-ftpd-2.6.2, 2.6.0, 2.6.1…
RankSpy v1.30
Программа предназначенная для оценки индексации сайта поисковыми машинами, а также выявления непроиндексированных страниц и составления списка страниц, ссылающихся на сайт.
Гибрид tracert и ping
В XP существует полезная утилита pathping, которая позволяет определить временные задержки при прохождении пакета через маршрутизаторы (гибрид tracert и ping): pathping [-n] [-h Число_переходов] [-g Список] [-p период] [-q Число_запросов] [-w Таймаут] [-T] [-R] узел По умолчанию PathPing посылает каждому маршрутизатору 100 сигналов, по одному через каждые 0,25 с.
У M$ отсудили $520 миллионов
Федеральный суд США обязал Microsoft выплатить более 520 млн долл. фирме Eolas Technologies и Университету Калифорнии за нез…
Directory Traversal в Sun iPlanet Administration Server
В Sun iPlanet Administration Server, в модуле просмотра логов, обнаружена возможность обхода каталога и просмотра произвольн…
DoS GET запросом в Cisco IOS
Если в Cisco IOS разрешен HTTP протокол (опция ip http server), то HTTP GET запрос с 2 Гигабайтами данных может вызвать DoS …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире