Обход ограничений доступа по хостам в OpenSSH
Уязвимость в проверке правильности доступа обнаружена в OpenSSH. Удаленный пользователь, способный управлять DNS, может обой…
Открытая передача пароля в Mac OS X
Уязвимость обнаружена в Apple Mac OS X Server. Когда используется Kerberos login с LDAPv3 сервером, пароль пользователя пере…
Обход каталога в MegaBrowser
Уязвимость обнаружена в компонентах http и ftp сервера в MegaBrowser web и FTP сервере. Удаленный пользователь может просмат…
Раскрытие паролей локальному пользователю в Ability Mail Server
Уязвимость обнаружена в Ability Mail Server. Локальный пользователь может просматривать пароли. Сообщается, что серве…
Выполнение произвольного кода сценария в произвольном домене в IE
Уязвимость обнаружена в Microsoft Internet Explorer (IE) в обработке FTP URL. Удаленный пользователь может выполнить произво…
За пять лет киберпреступность выросла в 500 раз
По данным Центра реагирования на инциденты, связанные с кибертерроризмом (Cyber Terror Response Center), количество уголовны…
Резидентность на процесс
Существует несколько способов перехвата Win API функций:
Собственный FM
Здоровеньки, чёрт ;). Не хотел бы ты транслировать любимый музон на всю свою локалку? Чтобы знакомый Вася сказал тебе: "О-о-о, ну ты крут!". Если да, тогда приступим к созданию своего Radio FM.
Сделай сам: скидки на мобильную связь
Для этого нужен комп, вторая мобила (или сотовая карта), обычная проводная телефонная линия и специальный софт. Вторая моби…
Эксплоит для IE
Опубликовал эксплоит, использующий уязвимость, недавно обнаруженную в IE и позволяющую с использованием свойства тега OBJECT…
Пойманы очередные кардеры
Беспрецедентное преступление, связанное с подделкой кредитных карточек, удалось раскрыть российским правоохранительным орган…
Многочисленные уязвимости в Max Web Portal
Уязвимые версии : Все? / 1.30 Сайт создателя : http://www.maxwebportal.com, http://www.maxcanada.ca search.asp XSS уязвимос…
Agnitum Outpost Firewall v2.0
В свет вышла новая версия самого лучшего, на шаш взгляд, файервола.
Удаленное выполнение команд в zenTrack
Уязвимый продукт : zenTrack 2.4.1 (ранние?) и следующие Сайт создателя : http://zendocs.phpzen.net/zentrack/ Уязвимость в h…
Уязвимость в Opera, Mozilla и Netscape
Через Opera, Mozilla и Netscape можно выполнить привольный код.
Уязвимость в KDE Konqueror
Уязвимость обнаружена в KDE Konqueror. Программное обеспечение не проверяет имя хоста в SSL сертификатах. Сообщается,…
Межсайтовый скриптинг и ракрытие пути в WebChat 2.0 для PHP-Nuke
Несколько уязвимостей обнаружено в WebChat 2.0 для PHP-Nuke. Удаленный пользователь может определить инсталляционный путь. У…
DoS против Windows 2000/ XP/ 2003
Уязвимость обнаружена в Microsoft Windows 2000/XP/2003. Удаленный атакующий может остановить работу сетевых служб. Со…
DoS против Microsoft Windows XP
Уязвимость обнаружена во всех версиях Microsoft Windows XP. Локальный пользователь может аварийно завершить работу системы.&…
Хакеров учат в школе
Американец Эндрю Робинсон, владеющий в Портленде (штат Мэн) небольшой фирмой, специализирующейся в области компьютерной безо…
Новый BugBear
Новый вирус "BugBear.B" появился в Интернете. По оценке специалистов, вирус опаснее своих предшественников "S…
MOVIEZ и где они живут №2
Intro Свежачок любят все, это не секрет. Я тоже часто (читай: всегда) достаю софт, игры, фильмы, музыку с инета, за последний год - вообще дисков не покупал. Почему? Потому, что я уже давно качаю варез через IRC. Требуется: mIRC Более-менее быстрый инет Прямые руки Желание достать свежачок..
Выполнение произвольных команд в Ghostscript
Уязвимость обнаружена в GNU Ghostscript. Удаленный пользователь может выполнить произвольные команды на системе. Сооб…
Несколько уязвимостей в mod_gzip
Несколько уязвимостей обнаружено в mod_gzip в подпрограммах отладки. Удаленный пользователь может выполнить произвольный код…
Переполнение буфера в Yahoo! Voice Chat Control
Уязвимость обнаружена в Yahoo! Audio Conferencing в Yahoo! Voice Chat Control. Удаленный пользователь может выполнить произв…
Взломанные сайты: 06.06.03
Взломан:
Про домофон: Wazzup!
Один из первых всем известных роликов пива Бадвайзер, когда чуваки готовятся к вечеринке и орут в домофон "Wazzup!".
Proxomitron Naoko 4.5
Программа для ускорения работы с Интернетом и уменьшения входящего трафика.
Destroy компьютерного клуба
В который раз я ухожу из клуба просто в истерике. Эти тупые админы не могут мне даже болванку записать... да как они смели просить денег за то, что я пересидел в нете на 74 часа больше, чем оплатил... за такой коннект вообще денег брать нельзя
Новый сканер уязвимостей Microsoft
Microsoft выпустила новую версию (1.1.1) специальный программы Microsoft Baseline Security Analyzer (MBSА), предназначенной …
Две уязвимости в IE и первый патч для Windows Server 2003
Корпорация Microsoft выпустила новый кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Он обладает фу…
Открытые и дефолтовые пароли в IRCXpro
Проукт : IRCXpro Server Уязвимые версии: 1.0 Сайт производителя: http://www.ircxpro.com. 1. Локально: Все паролии и логин…
В Windows найдены секретные API
Компания Whirling Dervishes выпустила на рынок новый инструмент, облегчающий разработку программного обеспечения Windows. Па…
Малолетний хакер чуть не ограбил собственных родителей
В Новой Зеландии малолетний хакер попытался взломать банковские счета не кого-нибудь, а своих собственных родителей. Сумма, …
Подробности DoS уязвимости против Apache
На прошлой недели была выпущена новая версия Apache Web сервера, в которой была устранена возможность DoS нападения . Сейчас…
Определение UrlScan
Уязвимость в конфигурации по умолчанию обнаружена в Microsoft UrlScan для Microsoft Internet Information Server (IIS). Удале…
Доступ к произвольным файлам и раскрытие опознавательной информации в Forum Web Server
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может просматривать файлы на системе. Удаленный …
Раскрытие номеров кредитных карт и другой информации в Gator eWallet
Lorenzo Manuel Hernandez Garcia-Hierro сообщает, что Gator eWallet раскрывает номера кредитных карт и пароли локальным польз…
SQL Injection в PHP-Nuke
SQL инъекция обнаружена в PHP-Nuke с Web_Links модулем. Удаленный атакующий может выполнять произвольные SQL запросы на сист…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире