Удаленное переполнение буфера в netris клиенте
Переполнение буфера обнаружено в netris. Удаленный пользователь, действующий в качестве netris сервера, может выполнить прои…
Удаленный DoS против Avant Browser
Уязвимость обнаружена в Avant Browser. Удаленный пользователь может сконструировать HTML, который аварийно завершит работу б…
Девушки мечты
Забавный и красивый ролик.
Истощение памяти в OpenBSD
Уязвимость обнаружена в операционной системе OpenBSD в semget() системном вызове. Локальный пользователь может аварийно заве…
Просмотр произвольных файлов и DoS против GNOME Display Manager
Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный пользователь может просматривать произвольные файл…
Удаленный отказ в обслуживании в WapServ WAP шлюзе
Отказ в обслуживании обнаружен в WapServ. Удаленный пользователь может аварийно завершить работу Wap шлюза. Удаленный пользо…
Неправильный доступ к данным пользователя в Linux Kernel C-Media PCI Audio Driver
Уязвимость обнаружена в Linux ядре в C-Media PCI драйвере звуковой платы. Драйвер неправильно разделяет память ядра и данные…
twoOStwo-2-10-34T
Виртуальная машина twoOStwoTM для Windows NT/2000/XP разработана по заказу NetSys GmbH для обеспечения запуска нескольких операционных систем и их приложений одновременно с основной оперционной системой Windows NT/2000/XP на одном компьютере.
Взломанные сайты: 26.08.2003
Взломан:
Антивирусные компании неплохо нагрели руки
Еще одна нелепая версия происхождения последних червей - сами антивирусные компании. На большой волне борьбы с этой заразой …
Blaster и SoBig-F — происки террористов?
Объединенные силы Microsoft, ФБР и Секретной Службы США будут расследовать появление вирусов типа Blaster и SoBig-F. Ударная…
Nokia взорвалась
На прошлой неделе в Нидерландах случилось необычное происшествие. Как сообщает информационное агентство Reuters со ссылкой н…
Вся правда о RPC DCOM уязвимости
Уязвимость была устрашающей, правда готовый эксплоит оказался недоступен для основной массы людей... Наверное поэтому никто не чувствовал страха... 16/7/2003 Группа польских экспертов в области безопасности компьютерных технологий "Last Stage of Delirium" сообщила публике о найденной ими уязвимости, обработки DCOM объектов в контексте RPC протокола
DoS в vHost
В vpop3d сервере системы vHost обнаружена возможность DoS атаки. Запрос с длинным USER параметром вызывает падение сервера и…
CSS в Mapquest.com
Mapquest.com - онлайновая система с картами и возможностью прокладки маршрута. Обнаружена CSS уязвимость, которая позволяет …
Двенадцать способов обойти закон бутерброда
Как сделать, чтобы ваш бутерброд не падал маслом вниз: 1. "Терминологическое воздействие". После падения производится взаимное переименование хлеба и масла, в результате чего масло оказывается сверху. 2. "Дублирование активного слоя с последующим переопределением"
Кое-что задаром
Быстро, одно за другим, он попросил себе пять миллионов долларов, три функционирующих нефтяных скважины, киностудию, безукоризненное здоровье, двадцать пять танцовщиц, бессмертие, спортивный автомобиль и стадо племенною скота.
Идентификация в ASP.NET
Ты, наверное как и любой программист, занимающийся разработкой web-приложений, ни раз сталкивался с проблемой несанкционированного доступа. Ведь одни сайты рассчитаны на свободный доступ для всех посетителей, другие же являются закрытыми, и доступ к ним предоставляется только отдельным пользователям
Sobig вернется в понедельник
В начале следующей недели эпидемия вируса Sobig.F, которую уже называют крупнейшей эпидемией почтового червя в истории, може…
Internet Explorer Object Data Remote Execution Exploit
Очень простой в использовании эксплоит уязвимости, позволяющий выполнить произвольный код на целевой системе через злонамере…
POST запросы в Lotus Domino
Отказ в обслуживании обнаружен в Lotus Domino web server (nhttp.exe). Удаленный пользователь может аварийно завершить работу…
Удаленное переполнение буфера через MDAC в MS SQL сервере (подробности)
Unicode переполнение буфера обнаружено в MDAC, которая используется Server QL-DMO библиотекой. Удаленный атакующий может вып…
SyMon 3.18.06
Бутменеджер, т.
Переполнение буфера в тэге Object в IE (подробности)
Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на систем…
Взломанные сайты: 22.08.2003
Взломан:
Email Checker Version 1.01
Проверка почты и защита от спама.
DoS против Piolet
Piolet - пиринговый клиент. Флуд на 701 порт может вызвать крах программы.
Microsoft убирает конкурентов
Microsoft официально сообщает пользователям сервиса мгновенного обмена сообщениями MSN Messenger, что к 15 октября этого год…
Sobig.f — самый быстрый
MessageLabs за один день "ловит" в среднем около 1 млн.
Малый бизнес почти не защищается
Несмотря на появление в последнее время множества опасных вирусов и деструктивных программ почти треть малых предприятий Бри…
Honeypot Farm: твое поле битвы №2
Продолжаю рассказ о Honeypot Farm.
Множественные уязвимости в IE
Несколько уязвимостей обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнять различные действия на уя…
Удаленное переполнение буфера в MDAC функции во всех версиях Windows
Уязвимость обнаружена в Microsoft Data Access Components (MDAC) во всех Windows системах. Удаленный пользователь может выпол…
В Инет через 2K/XP
В Винде 2000 проф.
Семь диалогов в оперативной памяти
- 0 - Всякий, читавший сказки, знает: употребив некое волшебной зелье герой запросто может научится понимать язык зверей, птиц и тому подобной фауны. Если же заменить сказочного героя обычным офисным клерком, а в качестве волшебного зелья использовать ударную дозу псилоцибинов -- эффект будет примерно тот же
Удаленное переполнение буфера в XML функции Oracle
Несколько переполнений буфера обнаружено в Oracle Database в XML функциях базы данных. Удаленный пользователь может получить…
Неавторизованный доступ к административным функциям в Poster 2.0
Уязвимость обнаружена в Poster. Удаленный пользователь может получить доступ к административным функциям. Удаленный пользова…
Поднятие локальных привилегий в OpenSLP
Уязвимость в создании временных файлов обнаружена в OpenSLP. Локальный пользователь может получить поднятые привилегии. Файл…
Уязвимость форматной строки в Dropbear SSH Server
Уязвимость форматной строки в Dropbear SSH Server. Удаленный пользователь может выполнить произвольный код на целевой систем…
Раскрытие инсталляционного пути и межсайтовый скриптинг в Attila PHP
Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире