Открытый пароль в Super GuestBook
В Super GuestBook файл конфигурации открыт для всех пользователей.
Открытые пароли в GuestBook r4
В GuestBook r4 административные пароли хранятся в открытом файле в незашифрованном виде:
DoS против Abyss Web Server
Уязвимость в проверке правильности ввода обнаружена в Abyss Web Server при обработке полей HTTP заголовков. Удаленный пользо…
Выполнение произвольных SQL инструкций в PY-Membres
Уязвимость в проверке правильности ввода обнаружена в PY-Membres. Удаленный пользователь может выполнить произвольные SQL ко…
VirtualDUB v1.5.1
Программа для резки и перегонки видео с одного формата\размера\качества в другое, с эффектами, наложениями и т.
Взломанные сайты: 14.04.03
Взломан:
Взломан крупнейший банк Мексики
Неизвестному хакеру удалось взломать через Интернет счета десятков клиентов крупнейшего банка Мексики Banamex-Citibank, …
Флэшер
Программа заставляет мигать кнопки Num Lock, Caps Lock, Scroll Lock.
The Bat! UnPass v1.2
Программа для вскрытия паролей в The Bat! + полная информация о настройках почтового ящика.
Хороший админ…
Все знают, кто такие системные администраторы или попросту СисАдмины. Это такой вид злых дядек, которые сидят за компом и админят рабочий сервак (локально или удаленно). Насколько успешно им это удается мы сейчас и обсудим, заодно изолью наболевшее за долгие месяцы наблюдения за этими личностями. "Сервер - лицо админа" - эта фраза не нуждается в каких-либо комментариях
Пиринговые сети OpenSource глазами
Погибает сильнейший
DoS эксплоит для Apache
Еще один эксплоит для организации DoS атаки против Apache. Позволяет быстро и эффективно завесить практически любой Apache с…
Доступ к произвольным файлам в Interbase
Уязвимость обнаружена в базах данных Interbase / Firebird в разрешениях доступа к файлу, связанному с внешними таблицами. За…
Термоядерный хавчик
0000 Утро нормального человека начинается с... нет, дорогие мои, не с включения компа. Вот вы, молодой человек, знаете, с чего начинается утро нормального человека? Что? Повторите? Ну об этих вещах разговор не ведется на сегодняшней лекции, все-таки дамы тут, да и рукоблудие, знаете ли, отдельная тема
W2kdad 0.94
Утилита для переборов паролей в Windows 2000 Active Directory по словарю.
Новый закон против спама
Сенаторы Конрад Бернс и Рон Уайден предложили новый законопроект, призванный разрешить проблему спама и одновременно учесть …
Эксплоит для Samba 2.2.x
Вышел эксплоит, работающий с недавно обнаруженной уязвимостью в Samba 2.2.x.. Уязвимость позволяет удаленному анонимному пол…
Эксплоит для Apache 2.x Memory Leak
Вчера Idefense распространил подробности недавно обнаруженной уязвимости в Apache HTTP сервере. Уязвимость позволяет исчерпа…
DoS в Microsoft Proxy Server 2.0 и ISA Server 2000
Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. У…
Terminator 3: Rise of the Machines
Сюжет "Терминатора 3" по традиции держится в секрете, однако некоторые сведения все же известны. Действие фильма будет происходить спустя десятилетие после событий, произошедших во второй части.
Переполнение буфера в PoPToP
Заголовок пакета содержит 16-битное значение, определяющее полную длину всего пакета. Если указать в нем 0 или 1, функция об…
Вариации на тему х86-64
Не успела Microsoft в марте анонсировать две 32 и 64 битные версии операционной системы Windows Server 2003 с поддержкой …
5 лет за мод-чипы для Xbox
Дэвид Роччи из Блэксбурга, Вирджиния, был приговорен к 5 месяцам тюрьмы и штрафу в 28 500 долларов за торговлю мод-чипами дл…
Серийник к Windows Server 2003 уже в интернете
Серийный номер для установки Windows Server 2003 корпорации Microsoft появился в интернете, что может привести к повсеместно…
CryptoFan
Крохотная программка для зашифровки и расшифровки файлов.
Общие ресурсы в FAR
Последние версии FARa позволяют просматривать скрытые общие ресурсы (у которых в конце имени стоит символ $). К таким, в частности, относятся автоматически создаваемые Win2000/XP шаринги с именами C$, D$, ... для администраторского доступа
HTTP-туннелинг как способ обхода надзора
Сейчас, в эпоху повального распространения Интернета, вряд ли можно встретить какой-нибудь офис без оного. Любая секретутка, мелкий менеджер, оператор конвейерного цеха, дворник, стоп, кажется уже перегнул, короче – Интернет есть у всех
HTTPort 3
Программа для обхода ограничений, определяемых HTTP прокси-сервером, туннелирования. Например через нее можно получить доступ к мылу, IRC, ICQ, новостным серверам, FTP, AIM, SOCKS и так далее.
Сенсорные сети: будущее человечества
Уже близок тот день, когда сотни миллионов полупроводниковых сенсоров будут интегрироваться во все, что только возможно, начиная от брелока на ключе и заканчивая детской коляской. И все они будут в состоянии не только выступать в роли интеллектуальных датчиков, но и выполнять первичную обработку информации, а также взаимодействовать друг с другом, образуя единую беспроводную сенсорную сеть
Количество атак увеличилось на 84%
В первом квартале 2003 года заметно выросло количество происшествий, связанных с нарушением безопасности, — начиная с мелких…
DoS портив Apache HTTP сервера
Уязвимость обнаружена в Apache HTTP сервере. Удаленный атакующий может заставить сервер использовать все доступные системные…
Переполнение буфера в Opera
Удаленное переполнение буфера обнаружено в Opera web браузере. Злонамеренный Web сайт может переполнить буфер и выполнить пр…
Раскрытие опознавательной информации в Level One router
Уязвимость обнаружена в Level One routers. Устройство может раскрыть информацию авторизации удаленному пользователю, когда и…
Подробности удаленного переполнения буфера в Samba
Переполнение буфера обнаружено в Samba. Удаленный анонимный пользователь может получить root привилегии на целевом сервере.&…
IP-телефония и ФБР
В США разворачивается очередной спор вокруг средств слежки в интернете. На этот раз камнем преткновения стала IP-телефония. …
Trojan Remover
Вышла новая версия неполхого анти-трояна.
Множественные уязвимости в WebC shopping cart
Несколько уязвимостей обнаружено в WebC shopping cart. Удаленный пользователь может выполнить произвольный код на системе. Л…
Выполнение произвольных команд в IkonBoard
Уязвимость в проверке правильности ввода обнаружена в IkonBoard. Удаленный пользователь может выполнить команды на сервере.&…
Root привилегии в ChiTeX
Уязвимость обнаружена в ChiTeX. Локальный пользователь может получить root привилегии на системе. Программное обеспеч…
Переполнение буфера в Borland Interbase database server
Уязвимость обнаружена в Borland Interbase database server. Локальный пользователь может выполнить произвольный код с root пр…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире