Переполнение буфера в NetSurf
NetSurf - многооконный браузер, в нем обнаружено переполнение буфера. При переходе по ссылке, которая содержит больше 640 си…
LoveSun — новый червь в Интернете
В интернете с угрожающей быстротой распространяется новый компьютерный вирус W32.Blaster.Worm (другое название LoveSun). Сог…
Advanced Email Extractor PRO 2.72
Предназначена для извлечения адресов электронной почты с веб-страниц в Интернет (по протоколам HTTP и HTTPS), из текстовых файлов и из HTML-файлов на локальных дисках.
Взломанные сайты: 13.08.03
Взломан:
Межсайтовый скриптинг в combats.ru
Удаленный атакующий может сконструировать специальную ссылку, содержащую произвольный код сценария, при клике на которую код…
Регулярные выражения Perl
Уже ни для кого не секрет, что основным способом проверки веб-форм являются регулярные выражения. Хотя в языках программирования и появились функции, комментирующие кавычки и слеши, знание синтаксиса регулярных выражений может пригодиться
Снова бесплатный GPRS
BeeLine Эх, прошли те золотые деньки, когда услуги на базе GPRS были в тестовом режиме и предоставлялись бесплатно. Теперь, например, у beeline за мобильный интернет приходится платить 7 вечнозеленых (с НДС 8,4) плюс 3 (с НДС 3,6) за WAP GPRS итого 12 баксов в месяц! Интересно, что плата за это "взимается ежесуточно по 1/30 части ежемесячной абонентской платы"! Т.е
Задержан взломщик Acxiom
Двадцатичетырехлетний Дэниел Бейс из Милфорда, штат Огайо, обвиняется в четырех доказанных эпизодах незаконного использовани…
Массивный RPC DCOM эксплоит KaHT II
Выпущен многопоточный, многоцелевой эксплоит, эксплуатирующий недавно обнаруженную уязвимость в RPC DCOM протоколе в Windows…
Межсайтовый скриптинг в PostNuke
Уязвимость в проверке правильности ввода обнаружена в PostNuke. Удаленный пользователь может выполнить XSS нападение.
Локальное переполнение буфера в xpcd
Переполнение буфера обнаружено в xpcd-svga. Локальный пользователь может выполнить произвольный код с root привилегиями.&nbs…
Исполнение роли целевого RSVP сервера в Windows 2000/ XP/ 2003
Уязвимость обнаружена в resource reservation protocol (RSVP), который используется внутри Subnet Bandwidth Management (SBM) …
Wu-ftpd v2.6.2 off-by-one remote Exploit (advanced version)
Продвинутая версия Wu-ftpd v2.6.2 off-by-one remote эксплоита. В новой версии включена поддержка wu-ftpd-2.6.2, 2.6.0, 2.6.1…
RankSpy v1.30
Программа предназначенная для оценки индексации сайта поисковыми машинами, а также выявления непроиндексированных страниц и составления списка страниц, ссылающихся на сайт.
Гибрид tracert и ping
В XP существует полезная утилита pathping, которая позволяет определить временные задержки при прохождении пакета через маршрутизаторы (гибрид tracert и ping): pathping [-n] [-h Число_переходов] [-g Список] [-p период] [-q Число_запросов] [-w Таймаут] [-T] [-R] узел По умолчанию PathPing посылает каждому маршрутизатору 100 сигналов, по одному через каждые 0,25 с.
У M$ отсудили $520 миллионов
Федеральный суд США обязал Microsoft выплатить более 520 млн долл. фирме Eolas Technologies и Университету Калифорнии за нез…
Directory Traversal в Sun iPlanet Administration Server
В Sun iPlanet Administration Server, в модуле просмотра логов, обнаружена возможность обхода каталога и просмотра произвольн…
DoS GET запросом в Cisco IOS
Если в Cisco IOS разрешен HTTP протокол (опция ip http server), то HTTP GET запрос с 2 Гигабайтами данных может вызвать DoS …
Межсайтовый скриптинг в Invision Power Board
Уязвимость в проверке правильности входных данных обнаружена в Invision Power Board. Удаленный пользователь может выполнить …
Cisco IOS HTTP эксплоит
Выпущен код, эксплуатирующий недавно обнаруженную уязвимость в Cisco IOS http сервере. Удаленный атакующий может выполнить п…
Неавторизованный доступ к SMTP серверу в MDaemon
Уязвимость обнаружена в SMTP сервере в почтовом сервере MDaemon. Удаленный пользователь может получить неавторизованный дост…
God Online
In the beginning there was the computer. And God said :Let there be light! #Enter user id. :God #Enter password. :Omniscient #Password incorrect. Try again. :Omnipotent #Password incorrect. Try again. :Technocrat * #And God logged on at 12:01:00 AM, Sunday, March 1. :Let there be light! #Unrecognizable command. Try again. :Create light #Done :Run heaven and earth #And God created Day and Night. And God saw there were 0 errors
Mimail затмил Klez
В Сети появился новый вирус Mimail, который уже в первые дни своего существования затмил "популярность" знаменитого Klez и у…
Последний шанс Microsoft
Компании Microsoft официально дана последняя возможность аргументировать свой подход к «работе» с конкурентами на рынке муль…
Использование именованых каналов для повышения привилегий
Операционные системы, созданные корпорацией Microsoft за последние несколько лет, основаны на ядре Windows NT. Это решение положительно повлияло на безопасность выпускаемых ОС, относительно удаленных, а также локальных атак
Proxy Changer
Программка позволяет одним нажатием мыши сменить прокси-сервер, на один из прилагаемых 700 (в комплекте).
Взломанные сайты: 11.08.03
Взломан:
Linux не сложнее Windows
Согласно тестам немецкой компании Relevantive, которая обычно тестирует продукты на удобство использования, Linux не намного…
Bug Scanic ищет дыры в закрытом ПО
В ходе последнего семинара хакеро, проходившего в Лас-Вегасе, была продемонстрирована утилита, которая позволяет находить уя…
Проникли в крупнейшую базу данных о потребителях
Вчера обнаружилось, что хакеры получили доступ к файлам Acxiom Corp (одной из крупнейших корпораций в мире по хранению данны…
Уязвимости в Crob FTP Server
В Crob FTP Server 2.60.1 обнаружено несколько уязвимостей. Во-первых, сервер падает при слове con - переименуйте любой файл …
Взломанные сайты: 08.08.03
Взломан:
Освежитель дыхания
Запрещенный в Англии для показа по телевидению ролик освежителя дыхания X-Treme.
Cacheman 5.5.0.30
Cacheman - программа для оптимизации использования памяти Windows.
Button 3.1
Программа adda Button 3.
Win32 эксплоит для Wu-ftpd FTP сервера
Win32 реализация эксплоита для переполнения буфера в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный к…
Горшков вернулся в Россию
Василий Горшков, ставший известным после скандальной истории вокруг краж средств со счетов американских фирм, вернулся на ро…
Распаковка и исследование №5: Armadillo
Итак, мы имеем не зарегистрированную и упакованную программу. Наша задача - распаковать и зарегистрировать программу. Как обычно, эта статья состоит из двух независимых друг от друга этапов:
Изменение представления форума в Invision Power Board
Уязвимость в проверке правильности ввода обнаружена в Invision Power Board. Удаленный авторизованный пользователь может посл…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире