Подключение к NetBus серверу без ввода пароля
Уязвимость обнаружена в NetBus. Удаленный пользователь может подключиться к серверу без авторизации. Сообщается, что …
Межсайтовый скриптинг в RT Request Tracker
Уязвимость в проверке правильности ввода обнаружена в RT request tracking system. Удаленный пользователь может выполнить XSS…
Переполнение буфера в ListProc
Уязвимость обнаружена в программе управления списками рассылок ListProc во вспомогательном приложении catmail. Локальный пол…
Повышение привилегий в fuzz
Уязвимость обнаружена в fuzz, утилите для тестирования программного обеспечения. Локальный пользователь может получить подня…
Правильное мыло и Perl
Иногда программисту приходится сталкиваться с определенными ситуациями, которые сводятся к приему какой-либо информации. Она может носить как верный, так и неверный характер. Яркий пример такого случая - запрос E-mail адреса со стороны клиента
DoS в Verilink (Polycom) NetEngine
Отказ в обслуживании обнаружен в Verilink (Polycom) NetEngine 6100-4 ADSL router. Удаленный пользователь может аварийно заве…
Полиция опять воюет со студентами
В США продолжается преследование студентов вузов, создающих собственные файлобменные сети в рамках внутренних сетей своих уч…
Топливный элемент: электростанция в твоем мобильнике
На родине атомной бомбы, в Лос-Аламосе, штат Нью - Мексико, физик Боб Хокадей разрабатывает новый источник энергии - долговечный источник питания, который может совершить революцию в портативной электронике. Хокадей не сомневается, что сумеет отправить обычные аккумуляторные батарейки на свалку, а взамен мы должны получить топливные микроэлементы
Западло в летний период: версия 2003
Салют, браза и систра!
Тайд или кипячение
Очень кровожадный ролик! Смотреть только людям с устойчивой психикой! Может показаться, что это антиреклама Тайда, но, скорее всего, это протест против всей агресивной телерекламы.
LanChat3
Программа для организации чата в локальной сети для MS Windows систем, обладает возможностью автоматического определения пользователей, когда те подключаются к сети, пользователь может устанавливать различные режимы присутствия: Online, Away и DND, существует возможность озвучивания событий, программа обладает приятным интерфейсом.
Offline NT Password and Registry Editor
Набор утилит для изменения пароля любого пользователя на NT системе путем внесения исправлений в SAM файл. Интересная особенность состоит в том, что знать предыдущий пароль вовсе не обязательно. Загружаетесь с загрузочной дискеты или CD и правите в свое удовольствие..
Just for fun: рассказ нечаянного революционера
До некоторой степени она объясняет, почему люди с радостью готовы участвовать в проектах вроде Linux по Интернету.
Убил за взлом
Житель Кливленда совершил вооруженный захват людей в кампусе университета Case Western Reserve. По утверждению террориста, с…
Удаленное переполнение буфера в FTGate Pro
Переполнение буфера обнаружено в FTGate Pro почтовом сервере. Удаленный пользователь может выполнить произвольный код на сер…
Переполнение буфера в нескольких дешифраторах протоколов в Ethereal
Несколько "off-by-one" переполнений буфера и целочисленных переполнений буфера обнаружено в сетевом сниффере Ethereal. Удале…
Выполнение произвольного кода в Adobe Acrobat при чтении PDF файла
Уязвимость обнаружена в полной версии Adobe Acrobat. Удаленный пользователь может создать злонамеренный PDF файл, чтобы выпо…
Изменение паролей пользователей Microsoft .NET Passport
Уязвимость обнаружена в Microsoft .NET Passport, которая также воздействует на учетные записи Hotmail. Удаленный пользовател…
Обход фильтрации почтовых вложений в MAILsweeper
Уязвимость в управлении доступом обнаружена в MAILsweeper для SMTP. Удаленный пользователь может послать файл через систему …
Несколько уязвимостей в Cisco
Несколько уязвимостей обнаружено в VPN концентраторах Cisco VPN 3000 и в Cisco VPN 3002 Hardware Client. Неавторизованный тр…
Новый кодек: сжимает в 100 раз
В Германии разработан аудио кодек, который существенно превосходит все существующие кодеку по качеству сжатия музыки.…
Архитектура QNX №1
Отклики, которые я получил на свои предыдущие статьи, убедили меня в том, что необходимо кардинально изменить стиль моих публикаций. Мои статьи были слишком поверхностны, вследствие чего те, кто до этого ничего не знал о QNX, так ничего и не поняли, а для тех, кто знал, они бесполезны
DataThief 1.0
Программа для извлечения данных из SQL Server'а при помощи SQL injection.
Переполнение буфера Kerio Personal Firewall
В Kerio Personal Firewall обнаружено переполнение буфера - в процессе аутентификации пользователя. Удаленный атакующий може…
10 лучших вирусов Апреля
Антивирусная компания Panda Software опубликовала отчёт, в котором подводятся итоги активности компьютерных вирусов в апреле…
KaZaA-червь Fizzer
"Лаборатория Касперского" сообщает об обнаружении нового интернет-червя "Fizzer". Помимо рассылки по эле…
Взломанные сайты: 12.05.03
Взломан:
SoftPerfect Network Scanner
Сетевой сканер NetBIOS для MS Windows платформ, который благодаря своей многопоточности обладает высокой скоростью сканирования, кроме этого программа имеет очень простой и понятный пользовательский интерфейс, для своей работы не требует прав администратора.
Несколько уязвимостей в SLWebMail
Уязвимость обнаружена в SLWebMail - почтовой системе, которая работает на Microsoft Internet Information Server. В программе…
Выполнение произвольных команд в Happymall e-commerce
Уязвимость в проверке правильности ввода обнаружена в Happymall e-commerce. Два сценария позволяют удаленному пользователю в…
Загрузка произвольных файлов в Windows Media Player
Windows Media Player версий 7 и 8 уязвим к обходу каталога при загрузке скин файлов через Интернет. Уязвимость позволяет уда…
Взлом Xakep.ru
Привет!
SmartGrabber v2.4
Плагин для IE, который позволяет быстро и удобно сохранять флэш анимацию, картинки и другие файлы, загруженные вместе со страницей.
Взломанные сайты: 09.05.03
Взломан:
Прототип электронной бумаги
Разработчикам из компании E Ink Corporation удалось создать компьютерный экран толщиной всего 0,3 мм. Данный девайс - перва…
Системные утилиты в системе Unix или как противостоять хакеру №1
Это статья первая из трех частей об утилитах, которые являются полезными для предотвращения проникновений, происходящих в ОС OpenBSD, Linux или Solaris. Эта часть будет о системных утилитах, вторая будет о инструментах работы с файлами, а завершающая станет описанием утилит для роботы с сетью
Доступ к информации других пользователей в Worker filemanager
Уязвимость обнаружена в Worker X-Window файловом менеджере. Локальный пользователь может просматривать чувствительную информ…
Несколько переполнений буфера в HP/UX
Несколько переполнений буфера обнаружено в C-Kermit для HP/UX. Локальный пользователь может получить поднятые привилегии на …
4 Мая — рекорд хакерских атак
4 мая, по данным британской службы сетевой безопасности mi2g, может стать памятным днем для хакеров всего мира (мир, труд, …
Visual Basic умирает
Согласно последнему исследованию компании Evans Data, большое количество разработчиков, использующих Visual Basic, намерены …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире