Уязвимость в MSN Messenger
В появившемся недавно MSN Messenger тут же была обнаружена уязвимость. Заключается она в том, что если посылается в адрес "…
Началась атака на маршрутизаторы Cisco
Хакеры попытались провести атаку на маршрутизаторы на территории США, сообщает Reuters со ссылкой на специалистов по информа…
SNScan 1.05
Утилита для Windows, при помощи которой можно определить доступные по SNMP-протоколу устройства сети. Также утилита показывает, уязвимо ли устройство к обнаруженным в реализации SNMP дырам . Также в новой версии утилиты (1.05) включена проверка на уязвимость в протоколе IPv4 маршрутизаторов CISCO.
Сенат отверг шпионский проект Пентагона
Сенат США отказался финансировать проект, предполагавший создание электронной системы для сбора всевозможных данных об амери…
Настоящая IP-телефония
Американец Дэвид Лю на своей домашней веб-странице рассказывает о собранном им новом аппаратном устройстве для путешествия п…
Если не с кем выпить
С таким собутыльником не то что в компании, одному выпить приятно.
Kerio Personal Firewall 4.0.0 Beta 5
Бесплатный файрволл, который защищает персональные компьютеры против несанкционированных действий как извне, так и изнутри.
Переполнение буфера в Mabry FTPServer/X
Несколько уязвимостей обнаружено в Mabry FTPServer/X FTP демоне. Удаленный пользователь может аварийно завершить работу FTP…
Просмотр файлов в Moby NetSuite
Уязвимость обнаружена в Moby NetSuite в компоненте Web сервера. Удаленный пользователь может просматривать файлы на системе,…
Удаленный доступ к диагностическому интерфейсу в CyberShop ASP
Уязвимость обнаружена в установке по умолчанию CyberShop ASP. Удаленный пользователь может обратиться к диагностическому ин…
Раскрытие паролей в AAM6000EV ADSL маршрутизаторе
Уязвимость обнаружена в ASUS AAM6000EV ADSL маршрутизаторе. Удаленный пользователь может получить данные конфигурации, вклю…
DOS эксплоит против Cisco IOS
Мы сообщали о серьезной уязвимости в Cisco IOS, которая позволяет атакующему завесить практически любое CISCO IOS устройств…
Взломанные сайты: 19.07.03
Взломан:
FileBlocker Complex
Комплекс программ для защиты файлов от несанкционированного использования на томах FAT, FAT32.
InqSoft Sign 0f Misery
Прога увеличивает срок использования shareware-программ.
Клещ для MS Windows №3
Продолжаем статью "Клещ для MS Windows". Вот немного урезанные исходники exe-файла.
Переполнение буфера в Netscape в Client Detection Tool
Переполнение буфера обнаружено в браузере Netscape в
Переполнение буфера в некоторых атрибутах в Desktop.ini в Windows XP
Переполнение буфера обнаружено в некоторых атрибутах в Desktop.ini файле в Microsoft Windows XP. Локальный или удаленный пол…
Клещ для MS Windows №2
Продолжаем статью "Клещ для MS Windows". Вот исходники дополнительной библиотеки для автозапуска и восстановления exe-файла dll2.dpr (Delphi32): library dll2; uses Windows, ShellAPI; var WinDir1, WinDir2, WinDir3 : String; CommandStr1 : array[1..1024] of Char; cmd, sf, sf1, FHndl : Cardinal; const // Имя приложения AppName = 'EXE1'; // сообщение окну приложения, что надо закрыться
Создание поддельных или изменяемых интерфейсов пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer в использовании 'chromeless' окна. Удаленный пользователь может изменять…
Пентагон создает самообучающуюся систему
Агентство перспективных оборонных разработок (DARPA) объявило о начале финансирования нового проекта в области создания инте…
Пинг-понг
Я вам клянусь - это лучшая флешка из всех, что были у нас на Хакере :) Смотреть просто обязательно, без разговоров!
Троянец ставит прокси
Лаборатория Касперского сообщила о регистрации массовой рассылки нового "троянца" "Webber" (также извест…
Во втором квартале число атак выросло на 17.5%
Компания Internet Security Systems опубликовала отчет об активности хакеров во втором квартале. Число атак за этот период вы…
Клещ для MS Windows №1
Для программ, называемыми некоторыми функционерами от софта BackDoor-ами и Trojan-ами необходима интеграция в систему, т.е. систему надо "заразить" программой или программа должна намертво в эту систему вцепиться. Сразу можно выделить основные функции, необходимые таким программам:
Надомники — угроза безопасности
Британская компания NCC Group опубликовала результаты исследования, согласно которым компьютеры сотрудников, работающих из д…
Удаленное выполнение произвольного кода в MDaemon
Две уязвимости обнаружено в MDaemon IMAP службе. Удаленный авторизованный пользователь может выполнить произвольный код с SY…
Удаленное переполнение буфера в Microsoft Windows
Переполнение буфера обнаружено в функции, ответственной за реализацию DCOM объектов в Microsoft Windows NT 4.0/2000/XP/2003.…
Межсайтовый скриптинг в Microsoft ISA Server
Уязвимость в проверке правильности входных данных обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Уд…
DoS против SMTP сервиса в Windows 2000 и Exchange 2000 Server
Уязвимость в обработке исключительных состояний обнаружена в некоторых версиях SMTP сервиса в Microsoft Windows 2000. Удален…
Выполнение произвольного кода в Trend Micro HouseCall
Несколько уязвимостей обнаружено в Trend Micro HouseCall. Удаленный пользователь может выполнить произвольный код или вызват…
DoS против Cisco IOS
Cisco предупредила всех своих клиентов о нахождении опасной дыры с Cisco IOS. Подробности не разглашаются, однако известно, …
Компьютер аэропорта ошибся континентом
Computerworld Australia сообщает о невероятном случае, происшедшим по вине компьютера с авиапассажиркой, отправлявшейся из Л…
Уязвимости в BlackBook
BlackBook подвержена следующим уязвимостям: 1. XSS в большинстве передаваемых полей тела сообщения Прим.: HTML обозн…
Уязвимости в Invision Power Board
Несколько серьезных уязвимостей Power Board v1.1.2. По порядку: 1) Межсайтовый скриптинг. Скрипт: Post.php Использов…
Межсайтовый скриптинг в htmltonuke
Пользователь htmltonuke, имеющий право только на открытие html файлов, может указать скрипт перед ссылкой на несуществующую …
Внедрение sql в StoreFront
Баг нашла команда Zone-h. StoreFront 6.0 по идее должен быть удобной штукой для ведения электронной коммерции. Старая уязвим…
СС->WM: шлюз открыт?
Attention!
DVD-TO-AVI 1.8
Программа для копирования DVD дисков в AVI.
Взломанные сайты: 17.07.03
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире