DoS против 3D-FTP FTP клиента
Уязвимость обнаружена в 3D-FTP FTP клиенте. Удаленный FTP сервер может аварийно завершить работу сервиса. Уязвимость …
Повышение привилегий в Qpopper
Уязвимость обнаружена в Qpopper poppassd демоне. Локальный пользователь может получить root привилегии на системе. Уя…
X-релиз: Delphi для качков
Качалка файлов по http/ftp протоколу. Простой пример на Delphi для осознания работы с этими двумя протоколами.
Х-релиз: софт для поиска сплоитов
Утилита для поиска эксплоитов на *nix серверах.
DoS против FTP сервера в BRS WebWeaver
Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблоки…
Удаленное переполнение буфера в Oracle
Классическое переполнение стека обнаружено в базе данных ORALCE. Злоумышленник может получить полный контроль над процессом…
Мухи отдельно, котлеты отдельно
Ты наверное не раз сталкивался с рекомендациями размещать на разных разделах саму ОС, программы и данные. Но несмотря на попытки претворить это в жизнь, на разделе с ОС у тебя оставались папки Program Files и Documents and Settings. А при установке каждого нового приложения, инсталлятор по умолчанию предлагает тебе установить это приложение в раздел с ОС
Приятный инсталлятор
Про методы внедрения троянов на машину жертвы было сказано немало, но все они сводились либо в ошибках в программном обеспечении, либо к чрезмерной наивности юзера. Но зеленые чайники имеют свойство со временем становиться недоверчивыми юзерами, которых уже не удивишь "крякерами Инета", "ускорителями скорости работы в сети" и прочим
Раскрытие информации в Macromedia ColdFusion MX
Уязвимость раскрытия информации обнаружена в Macromedia ColdFusion MX Server. Удаленный пользователь может определить инстал…
Доступ к произвольным файлам в Nokia IPSO
Уязвимость обнаружена в операционной системе Nokia IPSO для приборов защиты Nokia. Удаленный авторизованный пользователь мож…
Неавторизованный доступ в Cisco Catalyst OS
Уязвимость обнаружена в Cisco Catalyst OS. Удаленный авторизованный пользователь может получить поднятые привилегии на систе…
DoS в POP3 сервисе в MDaemon
Целочисленное переполнение буфера обнаружено в POP3 сервисе MDaemon'a. Удаленный авторизованный пользователь может аварийно …
Удаленное переполнение буфера в MDaemon SMTP/POP/IMAP сервере
Уязвимость найдена в MDaemon SMTP/POP/IMAP server v.6.7.5. Возможно последующие версии также уязвимы. Уязвимость найд…
Британцы задержали Пушистого Кролика
Отдел по борьбе с киберпреступлениями полиции Британии задержал человека, который по их заверениям возглавлял группу хакер…
Патчим UPX на примере регистрации Accent Word Password Recovery
О чем В последнее время авторами программ довольно часто используются упаковщики исполняемых файлов. Делается это с двумя целями: уменьшить размер экзешника и защититься от дизассемблирования кода начинающими кракерами
Открытый код: ломая традиции №2
Противопоставление распространяемых на условиях GPL свободных программных продуктов коммерческим долгое время не принималось всерьез ни лидерами рынка ПО, ни массовым пользователем. Основной причиной этого являлось отсутствие у проекта сердца операционной системы – ее ядра.
Lycos взломан
В минувшие выходные пять сайтов Lycos были взломаны хакером, называющим себя DarkHunter. Взлому подверглись несколько сер…
Ф-Центр открывает новый зал
"Ф-Центр" объявляет об открытии нового торгового зала, в рамках розничного магазина на Мантулинской улице. Компания считает …
Zeromancer — Eurotrash
Группа: Zeromancer Альбом: Eurotrash Записан: 2003 Выпущен: 2003 Wea/Warner
WebCleaner
HTTP прокси, который предназначен для очистки необходимой информации от различного рода баннеров, всплывающих окон, скриптов, кроме этого он может блокировать анимационные GIFы, удалять/добавлять HTTP заголовки, осуществлять фильтрацию по содержимому и производить сжатие документов "на лету" при помощи gzip.
Российского пирата могут осудить на 30-лет
19-летний российский студент Игорь Серебряный, задержанный ФБР 2 января в Лос-Анджелесе, признал себя виновным в хищении сек…
Взломанные сайты: 29.04.03
Взломан:
FAQ по почте
В: Какие РОР3/SMTP сервера у почты? О: Временно работа серверов прекращена, об их появлении будет сообщено на главной странице огромным транспарантом :)
Открытый код: ломая традиции №1
Тридцать лет назад одна из лабораторий Массачусетского Технологического Института приняла на работу молодого специалиста. Новому сотруднику, Ричарду Столлмену, было всего восемнадцать лет.
P2P оправдали
Удивительный юридический казус случился в минувшую пятницу в штатах. Федеральный судья, несмотря на все предыдущие дела, реш…
Изменение SQL запроса в XMB Forum
Уязвимость обнаружена в XMB Forum (Partagium). Удаленный пользователь может получить хеш паролей. Сообщается, что нед…
Повышение привилегий в нескольких SAP DB утилитах
Уязвимость обнаружена в SAP DB в нескольких вспомогательных утилитах, поставляемых с сервером. Локальный пользователь может …
DoS против Xeneo Web Server
Отказ в обслуживании обнаружен в Xeneo Web Server от Northern Solutions. Удаленный пользователь может аварийно завершить раб…
Удаленное переполнение буфера в Cisco Secure Access Control
Переполнение буфера обнаружено в Cisco Secure Access Control Server для Windows. Удаленный пользователь может аварийно завер…
Выполнение произвольных команд и DoS в GKrellM Newsticker
Уязвимость обнаружена в GKrellM Newsticker. Удаленный сервер может выполнить произвольные команды оболочки на целевой систем…
Обход фильтрации в Kerio Personal Firewall
Уязвимость обнаружена в Kerio Personal Firewall. Удаленный пользователь может послать UDP пакеты через файрвол к целевому хо…
DoS против Xeneo Web Server
Уязвимость обнаружена в Xeneo Web Server. Удаленный пользователь может аварийно завершить работу Web сервера. Удаленн…
Неавторизованный доступ к административным функциям в PT News
Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.&n…
Выполнение произвольных команд в YaBB SE
Уязвимость обнаружена в YaBB SE. Удаленный авторизованный пользователь может выполнять произвольные команды на системе. …
Невнимательный вратарь
Как немного расслабился вратарь, красиво поймав мяч, и как негр (афроамериканский игрок из противоположной команды) подло его обманул.
Alchemy Eye PRO 4.8
Программа Alchemy Eye может не только контролировать процессы (выполняющиеся программы) на удаленных компьютерах, но также запускать, останавливать и перезапускать их в заранее определенных случаях.
Intelligent Port Scanner
Программа представляет собой консольный сканер портов для Linux платформ с возможностью обхода IDS и Firewall'ов и обладающий высокой скоростью сканирования.
Dr.Web v4.29c
Вышла новая версия антивируса Dr.
Skopin FileCopier 1.6
Программа считает насколько возможно файл с битой дискеты или CD. При необходимости может как проигнорировать сбойные сектора, так и считать плохой фрагмент из резервной копии файла (если таковая, конечно, имеется), даже если и она повреждена
Взломанные сайты: 26.04.03
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире