Выполнение произвольного PHP кода в PHPOutsourcing Ideabox
Несколько уязвимостей включения файла обнаружены в PHPOutsourcing Ideabox. Удаленный пользователь может выполнить произвольн…
Доступ к информации других доменов в Netscape Navigator и Mozilla
Уязвимость обнаружена в Netscape Navigator и Mozilla. Удаленный пользователь может сконструировать HTML код, который может о…
Переполнение буфера в rexec клиенте для HP/UX
Переполнение буфера обнаружено в rexec клиенте для HP/UX. Локальный пользователь может получить root привилегии на системе.&…
Раскрытие паролей пользователей в Invision Power Board
Уязвимость раскрытия пароля обнаружена в Invision Power Board. Удаленный пользователь может получить пароль пользователя.&nb…
Переполнение буфера в Opera
Отказ в обслуживании обнаружен в Opera. Удаленный сервер может аварийно завершить работу браузера во время загрузки файла.&n…
Несколько XSS уязвимостей в PHP-Nuke
Несколько XSS уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XSS нападение против PHP-Nuke пользо…
DoS против SonicWALL Pro firewall
Отказ в обслуживании обнаружен в SonicWALL Pro firewall. Удаленный пользователь может перезагрузить устройство. Сообщ…
DoS против Pi3Web Server
Уязвимость обнаружена в Pi3Web web server. Удаленный пользователь может аварийно завершить работу Web службы. Сообщае…
Несколько уязвимостей в Kerio Personal Firewall
Две уязвимости обнаружено в Kerio Personal Firewall. Удаленный пользователь может выполнить произвольный код на межсетевой з…
Компании звукозаписи задумали диверсию
Крупнейшие мировые звукозаписывающие компании, такие как Universal Music, Warner Music, Sony Music, BMG и EMI негласно финан…
DoS против 3D-FTP FTP клиента
Уязвимость обнаружена в 3D-FTP FTP клиенте. Удаленный FTP сервер может аварийно завершить работу сервиса. Уязвимость …
Повышение привилегий в Qpopper
Уязвимость обнаружена в Qpopper poppassd демоне. Локальный пользователь может получить root привилегии на системе. Уя…
X-релиз: Delphi для качков
Качалка файлов по http/ftp протоколу. Простой пример на Delphi для осознания работы с этими двумя протоколами.
Х-релиз: софт для поиска сплоитов
Утилита для поиска эксплоитов на *nix серверах.
DoS против FTP сервера в BRS WebWeaver
Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблоки…
Удаленное переполнение буфера в Oracle
Классическое переполнение стека обнаружено в базе данных ORALCE. Злоумышленник может получить полный контроль над процессом…
Мухи отдельно, котлеты отдельно
Ты наверное не раз сталкивался с рекомендациями размещать на разных разделах саму ОС, программы и данные. Но несмотря на попытки претворить это в жизнь, на разделе с ОС у тебя оставались папки Program Files и Documents and Settings. А при установке каждого нового приложения, инсталлятор по умолчанию предлагает тебе установить это приложение в раздел с ОС
Приятный инсталлятор
Про методы внедрения троянов на машину жертвы было сказано немало, но все они сводились либо в ошибках в программном обеспечении, либо к чрезмерной наивности юзера. Но зеленые чайники имеют свойство со временем становиться недоверчивыми юзерами, которых уже не удивишь "крякерами Инета", "ускорителями скорости работы в сети" и прочим
Раскрытие информации в Macromedia ColdFusion MX
Уязвимость раскрытия информации обнаружена в Macromedia ColdFusion MX Server. Удаленный пользователь может определить инстал…
Доступ к произвольным файлам в Nokia IPSO
Уязвимость обнаружена в операционной системе Nokia IPSO для приборов защиты Nokia. Удаленный авторизованный пользователь мож…
Неавторизованный доступ в Cisco Catalyst OS
Уязвимость обнаружена в Cisco Catalyst OS. Удаленный авторизованный пользователь может получить поднятые привилегии на систе…
DoS в POP3 сервисе в MDaemon
Целочисленное переполнение буфера обнаружено в POP3 сервисе MDaemon'a. Удаленный авторизованный пользователь может аварийно …
Удаленное переполнение буфера в MDaemon SMTP/POP/IMAP сервере
Уязвимость найдена в MDaemon SMTP/POP/IMAP server v.6.7.5. Возможно последующие версии также уязвимы. Уязвимость найд…
Британцы задержали Пушистого Кролика
Отдел по борьбе с киберпреступлениями полиции Британии задержал человека, который по их заверениям возглавлял группу хакер…
Патчим UPX на примере регистрации Accent Word Password Recovery
О чем В последнее время авторами программ довольно часто используются упаковщики исполняемых файлов. Делается это с двумя целями: уменьшить размер экзешника и защититься от дизассемблирования кода начинающими кракерами
Открытый код: ломая традиции №2
Противопоставление распространяемых на условиях GPL свободных программных продуктов коммерческим долгое время не принималось всерьез ни лидерами рынка ПО, ни массовым пользователем. Основной причиной этого являлось отсутствие у проекта сердца операционной системы – ее ядра.
Lycos взломан
В минувшие выходные пять сайтов Lycos были взломаны хакером, называющим себя DarkHunter. Взлому подверглись несколько сер…
Ф-Центр открывает новый зал
"Ф-Центр" объявляет об открытии нового торгового зала, в рамках розничного магазина на Мантулинской улице. Компания считает …
Zeromancer — Eurotrash
Группа: Zeromancer Альбом: Eurotrash Записан: 2003 Выпущен: 2003 Wea/Warner
WebCleaner
HTTP прокси, который предназначен для очистки необходимой информации от различного рода баннеров, всплывающих окон, скриптов, кроме этого он может блокировать анимационные GIFы, удалять/добавлять HTTP заголовки, осуществлять фильтрацию по содержимому и производить сжатие документов "на лету" при помощи gzip.
Российского пирата могут осудить на 30-лет
19-летний российский студент Игорь Серебряный, задержанный ФБР 2 января в Лос-Анджелесе, признал себя виновным в хищении сек…
Взломанные сайты: 29.04.03
Взломан:
FAQ по почте
В: Какие РОР3/SMTP сервера у почты? О: Временно работа серверов прекращена, об их появлении будет сообщено на главной странице огромным транспарантом :)
Открытый код: ломая традиции №1
Тридцать лет назад одна из лабораторий Массачусетского Технологического Института приняла на работу молодого специалиста. Новому сотруднику, Ричарду Столлмену, было всего восемнадцать лет.
P2P оправдали
Удивительный юридический казус случился в минувшую пятницу в штатах. Федеральный судья, несмотря на все предыдущие дела, реш…
Изменение SQL запроса в XMB Forum
Уязвимость обнаружена в XMB Forum (Partagium). Удаленный пользователь может получить хеш паролей. Сообщается, что нед…
Повышение привилегий в нескольких SAP DB утилитах
Уязвимость обнаружена в SAP DB в нескольких вспомогательных утилитах, поставляемых с сервером. Локальный пользователь может …
DoS против Xeneo Web Server
Отказ в обслуживании обнаружен в Xeneo Web Server от Northern Solutions. Удаленный пользователь может аварийно завершить раб…
Удаленное переполнение буфера в Cisco Secure Access Control
Переполнение буфера обнаружено в Cisco Secure Access Control Server для Windows. Удаленный пользователь может аварийно завер…
Выполнение произвольных команд и DoS в GKrellM Newsticker
Уязвимость обнаружена в GKrellM Newsticker. Удаленный сервер может выполнить произвольные команды оболочки на целевой систем…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире