DoS против Xeneo Web Server
Отказ в обслуживании обнаружен в Xeneo Web Server от Northern Solutions. Удаленный пользователь может аварийно завершить раб…
Удаленное переполнение буфера в Cisco Secure Access Control
Переполнение буфера обнаружено в Cisco Secure Access Control Server для Windows. Удаленный пользователь может аварийно завер…
Выполнение произвольных команд и DoS в GKrellM Newsticker
Уязвимость обнаружена в GKrellM Newsticker. Удаленный сервер может выполнить произвольные команды оболочки на целевой систем…
Обход фильтрации в Kerio Personal Firewall
Уязвимость обнаружена в Kerio Personal Firewall. Удаленный пользователь может послать UDP пакеты через файрвол к целевому хо…
DoS против Xeneo Web Server
Уязвимость обнаружена в Xeneo Web Server. Удаленный пользователь может аварийно завершить работу Web сервера. Удаленн…
Неавторизованный доступ к административным функциям в PT News
Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.&n…
Невнимательный вратарь
Как немного расслабился вратарь, красиво поймав мяч, и как негр (афроамериканский игрок из противоположной команды) подло его обманул.
Alchemy Eye PRO 4.8
Программа Alchemy Eye может не только контролировать процессы (выполняющиеся программы) на удаленных компьютерах, но также запускать, останавливать и перезапускать их в заранее определенных случаях.
Intelligent Port Scanner
Программа представляет собой консольный сканер портов для Linux платформ с возможностью обхода IDS и Firewall'ов и обладающий высокой скоростью сканирования.
Dr.Web v4.29c
Вышла новая версия антивируса Dr.
Выполнение произвольных команд в YaBB SE
Уязвимость обнаружена в YaBB SE. Удаленный авторизованный пользователь может выполнять произвольные команды на системе. …
Взломанные сайты: 26.04.03
Взломан:
Skopin FileCopier 1.6
Программа считает насколько возможно файл с битой дискеты или CD. При необходимости может как проигнорировать сбойные сектора, так и считать плохой фрагмент из резервной копии файла (если таковая, конечно, имеется), даже если и она повреждена
Программа для DNS Spoofing`а, реализующая Birthday Attack
Neworder опубликовал программу, реализующую Birthday атаку на DNS. В результате ее работы хакер может сделать так, что домен…
Австралия сажает студентов
Трое студентов были арестованы в Австралии за содержание сайта с МР3 музыкой. По оценкам владельцев музыки, деятельность сер…
Операционная система Doors
Ой, боже мой, как спать-то охота. Ну, чего ты говнюк в такую рань встал? Дебил. Чего ты меня грузишь? Порнуху с утра смотрят либо аристократы, либо дегенераты, ты точно относишься ко вторым. Сейчас я тебе выполню пару не допустимых операций…
Безопасный Telnet
"А главное - никогда не подключайтесь телнетом к атакуемой машине!" - из одного хакерского мануала.
Эксплоит для дыры в Windows SMB protocol
Пару дней назад мы писали о возможности получения полного контроля над сетевыми ресурсами, используя злонамеренный SMB серве…
Удаленное переполнение буфера в Monkey web server
Переполнение буфера обнаружено в Monkey web server. Удаленный пользователь может выполнить произвольный код на целевом серве…
Раскладка в W2KWXP
На сей раз речь о том, как пофиксить проблему с переключением раскладок клавиатуры в DOS-программах работающих в W2K\WXP. Если у тебя есть проблема с переключением кодировок RU->ENG и обратно в программах, которые работают с интерпретатором COMMAND.COM, то тебе (чтобы не писать *.bat или *.cmd файлы в которых надо прописывать cyrcom или подобный русификатор для каждой такой программы) надо в реестре по адресу: HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> KeyboardLayout -> DosKeybCodes изменить значение ключа 00000409 с "us" на "ru"
Несколько уязвимостей в NTLM модуле для Apache
Перполнение буфера и уязвимость форматной строки обнаружена в mod_ntlm NTLM модуле для Apache web server. Удаленный пользова…
Сомнительный патч от Microsoft
Microsoft вчера выпустил заплатку для еще одной уязвимости, однако эксперты по компьютерной безопасности сомнительно относят…
Honeypot: ловушка для хакера №1
Honeypot - этот казалось бы детский термин (горшочек с медом) уже давно широко используется в мире компьютерной безопасности. Что же это за система, которую используют админы для ловли хакеров? Сейчас я постараюсь разложить все по полочкам и рассказать тебе о меде, горшках и чуть-чуть о хакерах.
Microsoft Active Server Pages DoS
В IIS 4.0, IIS 5.0, IIS 5.1 с установленной поддержкой ASP локальный пользователь (вообще говоря любой пользователь, способн…
Открытые пароли в почте Sambar Server
В Sambar Server обнаружена уязвимость. Почтовый сервер WebMail, компонент Sambar Server Pro Server, принимает пароль и логин…
Эксплоит для Snort
Вышел эксплоит, позволяющий получить root привилегии, на системе, контролируемой Snort IDS.
Множественные уязвимости в IE
Корпорация Microsoft выпустила 23 апреля два новых бюллетеня безопасности, в которых описывается пять новых уязвимостей в бр…
Пишем брутфорс для livejournal.com
Всем известно, как в последнее время стал популярен ресурс livejournal.com или попросту ЖЖ. Сделать аккаунт в этой системе далеко не просто. Нужно либо заплатить за ключ, либо попросить его у знакомых ЖЖистов. Существует известная пословица: чем просить и унижаться, лучше <вырезано цензурой> и молчать :)
Травим DNS кэш
Введение
Взломан хостинг: 1.500 сайтов
1.500 сайтов - такая вероятная цифра пострадавших в результате недавнего взлома британского хостинга bargainhost.co.uk. Неиз…
Раскрытие имен пользователей в Cerberus FTP Server
Уязвимость раскрытия информации обнаружена в Cerberus FTP Server. Удаленный пользователь может определить существование учет…
Раскрытие паролей пользователей в Web Wiz Forum
Уязвимость раскрытия информации обнаружена в Web Wiz Forums. Удаленный пользователь может загрузить базу данных форума и пол…
DoS в Internet Explorer
Уязвимость обнаружена в Internet explorer при обработке некорректной формы. Уязвимость позволяет аварийно завершить работу I…
Утечка памяти в xinetd
Утечка файловых дескрипторов обнаружена в xinetd. Удаленный пользователь может нарушить нормальную работу системы. В …
Открытое индивидуальное первенство по информатике: 26 Апреля
26 апреля в Москве пройдет открытое индивидуальное первенство по информатике среди студентов и старшеклассников. По итогам П…
Студентов отлучили от Инета
Администрация университета штата Пенсильвания приняла меры против 220 своих студентов, использовавших предоставляемый универ…
Добивают владельцев Napster
Две ведущие звукозаписывающие компании, Universal Music Group и EMI Recorded Music, в понедельник предъявили иск компании «H…
Bopup Scanner v1.2.2
Прога просканирует Вашу сеть и покажет все доступные компы, имена пользователей, MAC и IP адреса.
Khia — Thug Misses
Группа: Khia Альбом: Thug Misses Записан: 2003 Выпущен: 2003 Sony
Интернет в самолёте
Со следующего года шведская авиакомпания SAS вместе с тремя другими авиакомпаниями будет предлагать пассажирам доступ в инте…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире