Mail.Ru.Worm №1
"Мне не нужен флюгер, чтобы знать куда дует ветер. Поспеши, ведь мы, на самом деле, уже опаздываем..." Тема, данной статьи - изучение работы червей, использующих для перемещения уязвимости web-интерфейсов в почтовых сервисах
Невидимый бэкдор через eggdrop
Привет хакер, за спиной которого сотни порутанных систем. Скажи мне по секрету, сколько времени держится бэкдор на порутанном тобой хостинге? День? Неделю? Две недели??! Да тебе просто повезло, чувак, потому как админы там не дремлют, а следят за своими процессами ;)
Взломанные сайты: 04.07.03
Взломан:
Японский конкурс хакеров
Министерство экономики, торговли и промышленности Японии организует довольно необычный конкурс - для юных хакеров. Состоится…
NET Passport — уязвимость в вопросе
В сообществе специалистов по информационной безопасности сейчас широко обсуждается обнаруженная на днях уязвимость в учетных…
Эксплоит для IE
На прошлой неделе Digital Scream обнаружил возможность удаленного переполнения буфера в Internet Explorer. ЗАРАЗА выпустил P…
Сетевые возможности QNX №2
Transparent distributed processing (прозрачная распределенная обработка). По прочтении моей предыдущей статьи ты (надеюсь) получил некоторое представление об основных принципах функционирования КНХ-сети. В числе прочих упоминалось понятие блокировки, которому я не счел нужным дать определение, поскольку посчитал это избыточной информацией
Уязвимость в Adobe Acrobat Reader
Ребята из польской команды Sec-Labs оповестили мировое секьюрити сообщество о существовании уязвимости в популярном вьювере …
4 года и миллион за шантаж мэра
Федеральный суд Манхэттена приговорил жителя Алма-Аты, гражданина России Олега Зезева к четырем годам и трем месяцам заключе…
На халяву и шаровары — клеши
Вот что, парень, учить тебя уму-разуму я не стану. Потому что, если ты по природе своей не халявщик, то никакая наука тебе впрок не пойдет. Ну а если тебе тепло очага и щей, дармовых приятно до одурения, тогда подсаживайся, слушай
Mozilla v1.4 RC2
Превосходный браузер.
Взломанные сайты: 02.07.03
Взломан:
Лучшие вирусы Июня
"Лаборатория Касперского" опубликовала список наиболее распространенных вредоносных программ за июнь 2003 года. Со…
DoS против wzdftpd
wzdftpd падает при передаче команды PORT без аргументов: $> telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to loca…
Уязвимости в MegaBook
В гостевой книге MegaBook найдена пара уязвимостей:
Microsoft сможет уйти от Java
Не так давно судья Фредерик Мотц своим постановлением обязал Microsoft включить виртуальную машину Java в состав операционны…
Перец, выложивший в сеть фильм, предстал перед судом
Фильм "Халк", грозящий стать одним из кинохитов нынешнего лета, стал причиной очередного скандала с нарушением авторских пра…
Неавторизованный доступ к файлам в VxFS
Уязвимость в управлении доступом обнаружена в VERITAS File System (VxFS) на Sun Solaris. Локальный пользователь может получ…
Удаленное переполнение буфера в Mollensoft FTP Server и Hyperion FTP Server
Переполнение буфера обнаружено в компоненте FTPServer/X от Mabry Software. Удаленный пользователь может аварийно завершить р…
Infosec 2003
С 16го по 20е июня 2003 года на сервере irc.uninet.edu проходил второй конгресс, посвященный информационной безопасности «II Information Security Congress at UniNet».
Доступ к базе данных покупок и XSS в Comersus
Несколько уязвимостей обнаружено в системе управления покупками Comersus. Удаленный пользователь может просматривать базу да…
О взломе докладывать обязательно
На рассмотрение Сената США поступил новый законопроект, обязывающий коммерческие и государственные организации извещать свои…
Как бороться с поисковиками
Любой более-менее знакомый с CGI-программированием чел может запросто флудить роботов-поисковиков. Для этого обычно советуют проверять на USER_AGENT и т. п. А ведь у одного только Яндекса имен роботов несколько... Да и ручная проверка тоже присутствует иногда
Вий-9х
Вот уже третью ночь семинарист Хома Брут читал молитвы в старой церкви над гробом усопшей дочери пана, очертив на полу круг мелом. Первые две ночи ведьма вставала из гроба и ходила рядом, творя черные заклинания, но не в силах переступить черту
Множественные уязвимости в Opera
В Opera обнаружено множество уязвимостей.
Мобильный спам раздражает американцев
Абоненты американских сотовых компаний столкнулись с новой для себя напастью - мобильным спамом. Проблема рассылки непрошено…
Cоздается карта интернет-цензуры
Интернет-цензура в некоторых странах (таких, как Китай, Иран, Саудовская Аравия) давно уже стала притчей. Ученые Гарварда, К…
Онлайновый сканер троянов
GFI Software предлагает бесплатно просканировать вашу систему на наличие известных троянов. Для сканирования необходимо нали…
Взломанные сайты: 01.07.03
Взломан:
Quentin`s Ladder — Symbol of Life
Группа: Quentin's Ladder Альбом: Symbol of Life Записан: 2003 Выпущен: 2003 Shadow Records
Сетевые возможности QNX №1
Используемый в QNX4 компактный, но при этом полнофункциональный сетевой протокол FLEET обеспечивает QNX-сети высокую производительность и надежность, а используемый в этой передовой технологии механизм передачи сообщений позволяет представить локальную сеть в виде единого набора ресурсов
HTML Source Code Explorer Bar 2.0
Очень удобная программа, которая покажет исходник любой формы на страничке в виде удобной структуры. Более того, программа в реальном времени позволяет изменять значения любых полей перед отправкой, даже скрытых(hidden) полей
Honeyd
Прога расставляет в сети виртуальные ловушки(honeypots).
Удаленное переполнение буфера в GKrellM
Переполнение буфера обнаружено в GKrellM. Удаленный пользователь может выполнить произвольный код на системе. Сообща…
Local root exploit для Simple Dynamic Finger Daemon
Уязвимость обнаружена в Simple Dynamic Finger Daemon (sdfingerd). Локальный пользователь может получить root привилегии.&nbs…
Подробности переполнения буфера в Windows Media Services
Microsoft выпустила патч, устраняющий уязвимость в компоненте nsiislog.dll в Windows Media Services и Microsoft Internet Inf…
Tcptraceroute не в состоянии понизить root привилегии
Уязвимость обнаружена в tcptraceroute. Приложение не в состоянии понизить свои привилегии. Сообщается, что приложени…
Раскрытие исходного PHP кода в VisNetic MailServer
Уязвимость раскрытия информации обнаружена в VisNetic MailServer в Web mail интерфейсе. Удаленный пользователь может просм…
3.000.000 компьютеров принадлежит хакерам
Интересное мнение опубликовала компания Trustcorps, занимающая разработкой программ для обеспечения безопасности, по ее данн…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире