Определение имен пользователей в OpenSSH
Уязвимость обнаружена в OpenSSH, когда используется Pluggable Authentication Modules (PAM). Удаленный пользователь может вып…
Несколько уязвимостей в Smallftpd
Уязвимость обнаружена в Smallftpd. Удаленный пользователь может просматривать файлы на сервере, которые расположены вне FTP …
BeFaster Lite v1.1
BeFaster изменяет известные и скрытые настройки Windows для предотвращения фрагментации передаваемых данных, увеличения скорости соединения, предотвращения обрывов связи.
Mail PassView 1.0
Mail PassView позволяет просмотреть имена пользователей и пароли всех известных почтовых программ: Outlook Express, Microsoft Outlook 2000, IncrediMail, Eudora и Group Mail Free. Просто запускаете и прога автоматически находит все данные и выводит их вам на блюдечке с голубой каемочкой.
DoS против Cisco Content Service Switch
Уязвимость обнаружена в Cisco Content Service Switch (CSS) 11000 и 11500. Удаленный пользователь может заставить CSS коммута…
Взломанные сайты: 06.05.2003
Взломан:
Любовь с первого взгляда
Тебе одиноко в большом городе, но вдруг ты увидел на улице симпатичную фигурку, пристроился за ней, догнал, думая, что это любовь с первого взгляда.
Global Security System 2.0
Система GSS предназначена для обеспечения защиты конфиденциальной информации на всех типах носителей, установленных в системе, в том числе, на гибких, жестких и CD дисках.
Как правильно заниматься ping’ом
Ну что, собрались бездельники? Ну все, все, успокойтесь, закройте свои ноутбуки и палмы, пока я провода не порезал. Я же не буду до бесконечности повторять, я вам не /bin/ping!
Бета-чай
Каpл Семенович встал pано yтpом. Как назло кончился чай и емy пpишлось выскочить на минyткy в магазин. Стоя y пpилавка он pассматpивал этикетки и вдpyг заметил однy симпатичнyю коpобочкy. "Бета-чай. Лесные ягоды" пpочитал Каpл Семенович и попpосил пpодавщицy посмотpеть yпаковкy поближе
Как надо интегрировать
Как интегрировать сервис-пак в дистрибутив винтукея (когда записываешь диск сам): w2ksp3.exe -s:<временная папка с дистрибутивом>, где w2ksp3.exe - имя файла сервис-пака. 90%, что сработает и на XP. Удалить потом его будет нельзя!
53 сайта из Африки
Хацкер F3PN установил новый южноафриканский рекорд, взломав 53 web узла .co.za между 08:30 и 09:00 в пятницу утром. Все 53…
Сайт SCO был атакован Linux-фанатами
На протяжении нескольких часов в пятницу доступ к Web-сайту SCO Group был невозможен по причине атак со стороны Linux-фанато…
Взломанные сайты: 05.05.03
Взломан:
Выполнение произвольного PHP кода в PHPOutsourcing Ideabox
Несколько уязвимостей включения файла обнаружены в PHPOutsourcing Ideabox. Удаленный пользователь может выполнить произвольн…
Доступ к информации других доменов в Netscape Navigator и Mozilla
Уязвимость обнаружена в Netscape Navigator и Mozilla. Удаленный пользователь может сконструировать HTML код, который может о…
Переполнение буфера в rexec клиенте для HP/UX
Переполнение буфера обнаружено в rexec клиенте для HP/UX. Локальный пользователь может получить root привилегии на системе.&…
Раскрытие паролей пользователей в Invision Power Board
Уязвимость раскрытия пароля обнаружена в Invision Power Board. Удаленный пользователь может получить пароль пользователя.&nb…
Переполнение буфера в Opera
Отказ в обслуживании обнаружен в Opera. Удаленный сервер может аварийно завершить работу браузера во время загрузки файла.&n…
Несколько XSS уязвимостей в PHP-Nuke
Несколько XSS уязвимостей обнаружено в PHP-Nuke. Удаленный пользователь может выполнить XSS нападение против PHP-Nuke пользо…
DoS против SonicWALL Pro firewall
Отказ в обслуживании обнаружен в SonicWALL Pro firewall. Удаленный пользователь может перезагрузить устройство. Сообщ…
DoS против Pi3Web Server
Уязвимость обнаружена в Pi3Web web server. Удаленный пользователь может аварийно завершить работу Web службы. Сообщае…
Несколько уязвимостей в Kerio Personal Firewall
Две уязвимости обнаружено в Kerio Personal Firewall. Удаленный пользователь может выполнить произвольный код на межсетевой з…
Компании звукозаписи задумали диверсию
Крупнейшие мировые звукозаписывающие компании, такие как Universal Music, Warner Music, Sony Music, BMG и EMI негласно финан…
DoS против 3D-FTP FTP клиента
Уязвимость обнаружена в 3D-FTP FTP клиенте. Удаленный FTP сервер может аварийно завершить работу сервиса. Уязвимость …
Повышение привилегий в Qpopper
Уязвимость обнаружена в Qpopper poppassd демоне. Локальный пользователь может получить root привилегии на системе. Уя…
DoS против FTP сервера в BRS WebWeaver
Уязвимость обнаружена в BRS WebWeaver. Удаленный авторизованный пользователь, включая анонимного пользователя, может заблоки…
X-релиз: Delphi для качков
Качалка файлов по http/ftp протоколу. Простой пример на Delphi для осознания работы с этими двумя протоколами.
Х-релиз: софт для поиска сплоитов
Утилита для поиска эксплоитов на *nix серверах.
Мухи отдельно, котлеты отдельно
Ты наверное не раз сталкивался с рекомендациями размещать на разных разделах саму ОС, программы и данные. Но несмотря на попытки претворить это в жизнь, на разделе с ОС у тебя оставались папки Program Files и Documents and Settings. А при установке каждого нового приложения, инсталлятор по умолчанию предлагает тебе установить это приложение в раздел с ОС
Приятный инсталлятор
Про методы внедрения троянов на машину жертвы было сказано немало, но все они сводились либо в ошибках в программном обеспечении, либо к чрезмерной наивности юзера. Но зеленые чайники имеют свойство со временем становиться недоверчивыми юзерами, которых уже не удивишь "крякерами Инета", "ускорителями скорости работы в сети" и прочим
Удаленное переполнение буфера в Oracle
Классическое переполнение стека обнаружено в базе данных ORALCE. Злоумышленник может получить полный контроль над процессом…
Раскрытие информации в Macromedia ColdFusion MX
Уязвимость раскрытия информации обнаружена в Macromedia ColdFusion MX Server. Удаленный пользователь может определить инстал…
Доступ к произвольным файлам в Nokia IPSO
Уязвимость обнаружена в операционной системе Nokia IPSO для приборов защиты Nokia. Удаленный авторизованный пользователь мож…
Неавторизованный доступ в Cisco Catalyst OS
Уязвимость обнаружена в Cisco Catalyst OS. Удаленный авторизованный пользователь может получить поднятые привилегии на систе…
DoS в POP3 сервисе в MDaemon
Целочисленное переполнение буфера обнаружено в POP3 сервисе MDaemon'a. Удаленный авторизованный пользователь может аварийно …
Удаленное переполнение буфера в MDaemon SMTP/POP/IMAP сервере
Уязвимость найдена в MDaemon SMTP/POP/IMAP server v.6.7.5. Возможно последующие версии также уязвимы. Уязвимость найд…
Британцы задержали Пушистого Кролика
Отдел по борьбе с киберпреступлениями полиции Британии задержал человека, который по их заверениям возглавлял группу хакер…
Lycos взломан
В минувшие выходные пять сайтов Lycos были взломаны хакером, называющим себя DarkHunter. Взлому подверглись несколько сер…
Патчим UPX на примере регистрации Accent Word Password Recovery
О чем В последнее время авторами программ довольно часто используются упаковщики исполняемых файлов. Делается это с двумя целями: уменьшить размер экзешника и защититься от дизассемблирования кода начинающими кракерами
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире