Удаленное переполнение буфера в Oracle Database Server
Сервер базы данных ORACLE уязвим к годному для удаленного использования переполнению буфера. Уязвимость может эксплуатироват…
Удаленное переполнение буфера в Lotus iNotes
В iNotes возникает ошибка переполнения буфера, когда атакующий передает чрезмерно длинное значение для s_ViewName/Foldername…
Удаленное переполнение буфера в функции TO_TIMESTAMP_TZ в базе данных Oracle
Сервер базы данных Oracle содержит функции для использования внутри запросов. Переполнение буфера обнаружено в функции TO_TI…
Плащ-невидимка
В Токио прошла демонстрация первого в мире человека-невидимки, точнее, специального плаща, который делает человека, надевшег…
Черви и Интернет: как бороться
25-го января 2003 года сеть Internet была выведена из строя на несколько часов. Люди лишились очень важного средства общения, развлечения и бизнеса. Это явилось следствием активности «сетевого червя» - вирусоподобной вредоносной программы.
Miranda IM v0.2.1
Клиент передачи сообщений для Windows, поддерживающий различные сети передачи сообщений.
Взломанные сайты: 18.02.03
Взломан:
Украдено 2 миллиона кредиток
Сегодня ночью представители Visa и MasterCard публично объявили, что неизвестный злоумышленник получил доступ к счетам 2…
Обход административного пароля в Windows XP
Уязвимость, обнаруженная в Windows XP, позволяет любому человеку получить административные права. Любой человек, имеющий дос…
Межсайтовый скриптинг в WoltLab Burning Board
Hendrik Richter сообщил об уязвимости проверки правильности ввода в форуме WoltLab Burning Board (wBB). Удаленный пользовате…
Множественные переполнения буфера в базе данных Oracle
Множественные переполнения буфера обнаружены в нескольких функциях и программах в Oracle Database Server. Удаленный авторизо…
Раскрытие исходного кода сценариев в Lotus Domino
Уязвимость раскрытия файла обнаружена в Web сервере Lotus Domino. Удаленный пользователь может создать специальный запрос, к…
7-Zip
Архиватор поддерживающий следующие форматы архивов: 7z, ZIP, RAR, CAB, GZIP, BZIP2 и TAR.
Воспитание соседей
Многие считают, что заподлянки - стратегически продуманные извращенные мысли обкуренного панка в ближайшей подворотне. На самом деле, это обычные жизненные зарисовки, а пищу для размышления, как ни странно, дают сами жертвы :)
Status Quo — Heavy Traffic
Группа: Status Quo Альбом: Heavy Traffic Записан: 2003 Выпущен: 2003 Universal Int'l
Русские тэги в Winamp
Если напрягает, что Winamp показывает русские тэги крякозяблами, то сними в Preferences/Options/Display галочку с Use bitmap font for main title display.
Переполнение буфера в HP-UX
Переполнение буфера обнаружено в операционной системе HP-UX в команде disable. Локальный пользователь может получить подняты…
Переполнение буфера в Eset NOD32
Переполнение буфера обнаружено в антивирусе Eset NOD32 для UNIX систем. Локальный пользователь может получить root привилеги…
Переполнение буфера в Opera
Переполнение буфера обнаружено в Web браузере Opera. Удаленный пользователь может сконструировать URL, который заставит брау…
Уязвимость в Cisco IOS
Cisco IOS может принимать поддельные ICMP Redirect пакеты и перенаправлять их неправильному адресату. Уязвимость обнаружена…
Memload 1.4a
Программа показывает сколько памяти потребляет то или иное приложение и общие данные о памяти и состояние своп-файла.
Тайные дневники Братства Кольца №3
Тайный дневник Hазгула ©5 День 1.
File Stream Overflow: ничего сложного
С каждым днем атаки становятся все сложнее, но их количество, как ни странно, не уменьшается, а даже наоборот... Общественность уже успела оценить атаки типа Shatter, Integer Overflow и т.д. В этот раз речь пойдет о FILE Stream Overflow. Хоть ее описание не является открытием, многим экспертам еще не приходилось ее эксплуатировать
Накажут всех
Находящий в состав ФБР национальный центр защиты инфраструктуры США (NIPC) распространил предупреждение о возможном росте чи…
Рассылка для простых юзеров от Microsoft
Корпорация Microsoft, в последнее время взявшая курс на повышение безопасности своих продутов, объявила о создании специальн…
Проблемы в User-Agent
Хай, интересную штучку нашел.
Выполнение произвольного кода в Cedric Email Reader
Уязвимость подключения файла обнаружена в программе Cedric Email Reader webmail. Удаленный атакующий может выполнять произво…
Недостаток в кодировании файлов в CryptoBuddy
Уязвимость в управлении доступом обнаружена в Research Triangle Software CryptoBuddy. Локальный пользователь с доступом к за…
Уязвимость в Eggdrop IRC bot
Уязвимость обнаружена в программе Eggdrop IRC bot. Удаленный авторизованный пользователь может использовать bot в качестве п…
Взломанные сайты: 13.02.03
Взломан:
AceFTP Pro v3.00.1
Мощный FTP-клиент.
Тайные дневники Братства Кольца №2
Тайный дневник Перегрина Тука День 1. Hа грядке, где мы воровали овощи, меня сбили с ног Фродо и Сэм. Увлекательно прокатился по земле с Фродо, потом Сэм отпихнул меня. Слуги совсем распустились, нужно будет переговорить об этом с Фродо
Ключи в OpenSSH
Мало кто знает, что пароль далеко не единственный способ авторизации в системе. Все большую популярность представляют собой беспарольные методы аутендификации. Один из таких методов - ключи. Смысл ключей состоит в следующем: на удаленную систему закачивается публичный ключ
Уязвимость в сайте министерства энергетики США
http://www.energystar.gov/scripts/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
Переполнение буфера в cmd.exe
cmd.exe - командный процессор в Windows NT/2000/XP. Программа также обрабатывает .bat и .cmd пакетные файлы. Часто системные…
Переполнение буфера в HP/UX
Переполнение буфера обнаружено в /usr/sbin/wall в операционной системе HP/UX. Локальный пользователь может выполнить произво…
Переполнение буфера в FAR
FAR – популярный файловый менеджер для Windows систем. Файловая система NTFS позволяет создавать пути почти неограниченной …
NetworkActiv Sniffer
Сниффер с двумя режимами работы: Packet sniffer и HTTP file sniffer.
Ты в аське?
Если ты хочешь, чтобы на странице около твоего номера Аськи был показатель присутствия в сети, то используй код: <img alt="ICQ status" src="http://online.icq.com/scripts/online.dll?icq=UIN&img=N"> Вместо UIN нужно подставить твой номер. N - вариант индикатора
Анализатор ICMP-пакетов своими руками
Бедному Диалапщику посвящается!
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире