Эксплоит для дыры в Windows SMB protocol
Пару дней назад мы писали о возможности получения полного контроля над сетевыми ресурсами, используя злонамеренный SMB серве…
Удаленное переполнение буфера в Monkey web server
Переполнение буфера обнаружено в Monkey web server. Удаленный пользователь может выполнить произвольный код на целевом серве…
Раскладка в W2KWXP
На сей раз речь о том, как пофиксить проблему с переключением раскладок клавиатуры в DOS-программах работающих в W2K\WXP. Если у тебя есть проблема с переключением кодировок RU->ENG и обратно в программах, которые работают с интерпретатором COMMAND.COM, то тебе (чтобы не писать *.bat или *.cmd файлы в которых надо прописывать cyrcom или подобный русификатор для каждой такой программы) надо в реестре по адресу: HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> KeyboardLayout -> DosKeybCodes изменить значение ключа 00000409 с "us" на "ru"
Несколько уязвимостей в NTLM модуле для Apache
Перполнение буфера и уязвимость форматной строки обнаружена в mod_ntlm NTLM модуле для Apache web server. Удаленный пользова…
Сомнительный патч от Microsoft
Microsoft вчера выпустил заплатку для еще одной уязвимости, однако эксперты по компьютерной безопасности сомнительно относят…
Honeypot: ловушка для хакера №1
Honeypot - этот казалось бы детский термин (горшочек с медом) уже давно широко используется в мире компьютерной безопасности. Что же это за система, которую используют админы для ловли хакеров? Сейчас я постараюсь разложить все по полочкам и рассказать тебе о меде, горшках и чуть-чуть о хакерах.
Microsoft Active Server Pages DoS
В IIS 4.0, IIS 5.0, IIS 5.1 с установленной поддержкой ASP локальный пользователь (вообще говоря любой пользователь, способн…
Открытые пароли в почте Sambar Server
В Sambar Server обнаружена уязвимость. Почтовый сервер WebMail, компонент Sambar Server Pro Server, принимает пароль и логин…
Эксплоит для Snort
Вышел эксплоит, позволяющий получить root привилегии, на системе, контролируемой Snort IDS.
Множественные уязвимости в IE
Корпорация Microsoft выпустила 23 апреля два новых бюллетеня безопасности, в которых описывается пять новых уязвимостей в бр…
Пишем брутфорс для livejournal.com
Всем известно, как в последнее время стал популярен ресурс livejournal.com или попросту ЖЖ. Сделать аккаунт в этой системе далеко не просто. Нужно либо заплатить за ключ, либо попросить его у знакомых ЖЖистов. Существует известная пословица: чем просить и унижаться, лучше <вырезано цензурой> и молчать :)
Травим DNS кэш
Введение
Взломан хостинг: 1.500 сайтов
1.500 сайтов - такая вероятная цифра пострадавших в результате недавнего взлома британского хостинга bargainhost.co.uk. Неиз…
Раскрытие имен пользователей в Cerberus FTP Server
Уязвимость раскрытия информации обнаружена в Cerberus FTP Server. Удаленный пользователь может определить существование учет…
Раскрытие паролей пользователей в Web Wiz Forum
Уязвимость раскрытия информации обнаружена в Web Wiz Forums. Удаленный пользователь может загрузить базу данных форума и пол…
DoS в Internet Explorer
Уязвимость обнаружена в Internet explorer при обработке некорректной формы. Уязвимость позволяет аварийно завершить работу I…
Утечка памяти в xinetd
Утечка файловых дескрипторов обнаружена в xinetd. Удаленный пользователь может нарушить нормальную работу системы. В …
Открытое индивидуальное первенство по информатике: 26 Апреля
26 апреля в Москве пройдет открытое индивидуальное первенство по информатике среди студентов и старшеклассников. По итогам П…
Студентов отлучили от Инета
Администрация университета штата Пенсильвания приняла меры против 220 своих студентов, использовавших предоставляемый универ…
Добивают владельцев Napster
Две ведущие звукозаписывающие компании, Universal Music Group и EMI Recorded Music, в понедельник предъявили иск компании «H…
Bopup Scanner v1.2.2
Прога просканирует Вашу сеть и покажет все доступные компы, имена пользователей, MAC и IP адреса.
Khia — Thug Misses
Группа: Khia Альбом: Thug Misses Записан: 2003 Выпущен: 2003 Sony
Интернет в самолёте
Со следующего года шведская авиакомпания SAS вместе с тремя другими авиакомпаниями будет предлагать пассажирам доступ в инте…
Доступ к произвольным файлам в Quickfront
Уязвимость в проверке правильности ввода обнаружена в Quickfront e-mail system. Удаленный пользователь может просматривать ф…
Слабый криптоалгоритм в NetScreen Global PRO Policy Manager
Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могу…
Уязвимость в Windows XP Service Control Manager
Уязвимость обнаружена в Windows XP в Service Control Manager. Локальный пользователь может раскрыть чувствительную информаци…
ПервоБОТный Perl
Что такое бот вообще? Это - механизм, работающий без чье-либо помощи. В данном случае это программа, которая работает самостоятельно в Web. Другими словами, это программа, которая симулирует пользовательские действия. Например, вы набрали в строке броузера адрес http://www.somesite.com - при этом сервер возвращает какой-нибудь результат
Головоломка для хакера №10: ответы
Итак, пришло время сказать правильные ответы к головоломке для хакера №10. Фрагменты были взяты со следующих сайтов: 1. www.asechka.ru - портал посвященный ICQ (возможности, поиск primary emails, форум и т.п.). 2. www.xakep.ru - сайт, на котором ты в данный момент находишься :). 3
Сертификаты для почты
Если сидишь в локальной сетке, то твои POP3 пароли могут проснифать. Чтобы избежать этого применяется шифрование по протоколу SSL (если оно поддерживается провайдером). Но некоторые провайдеры бесплатной почты (да и коммерческие тоже) не приобретают SSL-сертификат, а сами генерят
Золотое яйцо
Запись игровой сессии по модулю "Курочка Ряба" Действующие лица: Дед - файтер N уровня с силой 18/00 Бабка - магиня NN уровня Фантом - вор N уровня (последний игрок отказался играть pregenerated'ом по имени Курочка Ряба, и сгенерил вора-темного эльфа) DM: Вы входите в комнату и видите..
Доступ к произвольным файлам в EZ Server
Уязвимость обнаружена в EZ Server. Удаленный пользователь может получить файлы на системе, которые расположены вне Web дирек…
Взломанные сайты: 22.04.03
Взломан:
WinAmp 2.91 Full
Новая версия WinAmp, - без комментариев.
Хакер поглумился над сайтом Мадонны
Похоже, что недавней ход менеджмента Мадонны в отношении распространения ее MP3 был фатальным. На официальном сайте п…
Переполнение буфера в regedit.exe
Уязвимость обнаружена в утилите regedit.exe для Microsoft Windows. Локальный пользователь может заставить другого пользовате…
DoS против mod_access_referer для Apache web server
Уязвимость обнаружена в модуле mod_access_referer для Apache web server. Удаленный пользователь может аварийно завершить раб…
Доступ к данным других сайтов в Mozilla
Уязвимость обнаружена в Mozilla browser. Удаленный пользователь может сконструировать HTML, который может получить информаци…
Недостаток в SMB протоколе позволяет получить полный доступ к общим ресурсам в Windows системах
Недостаток обнаружен в SMB протоколе для Windows систем. Злонамеренный SMB сервер может подтвердить подлинность на системе к…
Финансирование OpenBSD прекратили
В середине апреля стало известно, что Агентство перспективных военных разработок (DARPA) Министерства обороны США отказалось…
Marklar: Mac OS для PC?
Если бы тебе года два назад сказали, что операционная система от Apple работает на платформе x86, ты бы, скорее всего, решил, что оказался на другой планете. Возможно именно поэтому Mac OS X для PC назвали в честь расы инопланетян из мультфильма South Park.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире