DoS в vHost
В vpop3d сервере системы vHost обнаружена возможность DoS атаки. Запрос с длинным USER параметром вызывает падение сервера и…
CSS в Mapquest.com
Mapquest.com - онлайновая система с картами и возможностью прокладки маршрута. Обнаружена CSS уязвимость, которая позволяет …
Двенадцать способов обойти закон бутерброда
Как сделать, чтобы ваш бутерброд не падал маслом вниз: 1. "Терминологическое воздействие". После падения производится взаимное переименование хлеба и масла, в результате чего масло оказывается сверху. 2. "Дублирование активного слоя с последующим переопределением"
Кое-что задаром
Быстро, одно за другим, он попросил себе пять миллионов долларов, три функционирующих нефтяных скважины, киностудию, безукоризненное здоровье, двадцать пять танцовщиц, бессмертие, спортивный автомобиль и стадо племенною скота.
Идентификация в ASP.NET
Ты, наверное как и любой программист, занимающийся разработкой web-приложений, ни раз сталкивался с проблемой несанкционированного доступа. Ведь одни сайты рассчитаны на свободный доступ для всех посетителей, другие же являются закрытыми, и доступ к ним предоставляется только отдельным пользователям
Sobig вернется в понедельник
В начале следующей недели эпидемия вируса Sobig.F, которую уже называют крупнейшей эпидемией почтового червя в истории, може…
Internet Explorer Object Data Remote Execution Exploit
Очень простой в использовании эксплоит уязвимости, позволяющий выполнить произвольный код на целевой системе через злонамере…
POST запросы в Lotus Domino
Отказ в обслуживании обнаружен в Lotus Domino web server (nhttp.exe). Удаленный пользователь может аварийно завершить работу…
Удаленное переполнение буфера через MDAC в MS SQL сервере (подробности)
Unicode переполнение буфера обнаружено в MDAC, которая используется Server QL-DMO библиотекой. Удаленный атакующий может вып…
SyMon 3.18.06
Бутменеджер, т.
Переполнение буфера в тэге Object в IE (подробности)
Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на систем…
Взломанные сайты: 22.08.2003
Взломан:
Email Checker Version 1.01
Проверка почты и защита от спама.
DoS против Piolet
Piolet - пиринговый клиент. Флуд на 701 порт может вызвать крах программы.
Microsoft убирает конкурентов
Microsoft официально сообщает пользователям сервиса мгновенного обмена сообщениями MSN Messenger, что к 15 октября этого год…
Sobig.f — самый быстрый
MessageLabs за один день "ловит" в среднем около 1 млн.
Малый бизнес почти не защищается
Несмотря на появление в последнее время множества опасных вирусов и деструктивных программ почти треть малых предприятий Бри…
Honeypot Farm: твое поле битвы №2
Продолжаю рассказ о Honeypot Farm.
Множественные уязвимости в IE
Несколько уязвимостей обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнять различные действия на уя…
Удаленное переполнение буфера в MDAC функции во всех версиях Windows
Уязвимость обнаружена в Microsoft Data Access Components (MDAC) во всех Windows системах. Удаленный пользователь может выпол…
В Инет через 2K/XP
В Винде 2000 проф.
Семь диалогов в оперативной памяти
- 0 - Всякий, читавший сказки, знает: употребив некое волшебной зелье герой запросто может научится понимать язык зверей, птиц и тому подобной фауны. Если же заменить сказочного героя обычным офисным клерком, а в качестве волшебного зелья использовать ударную дозу псилоцибинов -- эффект будет примерно тот же
Удаленное переполнение буфера в XML функции Oracle
Несколько переполнений буфера обнаружено в Oracle Database в XML функциях базы данных. Удаленный пользователь может получить…
Неавторизованный доступ к административным функциям в Poster 2.0
Уязвимость обнаружена в Poster. Удаленный пользователь может получить доступ к административным функциям. Удаленный пользова…
Поднятие локальных привилегий в OpenSLP
Уязвимость в создании временных файлов обнаружена в OpenSLP. Локальный пользователь может получить поднятые привилегии. Файл…
Уязвимость форматной строки в Dropbear SSH Server
Уязвимость форматной строки в Dropbear SSH Server. Удаленный пользователь может выполнить произвольный код на целевой систем…
Раскрытие инсталляционного пути и межсайтовый скриптинг в Attila PHP
Несколько уязвимостей обнаружено в Attila PHP. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь …
Новая версия вируса Sobig
Новая версия вируса Sobig второй день терроризирует пользователей интернета. Как сообщает Reuters, Sobig.F начал активно рас…
Diskeeper
Технология Frag Guard предотвращает фрагментацию наиболее важных системных файлов.
XP Style Hacker 1.0
XP Style Hacker позволяет программам, которые не распознают стили Windows XP, все же принимать назначенный вид. Просто выбираете экзешник в диалоге и в следующий раз программа примет общий стиль вашей ХР. Надо сказать, что Style Hacker саму программу не изменяет, а просто создает некий файл в директории программы, который описывает как должна выглядеть устаревшая программа.
Западлянки в офисе №2
Ты думаешь, что в офисе главное зарплата? Нет, зарплата - штука важная, порой жизненно важная. Но основа - комфорт, коллектив, стабильность. Стоит пошатнуть эти принципы и работники съедут с дороги, подскользнувшись на критических днях
Защита почты
MailBomber - программа для отправки огромного количества сообщений на указанный e-mail. Очень неприятно обнаружить в собственном почтовом ящике 300-400 сообщений от разных адресатов. Еще неприятней знать, что среди них какое-то количество тех, которые нужно принять
Вирус лечит от Blaster`а
В интернете обнаружен вирус, который ищет компьютеры, зараженные червем Blaster (Lovesan), лечит их и устанавливает заплатку…
Бриллиантовые компьютеры
Алмазы и бриллианты можно использовать не только для инкрустации мышек и футляров для CD. Очень скоро эти камни проникнут вн…
Ringtones Librarian 1.02 DEMO
Организатор/проигрыватель/скачиватель/просматриватель мелодий для сотовых.
Взломанные сайты: 19.08.03
Взломан:
Руки для робота
Первый робот, руки которого в точности копируют человеческие, вплоть до суставов пальцев, создан в Японии. Эта машина не уст…
Honeypot Farm: твое поле битвы №1
В прошлом мы уже рассказывали о системах Honeypot, о их классификации, целях и задах. Сегодня речь пойдет о глобальной системе, которая пригодна скорее для огромных организаций с массой подсетей и тысячами компьютеров - о системе класса Honeypot Farm.
Придумал мышь
Здравствуйте.
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире