Удаленное переполнение буфера в Snort
Уязвимость обнаружена в Snort network sniffer в TCP reassembly code. Удаленный пользователь может выполнить произвольный код…
DoS против Twilight Utilities Web Server
Уязвимость обнаружена в Twilight Utilities Web Server. Удаленный пользователь может аварийно завершить работу Web cервера.&n…
Advanced Password Generator
Программа для создания паролей.
Микродвигатели: девайс микро — эффект макро
Конструкция роторного двигателя внутреннего сгорания изумительно проста: чтобы объяснить принцип его работы не потребуется и 5 минут, однако сама идея, прежде чем воплотиться в своей простой форме, "вызревала' практически четыре столетия
Взломанные сайты: 21.04.03
Взломан:
DoS против IE
Microsoft Internet Explorer 6.0 (другие версии не проверенны) уязвим к DoS атаке если специально обработанный html код прис…
Мобильник безопасен, но опасаться стоит
Мобильный телефон и антенны-ретрансляторы не представляют собой угрозы для здоровья человека и не оказывают на него "какого-…
DoS против Ximian Evolution
Уязвимость обнаружена в GtkHTML библиотеке, поставляемой с Ximian Evolution. Удаленный пользователь может аварийно завершить…
Недостаток в создании временных файлов в LPRng
Уязвимость обнаружена в LPRng в фильтре принтера psbanner. Локальный пользователь может получить поднятые привилегии на уязв…
Взломанные сайты: 18.04.03
Взломан:
BeFaster Lite v1.1
BeFaster изменяет известные и скрытые настройки Windows для предотвращения фрагментации передаваемых данных, увеличения скорости соединения, предотвращения обрывов связи.
Directory Traversal в iWeb Mini Web Server
iWeb Mini Web Server - небольшой веб-сервер. Он неправильно обрабатывает GET ../ запросы и тем самым позволяет выйти за пред…
DoS против Windows 2003/NET
В Windows NT 5.2 использование функции EngTextOut при печати не-ASCII символов приводит к краху системы и "синему экран…
Внедрение в лог в NetGear RP114
В роутерах Netgear обнаружена ошибка - удаленный пользователь может внедрить в лог-файл произвольные символы.
Переполнение буфера в обработчике сообщений Windows kernel
Переполнение буфера обнаружено обработчике сообщений об ошибках Windows ядра. Локальный или удаленный атакующий может получи…
$500 за спам
Девять месяцев назад на территории штата Канзас был введен первый антиспамерский закон - Kansas Commercial Electronic Mail A…
Ломают английское правительство
Французские хакеры из группировки DkD[ll атаковали официальные сайты правительства Великобритании. Сетевые хулиганы взломали…
Управляй безопасно №2
Продолжаем нашу историю с шифрованием данных, передающихся от клиента к терминальному серверу.
Зри в корень
Каждый юниксоид знает такие исключительно удобные консольные комбинации как Shift+PageUp и Shift+PageDown, которые позволяют прокручивать экран в оболочке. Однако не все знают или забывают, что данные горячие клавиши работают и при любой запущенной программе, например, Midnight Commander
Страховка от хакеров и вирусов
Две японские компании — системный разработчик Nippon Intelligence и страховая фирма AIU, филиал американской American I…
Улыбайтесь, вас снимает камера
Компания Бюрократ (официальный российский дистрибутор Genius) рада сообщить о начале беспрецедентной акции. С 26 апреля по …
Sniphere
Программа-сниффер для MS Windows платформ, оснаванная на Winpcap, особенностью данной программы можно считать маленький размер дистрибутива, высокопроизводительность и простой, понятный интерфейс.
По ту сторону баррикад: как противостоять снифферу
Занимаясь активным или пассивным сниффингом, всегда стоит помнить, что по ту сторону баррикад сидят тоже неглупые люди, которым платят деньги как раз за то, что бы они вовремя обнаруживали таких любопытных как ты. Рассмотрим сейчас, каким образом администратор сети сможет выявить использование сниффера и что он может предпринять.
Термоядерный хавчик №2
Вот сижу я перед компьютером и думаю о том, чего бы еще скушать. То есть напечатать. :) Голодный автор. Интродаксьон. Гастрономическая тема далеко не закрыта, но западла в прошлой серии было мало. Теперь я постараюсь сделать его побольше
AOL бороться со спамерами через суд
Компания AOL намерена в судебном порядке защитить от почтового мусора 27 миллионов своих клиентов. Иски поданы против более …
Японцы утилизируют телефоны
Японская телефонная корпорация Эн-ти-ти объявила о намерении ликвидировать в течении ближайшего года почти 100 тыс. телефоно…
Root в Mac OS X
Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленн…
Открытый пароль в FileMaker Pro и FileMaker Server
Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просма…
Mac OS X позволяет пользователю получить доступ на чтение к Write-Only DropBox
Уязвимость обнаружена в Mac OS X File Sharing и File Service. Авторизованный пользователь может получить доступ к "DropBox".…
Открытый пароль в 12Planet Chat Server
Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администра…
Обход каталога и переполнение буфера в SheerDNS
Несколько уязвимостей обнаружены в SheerDNS. Локальный пользователь может получить root привилегии на системе. Удаленный пол…
DoS против Gaim-Encryption plugin
Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу…
Межсайтовый скриптинг в нескольких Macromedia Flash приложениях
Уязвимость обнаружена в нескольких Macromedia Flash приложениях. Злонамеренная Web страница может заставить Flash содержание…
Удаленное переполнение буфера в MailMax e-mail server
Переполнение буфера обнаружено в SmartMax Software MailMax e-mail server. Удаленный пользователь может аварийно завершить ра…
Удаление винды
Прога эмулирует удаление винды.
Правильная версия
Иногда прога не компилится и ругается на отсутствующую библиотеку. Однако, бывает, что библа есть, только версия у нее поновее, чем требуется. Например, когда я ставил какую-то версию Midnight Commander под FreeBSD 5.0, то было сообщение об отсутствии библы libintl.so.2
Головоломка для хакера №10: опознание
Уважаемый читатель www.xakep.ru и просто проходящий мимо! Как уважающий себя хакер ты ежедневно посещаешь порталы, посвященные компьютерной безопасности. Если это действительно так, то мы рады предоставить тебе возможность показать себя в новом конкурсе
Clipse — Lord Willin
Группа: Clipse Альбом: Lord Willin Записан: 2003 Выпущен: 2003 Arista Records
AceFTP 3
Многофункциональный FTP клиент с возможностью автоматической загрузки файлов на ftp-сервер в Интернете, позволяет вести закачку файлов на один или несколько серверов создавая несколько потоков одновременно, встроен предпросмотр различных форматов файлов: графика, HTML, Ява-апплеты, ActiveX, звуки и др.
Взломанные сайты: 16.04.03
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире