Не так страшен DoS, как его малюют
Атака на корневые DNS-серверы, происшедшая на прошлой неделе, стала очередным поводом для разговоров об уровне безопасности …
Reuters обвиняют в хакерстве
Небольшая шведская фирма Intentia International обратилась к властям королевства с просьбой расследовать факт обнародования …
Альтернатива Outlook
Мич Капор, соучредитель Lotus Development и пионер программного обеспечения для персональных компьютеров, возглавил проект п…
DoS против Oracle9iAS Web Cache
Oracle Web Cache - часть Oracle Application Server. Web Cache server используется для кэширования запросов Web сервера. Обна…
Раскрытие файлов в Microsoft Word/Excel
Поле INCLUDETEXT в Microsoft Word и Excel может использоваться для внедрения произвольных локальных файлов в документ. Если …
Повышение привилегий в phpBB
Rootsecure.net недавно обнаружил уязвимость в форуме phpBB 2.0.0, которая позволяет пользователю с учетной записью "user" по…
Пишем TCP Connection Shooter
Приветствую тебя, мой юный друг! Сегодня мы займемся написанием простенькой программы, реализующей основы правильного сниффинга и спуффинга в локальных Ethernet-сетях. Программа, которую мы с тобой рассмотрим, занимается отловом ограниченного рамками bpf-фильтра траффика, парсингом этого траффика на предмет вылова TCP-соединений и убийством этих TCP-соединений
Linux Kernel Keylogger своими руками №1
Данный опус является переводом статьи из летнего, 59-ого выпуска журнала Phrack. Я вполне допускаю, что в нее могли закрасться некие неточности, поэтому в случае возникновения вопросов обращайтесь к оригиналу: http://www.phrack.org/show.php?p=59&a=14
Электрошок
Если по жизни вы работаете с электричеством, то прочувствуете этот ролик.
Sudo
Программа позволяет администратору разрешить на выполнение пользователю или группе пользователей root- команды и команды других пользователей.
Взломанные сайты: 29.10.2002
Взломан:
Взломанные сайты: 28.10.2002
Взломан:
Как не затереть загрузчик
Наверняка многие сталкивались с проблемой, когда при установке какой-либо Win9х, при уже имеющейся ОСи, исходный загрузчик (будь то NTLoader или LILO) затирается, и приходится его какими-нибудь кустарными способами восстанавливать
Переполнение буфера в TFTP Server 2002
TFTP - Trivial File Transfer Protocol. Для взаимодействия с клиентами использует UDP (в отличие от FTP) и, как следствие, пр…
Межсайтовый скриптинг в mod_ssl для Apache
Уязвимость обнаружена в mod_ssl модуле для Apache. Уязвимость ограничена конфигурациями, в которых отключена опция 'UseCanon…
PELock 1.04
Полезная программа для защиты исполняемых файлов от хакеров. Так же подходит для создания ограниченных по времени демо-версий.
Мы скорбим
Сегодня в России день траура по погибшим в Москве.
ФБР ищет хакеров
Представители ФБР начали расследование попытки неизвестных хакеров взломать ряд центральных адресных серверов интернета - и …
Атака на DNS: начало истории
Трудные задачи выполняем немедленно, невозможные – чуть погодя. Девиз ВВС США В понедельник произошло то, что должно было когда-то произойти, но что до сих пор кажется ирреальным событием. После этого события можно уже не говорить о том, что нынешняя сеть в безопасности
Directory Traversal в SolarWinds TFTP
В SolarWinds TFTP Server обнаружен старый добрый Directory Traversal.
Чтение файлов в BRS WebWeaver
BRS WebWeaver - небольшой HTTP сервер для Windows. Специальный запрос позволит пользователю получить доступ к защищенным пар…
WinRamTurbo FREE v2.6
WinRamTurbo увеличивает производительность системы, делая доступным для приложений и операционной системы большее количество памяти.
Внедрение произвольного кода сценария в почтовое сообщение в kmMail
kmMail- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. Обнаруженная уязвимость позволяет атакую…
Взломанные сайты: 25.10.2002
Взломан:
DoS для WebServer 4 Everyone
WebServer 4 Everyone - небольшой Web-Сервер. Если атакующий пошлет запрос более 2.000 символов с полем Host равным 127.0.0.1…
Повышение прав через Norton Antivirus
3APA3A обнаружил очередную ошибку в Norton Antivirus. Программа добавляет пункт "Scan for Viruses..." в контекстно…
Множество уязвимостей в IE
При передаче данных между окнами броузер проверяет, находятся ли они в одной зоне безопасности и в одном домене. Всего компа…
Выполнение произвольных программ в AIM
Уязвимость, обнаруженная в AOL Instant Messenger (AIM), позволяет атакующему выполнять произвольные программы на системе кли…
Stunnel
Программа, которая позволяет вам шифровать произвольные TCP подключения внутри доступных SSL на Unix и Windows.
DoS против SNMP в Win2K
LAN Manager MIB (lmmib2.dll) автоматически устанавливается с SNMP агентом Windows 2000. Если SNMP служба (SNMP.exe) выполняе…
Взломанные сайты: 24.10.2002
Взломан:
Пpоект Genesis (из коpпоpативной пеpеписки)
Генеpальному диpектоpу Иегове от начальника маpкетингового отдела Гавpиила Исследования, пpоведенные нашим отделом в pамках пpоекта Genesis, показали, что наилучшие пеpспективы на pынке имеют системы следующей конфигуpации: Планета: 1 шт
Сhris de Burgh — Timing Is Everything
Группа: Сhris de Burgh Альбом: Timing Is Everything Записан: 2002 Выпущен: 2002 Universal
Шапка-невидимка для трояна
Что главное для троянов и прочих программ "удаленного управления" компом? Конечно незаметность! И даже если получиться сокрыть саму программу, в частности дав ей "невидимость" в диспетчере задач, то это целиком не решит всей проблемы
M$ расскажет как надо экономить
Лидер рынка программного обеспечения, корпорация Microsoft, которую многие аналитики считают показателем состоятельности рын…
С эксплоит для Windows RPC
Код, приведенный ниже, позволяет вам протестировать ваш сервер на уязвимость Windows RPC DoS. Является транслированным в С S…
Раскрытие информации top level domain (TLD) DNS серверах
Система Domain Name System, описанная в RFC 1034/1035, включает спецификацию full zone transfer (AXFR). Обычно этот механизм…
Переполнение буфера при обработке SOCKS4 запросов в AN-HTTPd
Переполнение буфера, обнаруженное в AN HTTPD, связанно с недостаточной проверкой длины имени пользователя в SOCKS4 запросах…
Web Link Validator 3.0 Build 306
Программа для проверки работоспособности ссылок в Интернете.
Крупнейшая атака на DNS
Американские спецслужбы сообщили о самой серьезной атаке на корневые DNS-серверы за всю историю интернета. По информации Цен…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире