Исполнение роли целевого RSVP сервера в Windows 2000/ XP/ 2003
Уязвимость обнаружена в resource reservation protocol (RSVP), который используется внутри Subnet Bandwidth Management (SBM) …
Wu-ftpd v2.6.2 off-by-one remote Exploit (advanced version)
Продвинутая версия Wu-ftpd v2.6.2 off-by-one remote эксплоита. В новой версии включена поддержка wu-ftpd-2.6.2, 2.6.0, 2.6.1…
RankSpy v1.30
Программа предназначенная для оценки индексации сайта поисковыми машинами, а также выявления непроиндексированных страниц и составления списка страниц, ссылающихся на сайт.
Гибрид tracert и ping
В XP существует полезная утилита pathping, которая позволяет определить временные задержки при прохождении пакета через маршрутизаторы (гибрид tracert и ping): pathping [-n] [-h Число_переходов] [-g Список] [-p период] [-q Число_запросов] [-w Таймаут] [-T] [-R] узел По умолчанию PathPing посылает каждому маршрутизатору 100 сигналов, по одному через каждые 0,25 с.
У M$ отсудили $520 миллионов
Федеральный суд США обязал Microsoft выплатить более 520 млн долл. фирме Eolas Technologies и Университету Калифорнии за нез…
Directory Traversal в Sun iPlanet Administration Server
В Sun iPlanet Administration Server, в модуле просмотра логов, обнаружена возможность обхода каталога и просмотра произвольн…
DoS GET запросом в Cisco IOS
Если в Cisco IOS разрешен HTTP протокол (опция ip http server), то HTTP GET запрос с 2 Гигабайтами данных может вызвать DoS …
Межсайтовый скриптинг в Invision Power Board
Уязвимость в проверке правильности входных данных обнаружена в Invision Power Board. Удаленный пользователь может выполнить …
Cisco IOS HTTP эксплоит
Выпущен код, эксплуатирующий недавно обнаруженную уязвимость в Cisco IOS http сервере. Удаленный атакующий может выполнить п…
Неавторизованный доступ к SMTP серверу в MDaemon
Уязвимость обнаружена в SMTP сервере в почтовом сервере MDaemon. Удаленный пользователь может получить неавторизованный дост…
God Online
In the beginning there was the computer. And God said :Let there be light! #Enter user id. :God #Enter password. :Omniscient #Password incorrect. Try again. :Omnipotent #Password incorrect. Try again. :Technocrat * #And God logged on at 12:01:00 AM, Sunday, March 1. :Let there be light! #Unrecognizable command. Try again. :Create light #Done :Run heaven and earth #And God created Day and Night. And God saw there were 0 errors
Mimail затмил Klez
В Сети появился новый вирус Mimail, который уже в первые дни своего существования затмил "популярность" знаменитого Klez и у…
Последний шанс Microsoft
Компании Microsoft официально дана последняя возможность аргументировать свой подход к «работе» с конкурентами на рынке муль…
Использование именованых каналов для повышения привилегий
Операционные системы, созданные корпорацией Microsoft за последние несколько лет, основаны на ядре Windows NT. Это решение положительно повлияло на безопасность выпускаемых ОС, относительно удаленных, а также локальных атак
Proxy Changer
Программка позволяет одним нажатием мыши сменить прокси-сервер, на один из прилагаемых 700 (в комплекте).
Взломанные сайты: 11.08.03
Взломан:
Linux не сложнее Windows
Согласно тестам немецкой компании Relevantive, которая обычно тестирует продукты на удобство использования, Linux не намного…
Bug Scanic ищет дыры в закрытом ПО
В ходе последнего семинара хакеро, проходившего в Лас-Вегасе, была продемонстрирована утилита, которая позволяет находить уя…
Проникли в крупнейшую базу данных о потребителях
Вчера обнаружилось, что хакеры получили доступ к файлам Acxiom Corp (одной из крупнейших корпораций в мире по хранению данны…
Уязвимости в Crob FTP Server
В Crob FTP Server 2.60.1 обнаружено несколько уязвимостей. Во-первых, сервер падает при слове con - переименуйте любой файл …
Взломанные сайты: 08.08.03
Взломан:
Освежитель дыхания
Запрещенный в Англии для показа по телевидению ролик освежителя дыхания X-Treme.
Cacheman 5.5.0.30
Cacheman - программа для оптимизации использования памяти Windows.
Button 3.1
Программа adda Button 3.
Win32 эксплоит для Wu-ftpd FTP сервера
Win32 реализация эксплоита для переполнения буфера в Wu-ftpd FTP сервере. Удаленный атакующий может выполнить произвольный к…
Горшков вернулся в Россию
Василий Горшков, ставший известным после скандальной истории вокруг краж средств со счетов американских фирм, вернулся на ро…
Распаковка и исследование №5: Armadillo
Итак, мы имеем не зарегистрированную и упакованную программу. Наша задача - распаковать и зарегистрировать программу. Как обычно, эта статья состоит из двух независимых друг от друга этапов:
Изменение представления форума в Invision Power Board
Уязвимость в проверке правильности ввода обнаружена в Invision Power Board. Удаленный авторизованный пользователь может посл…
Уязвимость в view-source: протоколе в Microsoft Internet Explorer
Уязвимость обнаружена при в Microsoft Internet Explorer при открытии pop-up окон с помощью notepad. Злонамеренная Web страни…
Удаленное выполнение произвольного кода в HP/Compaq Insight Manager
Уязвимость обнаружена в HP/Compaq Insight Manager. Удаленный пользователь может выполнить произвольный код на системе. Уязви…
DoS в NAT в Netfilter
Уязвимость обнаружена в NAT выполнении в Netfilter. Удаленный пользователь может аварийно завершить работу целевой системы. …
Содержание Диска Хакер #08
3D Flash Animator AC3Filter 0.69b Active System Locker 2.70 Ad-aware v 6.0 Plus alcohol.120 % 1.46 AlphaURL v 2.1 alternative Game Server Monitor 2.46c Anonymity 4 Proxy (A4Proxy) 2.522 Angry IP Scanner 2.17 Anonymity 4 Proxy v2.52. AntiFirewall Anonymizer 1.10 AntiSpy v2.13 Acronis True Image 6.0 Artificial Planet v 0.9.1 Autosend Autosend (+Java) AV VCS GOLD v 3.0 Blindwrite Suite 4.5.3 BeSweet v1.5b19 Bookshelf v 1.0a BPS Spyware/Adware Remover v 7.1 CapturePad CoffeeCup Firestarter Complete Internet Cleanup 2.2.1 Converter Motorola, Siemens to EMS Data Exchange Software v.2.6.7 defragmenter Pro Lite/Plus 1.0.1 DHTML Menu Builder v4.5.001
Пример DCOM червя
Пример червя, который использует недавно найденную DCOM RPC узявимость в Windows. Исходники.
Чудо-дискета
Дать дискету с вирусом - попсово. Многие (методом проб и ошибок) научились сначала проверять на вирусы, а потом уже запускать содержимое. Подставить проще друзей, но это гадко и низко. Остается фантазировать. Фантазия будет на тему девайсика, который либо на некоторое время выведет из строя флоп, либо вообще скопытит его окончательно
Открытый финал конкурса `12 вопросов` от Genius
26 июля в московском интернет-кафе «Имидж.Ру» прошел открытый финал конкурса «12 вопросов» от марки Genius. В течение полуг…
Berkeley закрывается от хакеров
Эксперты по компьютерной безопасности из Berkeley (Университета Калифорнии) вынуждены были запретить внешний доступ к части …
API Monitor 1.5
API Monitor - программа, отслеживающая API вызовы. Мощный инструмент для наблюдения за приложениями и определения производимых ими действий. Имеет навороченную систему управления.
SQL иньекция в User Werben Hack для WoltLab Burning Board
Уязвимость обнаружена в User Werben Hack для WoltLab Burning Board. Удаленный пользователь может получить административный д…
Обход бликировки в IISShield
Уязвимость обнаружена в IISShield. Удаленный пользователь может послать пакет, который IISShield зарегистрирует, но не сможе…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире