Изменение MySQL пользователя
Уязвимость обнаружена в базе данных MySQL. Локальный пользователь может заставить mySQL запускаться от любого пользователя, …
DVM представляет новый монитор LG
DVM Group объявила о начале официальных продаж новой серии мониторов LG FLATRON ez T710PH, с расширенными пользовательскими …
Клозеты
Клозет ДОС: Обычный деревенский туалет, тесная кабинка, дырка в полу, предельно прост в постройке, но при малейшем ненормальном поведении срущего субъекта может провалиться в находящуюся под ним яму вместе с ним, причем никаких средств, чтобы оттуда выбраться чистым, обычно не бывает
Доступ и изменение информации учетной записи в Pastel Accounting
Уязвимость обнаружена в Pastel Accounting. Система раскрывает имена пользователей и пароли локальному пользователю. Локальны…
Переполнение буфера в file()
Переполнение буфера обнаружено в file(). Локальный пользователь может заставить локального пользователя выполнить произвольн…
Переполнение буфера в libbind stub resolver библиотеке
Переполнение буфера обнаружено в libbind stub resolver библиотеке, поставляемой с BIND. Удаленный пользователь может выполни…
DoS против AVP
Уязвимость обнаружена в большинстве программ Антивирус Касперского. Удаленный атакующий может заставить потреблять 100% ресу…
Киберпанк в России: пациент жив или мертв?
В первую очередь разберемся, что есть киберпанк в России. Сказать, что он вымер слишком жестоко. Он еще толком из утроба матери (т.е. Идеи) вылезти не успел. Переводы иностранных авторов у нас стали появляться относительно недавно
У преступников отбирают домены
Правоохранительные органы США освоили новый способ борьбы с нарушениями законодательства в Интернете. Как сообщает сай…
Межсайтовый скриптинг в SHOUTcast сервере
SHOUTcast - Winamp система потокового аудио от Nullsoft. Уязвимость в проверке правильности ввода обнаружена в SHOUTc…
Выполнение произвольного кода в gtcatalog
Уязвимость включения файла обнаружена в gtcatalog. Удаленный пользователь может выполнить произвольные команды на уязвимом с…
Включение функций редактирования в Adobe Acrobat Reader
Уязвимость обнаружена в Adobe Acrobat Reader, используемом совместно с Adobe Document Server для Reader Extensions. Пользова…
Переполнение буфера в Dr. WEB
Переполнение буфера обнаружено в антивирусе Dr. WEB. Уязвимость позволяет пользователю с доступом к серверу получить root пр…
Взломанные сайты: 06.03.03
Взломан:
SockSpy
Утилита, которая представляет из себя некий шлюз, который пропускает через себя данные проходящие при диалоге клиента и сервера.
Эксплоит для Sendmail
Эксплоит для Sendmail, уязвимость от 4 Марта.
Маршрутизаторы надо менять
Американский эксперт в области компьютерных сетей Стивен Дьюган заявил о том, что протокол BGP, который используется примерн…
Где моя секта, чувак?
Здравствуй мой маленький, ты подключил свой Internet Browser именно туда, куда нужно. Из глубины хакерских сетей, из темного андеграунда гигантских мегаполисов, из зловонной полутьмы подвальных пивных баров, два новых героя, любимца масс on-line, идейных борца за холодное пиво и сладкий джин Др
Снова о маскировке: №2
Я сознательно не буду приводить здесь листингов программы - так лучше для тех читателей, которые хотят разобраться во всём самому. Если же тебе нужно получить проект программы полностью, прошу на мой сайт. Открывай новый проект C++ Builder, переноси на пустую пока форму компонент TTimer со вкладки System и установи его свойство Interval в 500 (это миллисекунды) и свойство Enabled в true
Бразилия ломает Кубу и так протестует против войны
На нынешней неделе неизвестные хакеры взломали сайты главной газеты Кубинской коммунистической партии Granma и государственн…
Доступ к основной базе данных в WEB-ERP
Уязвимость обнаружена в программе WEB-ERP. Уязвимость позволяет удаленному пользователю раскрыть конфигурацию системы и полу…
Межсайтовый скриптинг в PY-Livredor Guest Book
Уязвимость в проверке правильности ввода обнаружена в PY-Livredor guest book. Удаленный пользователь может выполнить XSS на…
Переполнение буфера в Toppler
Переполнение буфера обнаружено в Toppler game. Локальный пользователь может получить дополнительные привилегии. Локал…
Выполнение произвольных команд в WebChat
Уязвимость включения файла обнаружена в WebChat. Удаленный пользователь может выполнить произвольный PHP код и команды опера…
Раскрытие паролей в CoffeeCup Password Wizard
Удаленный пользователь может просматривать имя пользователей и пароли, сохраненные в файл паролей программы. Удаленны…
Несколько уязвимостей в Axis Webserver
Удаленный пользователь может раскрыть чувствительную информацию и провести DoS нападение. 1. Запрос: http://www.exam…
Взломанные сайты: 05.03.03
Взломан:
Интеллектуальный Wordpad
Интеллектуальный Wordpad - чтобы вы не писали, он изменяет это на "I am an idiot".
MTSBalance v1.00
Баланс Вашего телефона (точнее счета).
Машина различий
В "Криминальной антропометрии" они там все сдвинулись на черепах.
Ryan Adams — Demolition
Группа: Ryan Adams Альбом: Demolition Записан: 2003 Выпущен: 2003 Universal
Снова о маскировке: №1
Наверное, каждый программист рано или поздно начинал писать заподлянки. Иногда - для того, чтобы подшутить над другом, иногда - не просто подшутить :-). И главной проблемой в этом нелёгком деле (не касаясь собственно самих заподлянских действий) является скрытие заподлянки или вируса от обнаружения
Подмена заголовка письма
Предисловие: Тебе приходилось когда-нибудь отсылать трояны "от другого лица" на ящики пользователей? Тогда ты знаешь, что успех зависит от нескольких факторов: во-первых от того, кому попало письмо (ламер, юзер, хакер и т.
Стандартные порты
Знаете ли вы, что в Виндах есть список соответствия портов стандартным службам.Хранится это в файлике Services: Для Windows XP это Windows\system32\drivers\etc\services Для 98 - Windows\services
Невторизованный доступ в Ecartis List Management
Уязвимость авторизации обнаружена в Ecartis e-mail list. Удаленный авторизованный пользователь может изменить пароль произв…
Выполнение произвольных команд в Invision Power Board
Уязвимость включения файла обнаружена в Invision Power Board. Удаленный пользователь может выполнить произвольный PHP код и …
Хакеры атакуют Ирак
Веб-сайт официального информационного агентства Ирака ИНА подвергся хакерской атаке. В итоге на страницах сайта появились пр…
Удаленное переполнение буфера в Snort
ISS X-Force обнаружил удаленное переполнение буфера в Snort. Переполнение существует в коде Snort RPC препроцессора. …
Website Extractor 8.83
Новая версия программы для скачивания содержимого веб-сайтов.
Удаленное переполнение буфера в Sendmail Mail Transfer Agent
ISS X-Force обнаружил переполнение буфера в Sendmail Mail Transfer Agent (MTA). Удаленный атакующий может получить привилеги…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире