Неавторизованный доступ к versatileBulletinBoard
versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авто…
Неавторизованный доступ в vAuthenticate
vAuthenticate – набор сценариев для идентификации от beanbug.net. Обнаруженная уязвимость позволяет внедрять произвольные SQ…
Переполнение буфера в CuteFTP
CuteFTP – популярный FTP клиент для Windows систем. Обнаруженная уязвимость позволяет злонамеренному FTP серверу выпо…
Новая система корпоративной безопасности
Как сообщает eWeek, в прошлый четверг фирма Internet Security Systems Inc. (крупнейший исследователь компьютерной безопаснос…
Filemon
Программа для регистрации обращений к файлам в реальном времени, что позволяет определить какие файлы необходимы для работы той или иной программы.
Поймай глюк
Программа содержит 9 оптических иллюзий - как статических, так и динамических.
Доступ к произвольным файлам в FTP сервере NiteServer
NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталог…
SQL Injection в phpBB
phpBB – популярная доска объявлений для UNIX и Windows систем. phpBB пользователь может посылать приватные сообщения …
Несколько уязвимостей в PHP TopSites
CyberArmy Application и Code Auditing Team сообщили о нескольких уязвимостях в PHP TopSites. Удаленный атакующий может выпол…
Итоги года по версии `Лаборатории Касперского`
"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, представила ежегодны…
США прячет секреты
Госсекретарь США по обороне Дональд Рамсфельд приказал веб-мастерам военной интернет-зоны ".mil" очистить сайты от информаци…
Митник в Сети
На этой неделе истекает срок пребывания под наблюдением самого известного в мире хакера Кевина Митника. После нескольких лет…
Два в одном
Я не люблю писать вступления… Нам нужно запихать 2 файла в один и тому может быть ряд причин. Например у нас есть vbs-троян, который использует одну DLLку. Цель: Нужно умудриться запихать два файла в один с минимальным приростом размера
Мышиная сигнализация
В этой статье я решил написать про то, что можно сделать с оптической мышкой, а точнее как сделать оптическую сигнализацию. Оптическая сигнализация действует следующим образом (точно также как и лазеры в фильмах): проходишь мимо, задеваешь луч и включается сигнализация
12Ghosts SuperGee 6.1.4
Пакет, состоящий из 24 утилит и предназначенный для более удобной работы в Windows.
Пагубное пристрастие
Ведущий. Доброе время суток! В эфире ток-шоу "Мой компьютер". Сегодня мы поговорим о проблеме, которая в последние годы становится все более острой в нашей стране. Проблеме, разрушающей жизнь многих людей, в первую очередь - молодежи
Охота на мух
Очередное утро почти ничем не отличалось, разве что встал я ближе к ужину ;). Мое состояние больше походило на потопленную подводную лодку в чужой акватории. Мое сонное внимание привлекла жирная пузатая муха с выпученными глазами, совершающая фигуры высшего пилотажа у меня перед носом
Спасение ХР
Часто перезагружается WinXP непонятно почему? Ответ прост: по умолчанию, система работает в т.н. "серверном" режиме, когда в ответ на малейшую ошибку комп рестартится. Чтобы отрубить это, лезь в Панель управления – система — дополнительно - загрузка и восстановление, там снимай галку с "автоматической перезагрузки"
Steganos Internet Privacy v2.12
Наверно самая простая и в тоже время действенная прога для маскировки Вашего истинного IP-адреса при просмотре страничек.
Взломанные сайты: 20.01.03
Взломан:
Уязвимость при обновлении программного обеспечения в DWL-900AP+
DWL-900AP+ - устройство беспроводного доступа от D-Link. The D-Link AirPlus Access Point Manager используется для раз…
Восстановление NTFS раздела
Захожу на свой рабочий диск… Стоп. Точнее пытаюсь зайти на свой рабочий диск… а диска Е: нету :(. Вместо него пустое неразмеченное пространство Из воспоминаний Horrific Xakep v.11.01(35) p.27 Даже с великими гуру случаются неприятности такого рода
Переполнение буфера в ISC DHCPD minires библиотеке
Internet Software Consortium (ISC) обнаружил несколько уязвимостей переполнения буфера в ISC DHCPD. Уязвимость позволяет уда…
Неавторизованный доступ к системе в Xynph FTP
Xynph FTP Server – FTP сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему выйти за пределы F…
Изменение логики SQL запроса в YaBB SE
YaBB – популярная доска объявлений. Проблема обнаружена в сценарии Reminder.php в YaBB SE. Уязвимость позволяет удаленному н…
Неавторизованный доступ в WebCollection Plus
WebCollection Plus позволяет организовывать доступ к коллекции программ на различных компьютерах в сети через единый Web инт…
Самовзлом
Хелло, дружище!
Взломанные сайты: 16.01.2003
Взломан:
Уязвимости в WebWeaver
WebWeaver – небольшой, быстрый HTTP и FTP сервер для Win9x/WinNT. В программе обнаружено 2 уязвимости: Создани…
Удаленный эксплоит для mpg123
Несколько месяцев назад RIAA наняла экспертов из GOBBLES Security, чтобы они изобрели и создали антипиратский инструмент - г…
Уязвимость форматной строки в ClanMod для Half Life (эксплоит)
ClanMod – доплнение к популярной игре Half Life. Уязвимость форматной строки обнаружена в команде cm_log, которая пре…
Переполнение буфера в Middleman
Middleman – мощный прокси сервер. Уязвимость, обнаруженная в подпрограмме выполняющей dns lookup, позволяет атакующем…
Новый BIOS с супер системой безопасности
В начале января компания American Megatrends Inc. (AMI) представила первую в мире BIOS, поддерживающую спецификации TCPA 1.0…
Oubliette
Менеджер паролей для MS Windows платформ с возможностью выбора алгоритмов для шифрования сохраненой базы паролей.
Забавная драка
Вариант рисованной драки с элементами матрицы, ниньзь, шаолиньских монахов и джедаев.
Построение переносимого шеллкода для Windows
Всё чаще и чаще обсуждаются аспекты атак на Windows системы. Основные возможности атак на семейство данных систем были уже рассмотрены, но не стоит забывать о том, что при построении атаки на переполнение буфера в большинстве случаев атакующий сталкивается с построением шелл кода
Выносим диски
Если у тебя есть несколько логических дисков, и ты часто используешь стандартное диалоговое окно Открытия\Сохранения файлов, а также имеешь под рукой TweakUI от MS, то логично будет провернуть следующее: Отметь во вкладке "Открыть" вместо "По умолчанию" "Кнопки пользователя", а в 5 полях ниже набери: "[имя_диска]:\" (без кавычек)
10 лучших дырок по версии OWASP
Некоммерческая организация Open Web Application Security Project (OWASP) представила список десяти наиболее опасных, но, в т…
Изменение SQL запроса в почтовой службе Horde IMP
Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует п…
Отправка произвольных сообщений и раскрытие информации в Oracle 9i
Уязвимость защиты обнаружена в нескольких типовых сценариях, поставляемых с Oracle 9i Application Server. Сценарии позволяют…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире