Proxomitron Naoko 4.5
Программа для ускорения работы с Интернетом и уменьшения входящего трафика.
Destroy компьютерного клуба
В который раз я ухожу из клуба просто в истерике. Эти тупые админы не могут мне даже болванку записать... да как они смели просить денег за то, что я пересидел в нете на 74 часа больше, чем оплатил... за такой коннект вообще денег брать нельзя
Новый сканер уязвимостей Microsoft
Microsoft выпустила новую версию (1.1.1) специальный программы Microsoft Baseline Security Analyzer (MBSА), предназначенной …
Две уязвимости в IE и первый патч для Windows Server 2003
Корпорация Microsoft выпустила новый кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0. Он обладает фу…
Открытые и дефолтовые пароли в IRCXpro
Проукт : IRCXpro Server Уязвимые версии: 1.0 Сайт производителя: http://www.ircxpro.com. 1. Локально: Все паролии и логин…
В Windows найдены секретные API
Компания Whirling Dervishes выпустила на рынок новый инструмент, облегчающий разработку программного обеспечения Windows. Па…
Малолетний хакер чуть не ограбил собственных родителей
В Новой Зеландии малолетний хакер попытался взломать банковские счета не кого-нибудь, а своих собственных родителей. Сумма, …
Подробности DoS уязвимости против Apache
На прошлой недели была выпущена новая версия Apache Web сервера, в которой была устранена возможность DoS нападения . Сейчас…
Определение UrlScan
Уязвимость в конфигурации по умолчанию обнаружена в Microsoft UrlScan для Microsoft Internet Information Server (IIS). Удале…
Доступ к произвольным файлам и раскрытие опознавательной информации в Forum Web Server
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может просматривать файлы на системе. Удаленный …
Раскрытие номеров кредитных карт и другой информации в Gator eWallet
Lorenzo Manuel Hernandez Garcia-Hierro сообщает, что Gator eWallet раскрывает номера кредитных карт и пароли локальным польз…
Какой ты программист?
Задача:
Комментируем масштабно или флудилка для LiveJournal №2
Первой версии флудера комментами мне показалось мало. Хотелось нечто большего, например флуд комментами в количестве тысячи сообщений чей-то паги за короткие сроки по времени. Как я уже сказал, в первой версии флудера имели место два недостатка: 1) Отсутствие поддержки зарегистрированного пользователя для отправки комментов
Link: придай себе ускорение!
Вернулся я тут недавно из-за моря-океана. Надоело мне все там. Решил родину-мать проведать. И понеслась. В аэропорту меня почему-то сразу стали настойчиво убеждать, чтобы я сел в какую-то машину – класса «типа такси», а на ж/д вокзале, о чудо, я оказался похож на какого-то нехорошего человека, который «кинул» какого-то хорошего таксиста – настоящего пацана
SQL Injection в PHP-Nuke
SQL инъекция обнаружена в PHP-Nuke с Web_Links модулем. Удаленный атакующий может выполнять произвольные SQL запросы на сист…
DoS через предсказуемые алгоритмы хеширования
Scott A Crosby представил сообществу новый тип атак, который может приводить либо к DoS, либо к израсходованию всех ресурсов…
OllyDbg 1.09b
OllyDbg - один из лучших дебаггеров для Microsoft Windows. Среди основных достоинств программы авторы указывают такие:
IntelliTamper 2.07
Занимательный сканер, который показывает структуру Web-сайта. Основывается не только на полученных "официальных" ссылках, но может и искать файлы на сервере по словарю. Результаты показываются в удобной форме, в программе можно сразу открывать файлы, сохранять их на диск, посылать е-мейлы по найденным адресам и так далее.
Подробности переполнение буфера в nsiislog.dll
На прошлой неделе Microsoft выпустила патч, в котором устраняется уязвимость nsiislog.dll. Сейчас раскрываются подробности о…
Удаленное переполнение буфера в /bin/mail
Уязвимость обнаружена в Linux /bin/mail утилите. Удаленный пользователь может выполнить произвольные команды на целевом серв…
Межсайтовый скриптинг в iPlanet Messaging Server
Уязвимость в проверке правильности ввода обнаружена в iPlanet Messaging Server. Удаленный пользователь может выполнить XSS н…
Несколько уязвимостей в Sun ONE Application Server
Несколько уязвимостей обнаружено в Sun ONE Application Server для Windows систем. Локальный пользователь может просматривать…
DoS против D-Link DI-704P Router
Отказ в обслуживании обнаружен в D-Link DI-704P Router. Удаленный авторизованный пользователь может завесить работу управляю…
URL спуфинг в IE
Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в locati…
Межсайтовый скриптинг в PHP
Уязвимость обнаружена в языке сценария PHP. Удаленный пользователь может выполнить XSS нападение. Проблема связанна с…
Потенциальная уязвимость в GNU gcc
Потенциальная уязвимость обнаружена в GNU gcc компиляторе. Атакующий может получить важные системные данные, либо выполнить …
The Roots — Phrenology
Каждый болван знает The Roots как авторов хитов – дуэтов с певицей Erykah Badu «You got me» и «Burnin and lootin» с Black Thought.
DoS в приложениях Windows
Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно заверш…
Удаленный административный доступ в Axis Network Camera
Уязвимость обнаружена в Axis Network Cameras. Удаленный пользователь может получить root доступ к устройству. Core Se…
Удаленное выполнение произвольного кода в GoldMine Email Manager
Уязвимость обнаружена в GoldMine Email Manager. Удаленный пользователь может выполнить произвольный код на целевом сервере. …
Просмотр произвольных каталогов в VisNetic FTP Server и Titan FTP Server
Уязвимость обхода каталога обнаружена в VisNetic FTP Server и Titan FTP Server. Удаленный авторизованный пользователь может …
Удаленное выполнение команд и удаленный административный доступ в Geeklog weblog
Несколько уязвимостей обнаружено в Geeklog weblog. Удаленный пользователь может получить статус администратора на приложении…
Удаленный административный доступ в Philboard
Уязвимость обнаружена в бесплатном ASP форуме Philboard. Удаленный пользователь может получить административные привилегии н…
SpamWeed v1.2.1
Антиспаммерский фильтр для вашего почтового клиента.
Взлом голыми руками
Как известно, кракинг большинства шаровар начинается с отслеживания того, куда прога помещает свой триальный счетчик (в файл и/или реестр). Повсеместно для этого предлагается использовать утилиты, типа Regmon и Filemon. Еще Крис Касперски в своей знаменитой книге «Техника и философия хакерских атак» со смаком описывал юзанье этих утилит.
LogIDS 1.0
LogIDS 1.0 - real-time система обнаружения вторжений, анализирующая логи. Позволяет использовать журналы операционной системы, антивируса, персонального файрвола, других программ защиты. Имеет GUI интерфейс и позволяет гибко настраивать себя под любые конфигурации
XSS в Zeus Admin Server
Уязвимость в проверке правильности ввода обнаружена в Zeus Admin Server в vs_diag.cgi сценарии. Удаленный пользователь может…
20 вирусов Мая
"Лаборатория Касперского" опубликовала двадцатку вредоносных программ, получивших в мае наибольшее распространение…
Fraud растет и ширится
Несмотря на снижение убытков от деятельности хакеров, потери от интернет-мошенничества растут ударными темпами. Исследования…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире