Сотовый телефон и кредитка `в одном флаконе`
Японский сотовый оператор KDDI совместно с компаниями JCB, Toyota Finance и Mitsui Sumitomo Card в ближайшем будущем проведе…
Загрузка произвольных файлов в Midicart PHP
Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации. Заданная по у…
Дополнительная информация о переполнении буфера в Windows Help
Windows Help - ActiveX компонент, использующийся в Internet Explorer методом showHelp. ShowHelp метод, использующий URI как …
Обход идентификации в /bin/login в Sun Solaris
В Sun Solaris обнаружен тривиальный метод обхода идентификации в /bin/login. Уязвимость позволяет удаленному атакующему полу…
Фоторобот друга
Простенькая программка для составления фоторобота своего друга или врага.
SPIKE Proxy
Программа позволяет изменять в многопотоковых сетевых приложениях User-Agent, чтобы притвориться IE.
DVD Region-Free 1.11
DVD Region-Free 1.
Взломанные сайты: 07.10.2002
Взломан:
Подробности уязвимостей в Microsoft SQL Server
Совокупная заплата для SQL Server 7-2000, выпущенная вчера, устраняет 4 новых уязвимости. Уязвимость, известная как Dave Ait…
Несколько уявимостей в Bugzilla
Bugzilla - система отслеживания ошибок для UNIX и Windows систем. В программе обнаружено несколько уязвимостей: …
Выполнение произвольных команд вне ограниченной среды в Sendmail
Sendmail - популярный почтовый агент для UNIX систем. Программа smrsh (Sendmail Consortium-s Restricted SShell) разра…
Top-20 уязвимостей по версии SANS и FBI
Институт системного администрирования, aудита, cетей и безопасности (The SysAdmin, Audit, Network, Security Institute, SANS) и Федеральное бюро расследований (Federal Bureau of Investigation, FBI) провели очередное исследование по выявлению наиболее уязвимых приложений и компонент в сетевой информационной безопасности
Проблема с общедоступной памятью в Apache HTTP Server
Apache содержит уязвимость в общедоступной памяти 'scoreboard'. Нападающие, которые способны выполнять команды под Apache UI…
Взлом Госдепа: шутка №3
Взлом сайта Госдепартамента, который проходил в подборке дефейсов у нас вчера, привлек внимание СМИ и как всегда не обошлось…
Примеры к книге MySQL Поля Дюбуа
В одном из обзоров ][ была представлена книга Поля Дюбуа MySQL, на мой взгляд - лучшая по теме, поскольку в ней приведена уникальная информация по различным интерфейсам, конструкциям, которую вряд ли можно получить где-нибудь еще
Переполнение буфера в Windows Help
Средство HTML Help в Windows включает ActiveX управление, которое обеспечивает большую часть его функциональных возможностей…
Новые ошибки и патч Microsoft SQL Server
Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в SQL Server 7.0, SQL Server 2000, и Microsoft Data Engine …
Protected Storage PassView 1.10
Маленькая утилитка для просмотра всяческих паролей и логинов из автозаполнения IE и OutlookExpress.
Несколько уязвимостей в RPC библиотеке
Все три уязвимости, обсужденные в этом бюллетене, связанны с Sun Microsystems RPC library в Microsoft Services for UNIX (SFU…
Множество уязвимостей в SuperScout Web Filter
SuperScout Web Filter позволяет мониторить и регулировать использование Сети. Обнаружено сразу несколько уязвимостей в прогр…
Выполнение произвольных команд в Jetty
Jetty - написанный на Java HTTP сервер и Servlet Container. Баг позволяет выполнять на системе произвольные команды:
Переполнение буфера в MySQL
В версии MySQL для Windows можно переполнить буфер и выполнить произвольный код в контексте аккаунта SYSTEM (в случае если M…
Д.е.н.в.е.р.: все в одном
Как известно, разработка любой программы делится на три стадии: альфа, бета и "мач бета". Первые две обычно так и остаются в зачаточном состоянии. До третьей стадии, равно как и до нашего с вами восхищения доживают самые достойные
Лучшие вирусы Сентября
"Лаборатория Касперского" опубликовала хит-парад вирусов за Сентябрь. Тройка лидеров не принесла никаких сюрпризов…
eBay продаёт компьютер Митника
Ноутбук известного хакера Кевина Митника, отсидевшего пять лет за ряд крупных взломов, появился в продаже на онлайновом аукц…
Уникальность или уязвимость №2
Боже, как противно все знать… Фильм «Армагеддон». Только недавно была написана статья «Уникальность или уязвимость?», где сдержанно давались довольно мрачные прогнозы относительно ближайшего будущего сетевого андеграунда
Kerio Personal Firewall 3.0.0 Beta 3
Новенький файервол для защиты персонального компьютера, как вне , так и изнутри.
Модули в Perl
Всем известно, что Perl - очень мощный язык программирования, и соответственно содержит многое: от примитивных скаляров до объектно-ориентированного программирования. Но программист, выполняя какой либо проект, старается сделать его универсальным, то есть, чтобы другие люди могли спокойно работать с его программой, в то же время, нужно учитывать то, чтобы модификация кода была легкой и безболезненной
Спутниковое телевидение на халяву
Привет, читатели.
Взломанные сайты: 03.10.2002
Взломан:
Скрипт в любой зоне IE
В IE можно выполнить Java-скрипт в любой зоне безопасности используя функцию (NewWindow).location.assign.
Несколько уязвимостей в Fetchmail
Fetchmail - бесплатная почтовая утилита для Unix систем от Эрика Раймонда. В программе обнаружено несколько уязвимостей. Do…
Переполнение буфера в Winamp
Winamp - популярный MP3 плеер для Windows. Скины Winamp 3 (файлы *.WAL) автоматически открываются в MSIE. Такие файлы…
Ethereal
Сетевой анализатор или сниффер для Unix и Windows платформ, который позволяет просматривать в интерактивном режиме итоговый и детализированный отчет по каждому переданному пакету.
WinDriver Ghost 2.00
WinDriver Ghost позволяет сохранять настройки и драйвера всего оборудования, что установлено в твоей тачке. Программа автоматически сканирует РС и создает список драйверов, можно сохранять их все или некоторые, в САВ или ЕХЕ файл
Link: lovingod.cjb.net
Зададим читателям такой вопрос - а помнят ли они, кто такой LovinGOD, живущий по адресу lovingod.cjb.net? Даём подсказку - в 1996 он постоянно жил весьма активной сетевой жизнью тут: www.redline.ru/~one. До сих пор многие не в меру чувствительные личности ужасаются тогдашней эмблеме тамошней тусовки - фашистскому флагу, на котором вместо свастики изображена микросхема. Уж давно канули на кладбище невинно убиенных кластеров те времена, когда Сеть только и говорила, что о некой мифической Stealth Group
Взломанные сайты: 02.10.2002
Взломан:
Червь-кейлоггер Bugbear
Эксперты предупреждают народ о появление нового червя под названием Bugbear. При заражении системы он начинает записывать вс…
Выполнение произвольного кода в vBulletin
vBulletin - BBS система от Jelsoft Enterprises. Уязвимость в vBulletin Calendar PHP сценарии (calender.php) позволяет…
Уязвимость в ограничении доступа к приложениям в Citrix MetaFrame XP
Citrix Metaframe - система удаленного доступа для Windows платформ. Семейство серверов Citrix MetaFrame XP полагаются на пер…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире