Открытый пароль в FileMaker Pro и FileMaker Server
Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просма…
Mac OS X позволяет пользователю получить доступ на чтение к Write-Only DropBox
Уязвимость обнаружена в Mac OS X File Sharing и File Service. Авторизованный пользователь может получить доступ к "DropBox".…
Открытый пароль в 12Planet Chat Server
Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администра…
Обход каталога и переполнение буфера в SheerDNS
Несколько уязвимостей обнаружены в SheerDNS. Локальный пользователь может получить root привилегии на системе. Удаленный пол…
DoS против Gaim-Encryption plugin
Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу…
Межсайтовый скриптинг в нескольких Macromedia Flash приложениях
Уязвимость обнаружена в нескольких Macromedia Flash приложениях. Злонамеренная Web страница может заставить Flash содержание…
Удаленное переполнение буфера в MailMax e-mail server
Переполнение буфера обнаружено в SmartMax Software MailMax e-mail server. Удаленный пользователь может аварийно завершить ра…
Взломанные сайты: 16.04.03
Взломан:
Удаление винды
Прога эмулирует удаление винды.
Правильная версия
Иногда прога не компилится и ругается на отсутствующую библиотеку. Однако, бывает, что библа есть, только версия у нее поновее, чем требуется. Например, когда я ставил какую-то версию Midnight Commander под FreeBSD 5.0, то было сообщение об отсутствии библы libintl.so.2
Головоломка для хакера №10: опознание
Уважаемый читатель www.xakep.ru и просто проходящий мимо! Как уважающий себя хакер ты ежедневно посещаешь порталы, посвященные компьютерной безопасности. Если это действительно так, то мы рады предоставить тебе возможность показать себя в новом конкурсе
Clipse — Lord Willin
Группа: Clipse Альбом: Lord Willin Записан: 2003 Выпущен: 2003 Arista Records
AceFTP 3
Многофункциональный FTP клиент с возможностью автоматической загрузки файлов на ftp-сервер в Интернете, позволяет вести закачку файлов на один или несколько серверов создавая несколько потоков одновременно, встроен предпросмотр различных форматов файлов: графика, HTML, Ява-апплеты, ActiveX, звуки и др.
Переполнение буфера в Hyperion FTP Server
Переполнение буфера обнаружено в Hyperion FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя…
Неавторизованный доступ в Oracle E-Business Suite
Уязвимость обнаружена в Oracle E-Business Suite в модуле Report Review Agent (RRA), также известном как FND File Server (FND…
Удаленное выполнение произвольных команд в KDE desktop environment
Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить …
Множественные уязвимости в phPay web shopping
Несколько уязвимостей обнаружено в phPay web shopping. Удаленный пользователь может определить инсталляционный путь и другую…
XP стучит в Microsoft
Работникам немецкого сайта Tech Channel удалось перехватить часть информации, которой обменивается операционная система Win…
Интернет будет прирастать Восточной Европой
Согласно последним исследованиям крупнейшего интернет- маркетингового агентства eMarketer, число пользователей интернет в Ев…
Открытый пароль в Super GuestBook
В Super GuestBook файл конфигурации открыт для всех пользователей.
Открытые пароли в GuestBook r4
В GuestBook r4 административные пароли хранятся в открытом файле в незашифрованном виде:
DoS против Abyss Web Server
Уязвимость в проверке правильности ввода обнаружена в Abyss Web Server при обработке полей HTTP заголовков. Удаленный пользо…
Выполнение произвольных SQL инструкций в PY-Membres
Уязвимость в проверке правильности ввода обнаружена в PY-Membres. Удаленный пользователь может выполнить произвольные SQL ко…
VirtualDUB v1.5.1
Программа для резки и перегонки видео с одного формата\размера\качества в другое, с эффектами, наложениями и т.
Взломанные сайты: 14.04.03
Взломан:
Взломан крупнейший банк Мексики
Неизвестному хакеру удалось взломать через Интернет счета десятков клиентов крупнейшего банка Мексики Banamex-Citibank, …
Флэшер
Программа заставляет мигать кнопки Num Lock, Caps Lock, Scroll Lock.
The Bat! UnPass v1.2
Программа для вскрытия паролей в The Bat! + полная информация о настройках почтового ящика.
Хороший админ…
Все знают, кто такие системные администраторы или попросту СисАдмины. Это такой вид злых дядек, которые сидят за компом и админят рабочий сервак (локально или удаленно). Насколько успешно им это удается мы сейчас и обсудим, заодно изолью наболевшее за долгие месяцы наблюдения за этими личностями. "Сервер - лицо админа" - эта фраза не нуждается в каких-либо комментариях
Пиринговые сети OpenSource глазами
Погибает сильнейший
DoS эксплоит для Apache
Еще один эксплоит для организации DoS атаки против Apache. Позволяет быстро и эффективно завесить практически любой Apache с…
Доступ к произвольным файлам в Interbase
Уязвимость обнаружена в базах данных Interbase / Firebird в разрешениях доступа к файлу, связанному с внешними таблицами. За…
Термоядерный хавчик
0000 Утро нормального человека начинается с... нет, дорогие мои, не с включения компа. Вот вы, молодой человек, знаете, с чего начинается утро нормального человека? Что? Повторите? Ну об этих вещах разговор не ведется на сегодняшней лекции, все-таки дамы тут, да и рукоблудие, знаете ли, отдельная тема
W2kdad 0.94
Утилита для переборов паролей в Windows 2000 Active Directory по словарю.
Новый закон против спама
Сенаторы Конрад Бернс и Рон Уайден предложили новый законопроект, призванный разрешить проблему спама и одновременно учесть …
Эксплоит для Samba 2.2.x
Вышел эксплоит, работающий с недавно обнаруженной уязвимостью в Samba 2.2.x.. Уязвимость позволяет удаленному анонимному пол…
Эксплоит для Apache 2.x Memory Leak
Вчера Idefense распространил подробности недавно обнаруженной уязвимости в Apache HTTP сервере. Уязвимость позволяет исчерпа…
DoS в Microsoft Proxy Server 2.0 и ISA Server 2000
Уязвимость обнаружена в Winsock Proxy сервисе в Microsoft Proxy Server 2.0 и Microsoft Firewall service в ISA Server 2000. У…
Переполнение буфера в PoPToP
Заголовок пакета содержит 16-битное значение, определяющее полную длину всего пакета. Если указать в нем 0 или 1, функция об…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире