Переполнение буфера в обработчике сообщений Windows kernel
Переполнение буфера обнаружено обработчике сообщений об ошибках Windows ядра. Локальный или удаленный атакующий может получи…
$500 за спам
Девять месяцев назад на территории штата Канзас был введен первый антиспамерский закон - Kansas Commercial Electronic Mail A…
Ломают английское правительство
Французские хакеры из группировки DkD[ll атаковали официальные сайты правительства Великобритании. Сетевые хулиганы взломали…
Страховка от хакеров и вирусов
Две японские компании — системный разработчик Nippon Intelligence и страховая фирма AIU, филиал американской American I…
Управляй безопасно №2
Продолжаем нашу историю с шифрованием данных, передающихся от клиента к терминальному серверу.
Зри в корень
Каждый юниксоид знает такие исключительно удобные консольные комбинации как Shift+PageUp и Shift+PageDown, которые позволяют прокручивать экран в оболочке. Однако не все знают или забывают, что данные горячие клавиши работают и при любой запущенной программе, например, Midnight Commander
Sniphere
Программа-сниффер для MS Windows платформ, оснаванная на Winpcap, особенностью данной программы можно считать маленький размер дистрибутива, высокопроизводительность и простой, понятный интерфейс.
По ту сторону баррикад: как противостоять снифферу
Занимаясь активным или пассивным сниффингом, всегда стоит помнить, что по ту сторону баррикад сидят тоже неглупые люди, которым платят деньги как раз за то, что бы они вовремя обнаруживали таких любопытных как ты. Рассмотрим сейчас, каким образом администратор сети сможет выявить использование сниффера и что он может предпринять.
Термоядерный хавчик №2
Вот сижу я перед компьютером и думаю о том, чего бы еще скушать. То есть напечатать. :) Голодный автор. Интродаксьон. Гастрономическая тема далеко не закрыта, но западла в прошлой серии было мало. Теперь я постараюсь сделать его побольше
Улыбайтесь, вас снимает камера
Компания Бюрократ (официальный российский дистрибутор Genius) рада сообщить о начале беспрецедентной акции. С 26 апреля по …
AOL бороться со спамерами через суд
Компания AOL намерена в судебном порядке защитить от почтового мусора 27 миллионов своих клиентов. Иски поданы против более …
Японцы утилизируют телефоны
Японская телефонная корпорация Эн-ти-ти объявила о намерении ликвидировать в течении ближайшего года почти 100 тыс. телефоно…
Root в Mac OS X
Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленн…
Открытый пароль в FileMaker Pro и FileMaker Server
Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просма…
Mac OS X позволяет пользователю получить доступ на чтение к Write-Only DropBox
Уязвимость обнаружена в Mac OS X File Sharing и File Service. Авторизованный пользователь может получить доступ к "DropBox".…
Открытый пароль в 12Planet Chat Server
Две уязвимости обнаружено в 12Planet Chat Server. Удаленный пользователь может сниффернуть сеть и получить пароль администра…
Обход каталога и переполнение буфера в SheerDNS
Несколько уязвимостей обнаружены в SheerDNS. Локальный пользователь может получить root привилегии на системе. Удаленный пол…
DoS против Gaim-Encryption plugin
Переполнение динамической памяти обнаружено в Gaim-Encryption plugin. Удаленный пользователь может аварийно завершить работу…
Межсайтовый скриптинг в нескольких Macromedia Flash приложениях
Уязвимость обнаружена в нескольких Macromedia Flash приложениях. Злонамеренная Web страница может заставить Flash содержание…
Удаленное переполнение буфера в MailMax e-mail server
Переполнение буфера обнаружено в SmartMax Software MailMax e-mail server. Удаленный пользователь может аварийно завершить ра…
Взломанные сайты: 16.04.03
Взломан:
Удаление винды
Прога эмулирует удаление винды.
Правильная версия
Иногда прога не компилится и ругается на отсутствующую библиотеку. Однако, бывает, что библа есть, только версия у нее поновее, чем требуется. Например, когда я ставил какую-то версию Midnight Commander под FreeBSD 5.0, то было сообщение об отсутствии библы libintl.so.2
Головоломка для хакера №10: опознание
Уважаемый читатель www.xakep.ru и просто проходящий мимо! Как уважающий себя хакер ты ежедневно посещаешь порталы, посвященные компьютерной безопасности. Если это действительно так, то мы рады предоставить тебе возможность показать себя в новом конкурсе
Clipse — Lord Willin
Группа: Clipse Альбом: Lord Willin Записан: 2003 Выпущен: 2003 Arista Records
AceFTP 3
Многофункциональный FTP клиент с возможностью автоматической загрузки файлов на ftp-сервер в Интернете, позволяет вести закачку файлов на один или несколько серверов создавая несколько потоков одновременно, встроен предпросмотр различных форматов файлов: графика, HTML, Ява-апплеты, ActiveX, звуки и др.
Переполнение буфера в Hyperion FTP Server
Переполнение буфера обнаружено в Hyperion FTP Server. Удаленный авторизованный пользователь, включая анонимного пользователя…
Неавторизованный доступ в Oracle E-Business Suite
Уязвимость обнаружена в Oracle E-Business Suite в модуле Report Review Agent (RRA), также известном как FND File Server (FND…
Удаленное выполнение произвольных команд в KDE desktop environment
Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить …
Множественные уязвимости в phPay web shopping
Несколько уязвимостей обнаружено в phPay web shopping. Удаленный пользователь может определить инсталляционный путь и другую…
XP стучит в Microsoft
Работникам немецкого сайта Tech Channel удалось перехватить часть информации, которой обменивается операционная система Win…
Интернет будет прирастать Восточной Европой
Согласно последним исследованиям крупнейшего интернет- маркетингового агентства eMarketer, число пользователей интернет в Ев…
Открытый пароль в Super GuestBook
В Super GuestBook файл конфигурации открыт для всех пользователей.
Открытые пароли в GuestBook r4
В GuestBook r4 административные пароли хранятся в открытом файле в незашифрованном виде:
DoS против Abyss Web Server
Уязвимость в проверке правильности ввода обнаружена в Abyss Web Server при обработке полей HTTP заголовков. Удаленный пользо…
Выполнение произвольных SQL инструкций в PY-Membres
Уязвимость в проверке правильности ввода обнаружена в PY-Membres. Удаленный пользователь может выполнить произвольные SQL ко…
VirtualDUB v1.5.1
Программа для резки и перегонки видео с одного формата\размера\качества в другое, с эффектами, наложениями и т.
Взломанные сайты: 14.04.03
Взломан:
Взломан крупнейший банк Мексики
Неизвестному хакеру удалось взломать через Интернет счета десятков клиентов крупнейшего банка Мексики Banamex-Citibank, …
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире