Доступ к произвольным файлам в PeopleSoft
Уязвимость обнаружена в компоненте PeopleTools Application Messaging Gateway в PeopleSoft web сервере. Удаленный атакующий м…
Double-Free Bug в Concurrent Versions System
Уязвимость обнаружена в Concurrent Versions System (CVS). Удаленный атакующий может выполнять произвольный код на уязвимой с…
Несколько уязвимостей в Apache
Apache HTTP Server содержит несколько уязвимостей, связанных с выполнением подпрограмм, которые позволяют атакующему застави…
DoS против Windows 2000 Terminal Server
Любой пользователь, способный войти в Windows 2000 Terminal Server (через RDP или ICA) и обратится к файловой системе, может…
SpamEater Pro v4.00 (Build 79) BETA
Программа для фильтрации спама до того, как он загрузится вашим почтовым клиентом.
Сожми The Bat
Тип для юзеров очень распространенной мыльницы The Bat! В частности для тех у кого эта софтина стоит давно и размер базы с письмами разросся до больших размеров. Дело в том, что при удалении писем даже из корзины, файлы на винте остаются
Переполнение буфера в Locator service в Microsoft Windows
Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользоват…
Раскрытие зашифрованных сообщений в Microsoft Outlook 2002
Microsoft Outlook 2002 использует сертификаты открытых ключей, чтобы облегчить обмен криптографическими ключами, которые исп…
Межсайтовый скриптинг в Sambar Server
Sambar Server - многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000. Удаленный атакующий может сконструирова…
Изменение SQL запроса в PhpPass
PhpPass – сценарий для защиты Web страниц паролем. Обнаруженная уязвимость позволяет удаленным пользователям получить досту…
WebCleaner
Программа может кодировать, декодировать и изменять различные части HTTP запроса, кроме этого есть ряд фильтров, которые позволяют удалять баннеры, скрипты и др.
ДАО программиста
Книга 1 -- Безмолвная пустота Так говорил учитель: "Когда ты научишься ловить код ошибки по стеку корки, наступит твое время уходить." 1.1 Hечто таинственное возникло, родившись из безмолвной пустоты. Одиноко и недвижимо ожидая, оно покоится и все же пребывает в постоянном движении
Взломанные сайты: 23.01.03
Взломан:
Киберсквоттеры не дремлют
Более 100 общественных деятелей США не смогут зарегистрировать собственные именные домены в Интернете. Их уже давно использо…
Доступ к произвольным файлам в MYROOM
MYROOM – программное обеспечение для создания Web галереи. Удаленный пользователь может просмотреть некоторые файлы на серве…
Множественные уязвимости в FTP компоненте Shambala Server
Shambala Server - FTP, Web и Chat сервер для Win 9*/NT. Несколько уязвимостей обнаружено в FTP сервере. В результате …
Удаленный root в Sun Solaris
Уязвимость обнаружена в Sun Solaris при обработке некоторых RPC запросов, использующих AUTH_DES идентификацию. RPC AUTH_DES …
Два года за вирусы
Лондонский суд признал виновным 22-летнего хакера Саймона Вэллора по обвинению в создании и распространении трех компьютерны…
3DNA Desktop v1.0
Программа трансформирует статический двумерный интерфейс операционной системы Windows в его трехмерный аналог.
The Data Mining Skill
Вступление
Воровство траффика: loozy sniffing
Уже много сказано и написано о TCP over ICMP или DNS и прочих способах не платить провайдеру за траффик, я не буду сейчас об этом говорить. Мой рассказ пойдет о сопредельной проблеме - об изначальной незащищенности сетевых протоколов, и о том как легко тебя могут заставить платить за чужой траффик.
DoS против Norton Internet Security
Уязвимость отказа в обслуживании обнаружена в Symantec Norton Internet Security 2003 firewall. Уязвимость происходит когда а…
Неавторизованный доступ к versatileBulletinBoard
versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авто…
Неавторизованный доступ в vAuthenticate
vAuthenticate – набор сценариев для идентификации от beanbug.net. Обнаруженная уязвимость позволяет внедрять произвольные SQ…
Переполнение буфера в CuteFTP
CuteFTP – популярный FTP клиент для Windows систем. Обнаруженная уязвимость позволяет злонамеренному FTP серверу выпо…
Filemon
Программа для регистрации обращений к файлам в реальном времени, что позволяет определить какие файлы необходимы для работы той или иной программы.
Поймай глюк
Программа содержит 9 оптических иллюзий - как статических, так и динамических.
Новая система корпоративной безопасности
Как сообщает eWeek, в прошлый четверг фирма Internet Security Systems Inc. (крупнейший исследователь компьютерной безопаснос…
Доступ к произвольным файлам в FTP сервере NiteServer
NiteServer – простой FTР сервер с некоторыми специфическими особенностями. В программе обнаружена возможность обхода каталог…
SQL Injection в phpBB
phpBB – популярная доска объявлений для UNIX и Windows систем. phpBB пользователь может посылать приватные сообщения …
Несколько уязвимостей в PHP TopSites
CyberArmy Application и Code Auditing Team сообщили о нескольких уязвимостях в PHP TopSites. Удаленный атакующий может выпол…
Итоги года по версии `Лаборатории Касперского`
"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, представила ежегодны…
США прячет секреты
Госсекретарь США по обороне Дональд Рамсфельд приказал веб-мастерам военной интернет-зоны ".mil" очистить сайты от информаци…
Два в одном
Я не люблю писать вступления… Нам нужно запихать 2 файла в один и тому может быть ряд причин. Например у нас есть vbs-троян, который использует одну DLLку. Цель: Нужно умудриться запихать два файла в один с минимальным приростом размера
Мышиная сигнализация
В этой статье я решил написать про то, что можно сделать с оптической мышкой, а точнее как сделать оптическую сигнализацию. Оптическая сигнализация действует следующим образом (точно также как и лазеры в фильмах): проходишь мимо, задеваешь луч и включается сигнализация
Митник в Сети
На этой неделе истекает срок пребывания под наблюдением самого известного в мире хакера Кевина Митника. После нескольких лет…
Взломанные сайты: 20.01.03
Взломан:
12Ghosts SuperGee 6.1.4
Пакет, состоящий из 24 утилит и предназначенный для более удобной работы в Windows.
Пагубное пристрастие
Ведущий. Доброе время суток! В эфире ток-шоу "Мой компьютер". Сегодня мы поговорим о проблеме, которая в последние годы становится все более острой в нашей стране. Проблеме, разрушающей жизнь многих людей, в первую очередь - молодежи
Охота на мух
Очередное утро почти ничем не отличалось, разве что встал я ближе к ужину ;). Мое состояние больше походило на потопленную подводную лодку в чужой акватории. Мое сонное внимание привлекла жирная пузатая муха с выпученными глазами, совершающая фигуры высшего пилотажа у меня перед носом
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире