Начальнику службы внутренне безопасности, Альтер Эго, от старшего офицера аналитического отдела верхней подкорки, Хэнг Овера. Служебная записка Abstract Данный документ содержит анализ успешной сетевой атаки DoS (отказ в обслуживании) на центральный кластер серверной фермы предприятия - хост offtopic. Clinical course В 12:00 на хост offtopic пришел запрос на установление соединение от хоста smok
Исследователи из Южнокалифорнийского университета в Лос-Анджелесе объявили о создании первого в мире электронного чипа, спос…
Переполнение буфера обнаружено в Web Retriever процессе в Domino сервере и Notes клиенте. Удаленная система может послать от…
Переполнение буфера обнаружено в Lotus Domino server в процессе авторизации. Удаленный пользователь может аварийно завершить…
Переполнение буфера обнаружено в Web браузере Opera. Удаленный Web сервер может выполнить произвольный код в браузере целево…
Переполнение буфера обнаружено в почтовом сервере Qualcomm Qpopper. Удаленный авторизованный пользователь может выполнить пр…
Ассортимент средств борьбы со спамом расширяется с каждым днём. Германская компания Cobion готовит к выпуску антиспамерский …
В новогоднюю ночь нарыл я интересный скрипт для голосования под названием vote.pl. Заглянул в исходники. На первый взгляд маленький безобидный скрипт… но это только на первый взгляд ))) Меня заинтересовали строки: @pairs = split(/&/, $bufer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $VOTE{$name} = $value; } $filecnt="$VOTE{id}.cnt"; $filedata="$VOTE{id}.dat"; $filelog="$VOTE{id}.log"; $action="$VOTE{action}"; $oldlog="$VOTE{id}.old"; Никакой проверки на метасимволы
Обзор уязвимости Sendmail - один из самых популярных почтовых агентов (Mail Transfer Agent - MTA). Примерно 50%-75% серверов в Интернете используют его для обмена почтой. Это не удивительно, поскольку в ОС Unix и Linux он установлен по умолчанию.
Американская компания SafeNet анонсировала специальный сопроцессор SafeXcel- 4850, предназначенный для ускорения вычислений,…
Уязвимость в OpenBSD lprm позволяет локальному пользователю получить root привилегии. Ниже код, эксплуатирующий эту уязвимос…
Следующий код создает злонамеренный CNT файл (файл, который обычно сопровождает HLP файлы), который при открытии пользовател…
Уязвимость обнаружена в Upload Lite. Удаленный пользователь может выполнить произвольный CGI код на уязвимом сервере. …
Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных .mht архивных Web ст…
Несколько уязвимостей обнаружено в PostNuke. Удаленный пользователь может внедрить произвольные SQL команды, которые будут в…
На выставке CeBIT малоизвестная компания Yellowtab собирается представить новую версию некогда достаточно популярной ОС BeOS…
В журнале The Register появилась статья, из которой становится ясно, почему сайт Американской ассоциации звукозаписывающих к…
Подрастающему поколению посвящается. Часть первая История: Трудно с уверенностью сказать, когда появился первый баер (баер - он же покупатель) ,который выслал деньги вперед и долгими зимними вечерами сверлил глазами темноту в ожидании запаздывающего третий месяц почтового курьера с вожделенным товаром
Взломан:
Странные слухи связанные с именем легендарного идеолога вирмейкинга LovinGod’а взбудоражили отдельные круги сетевой обществе…
Язык программирования считается объектно-ориентированным, если в нем реализованы механизм классов и объектов, а также три важных свойства (я их считаю возможностями):
Привет всем!
Группа: Atomic Kitten Альбом: Feels So Good Записан: 2003 Выпущен: 2003 Emi Int'l
Интересное рационализаторское предложение прозвучало из уст депутата Мосгордумы Александра Анохина. Ознакомившись с бедствен…
Уязвимость раскрытия информации обнаружена в SimpleBBS. Удаленный пользователь может просматривать имена пользователей и дру…
Две уязвимости обнаружено в сетевом сниффере Ethereal. Удаленный пользователь может аварийно завершить работу сниффера или в…
Уязвимость обнаружена в MAILsweeper. Удаленный пользователь может послать злонамеренное вложение, которое пропустит фильтр с…
Уязвимость в проверке правильности обнаружена в WebTrends log file analyzer. Удаленный пользователь может выполнить произвол…
Канадский компьютерный журнал php|architect объявил конкрус грантов среди проектов, направленных на поддержку и развитие язы…
Взломан:
Японская полиция задержала двух человек, мошенническим путем похитивших с чужих банковских счетов сумму, эквивалентную 136 т…
Бывало ли с тобой, что ты с завистью смотришь на юзеров с выделенкой, которые сутками сидят в IRC и ICQ и до них можно без проблем достучаться в любой момент? Конечно, бывает :) Сужу по своему диалапному опыту. Ну, с IRC все понятно - обзор баунсеров не раз давался мной (и не только) в статьях на сайте - с этой проблемой ты наверное уже разобрался
Неофициальный сайт Neowin.net, посвященный операционный системе Windows и ее обновлениям и недостаткам, некоторое время наза…
Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщен…
Уязвимость обнаружена в URL обработчике RTSP метода. Дополнительные детали не сообщаются. Уязвимость обнаружена в RealNetwor…
Переполнение буфера обнаружено в lprm утилите для OpenBSD. Локальный пользователь может выполнить произвольный код с подняты…
Несколько уязвимостей обнаружено в Forum Web Server. Удаленный пользователь может получить доступ к файлам, расположенным вн…
Уязвимость в проверке правильности ввода обнаружена в PHP ping сценарии. Удаленный пользователь может выполнить команды опер…
Уязвимость обнаружена в базе данных MySQL. Локальный пользователь может заставить mySQL запускаться от любого пользователя, …
DVM Group объявила о начале официальных продаж новой серии мониторов LG FLATRON ez T710PH, с расширенными пользовательскими …
Сайт защищен Qrator —
