Межсайтовый скриптинг в w3m Text Web Browser
Уязвимость проверки правильности ввода обнаружена в w3m web браузере. Удаленный атакующий может выполнять XSS нападения. Пр…
Множественные уязвимости в Unreal сервере
В популярном игровом движке Unreal для большинства OS обнаружено несколько опасных уязвимостей, позволяющих атакующему испол…
Переполнение буфера в SQLBase
SQLBase 8.1.0 – система управления реляционной базой данных (RDBMS). Разработчик сообщает, что системой пользуются более 1.0…
DoS и обход проверки в Антивирусе Касперского
Обнаружено несколько уязвимостей в "Антивирусе Касперского", которые могут использоваться для DoS атаки и обхода проверки зл…
Total Information Awareness под контролем
Американскому Сенату удалось добиться установления строгого контроля над проектом тотальной слежки за интернетом и телекомму…
Сайт Митника сломали
Кевин Митник, имеющий репутацию самого известного хакера девяностых годов прошлого столетия, на днях сам подвергся кибератак…
Как девушке обратить на себя внимание
Забавный ролик, хоть и качество не очень.
Gladiator AntiVirus
Находит вирусы, трояны, диалеры и spyware, в базе более 60000 записей, поддержка UPX/RAR/ZIP и т.
Россия готова к кибервойне
Россия располагает достаточным научным и производственным потенциалом для адекватных ответов на кибератаки. Об этом за…
Обход фильтрации Aladdin eSafe Gateway когда он используется совместно с Check Point CVP Protocol
В CheckPoint FireWall-1 NG Feature Pack 3 есть достаточно неприятный баг, который проявляется при передачи файлов свыше 2-х …
Утечка информации в Linux 2.4.х kernel
Уязвимость обнаружена в Linux 2.4 kernel. Локальный пользователь может прочитать некоторую информацию на файловой системе, к…
DoS против Posadis DNS server
Posadis DNS server - простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web инте…
Выполнение произвольного кода и чтение файлов в IE
Функция showHelp в IE позволяет обращаться к данным других доменов. Дело в том, что вызов showHelp с аргументом file снимает…
Удаленное переполнение буфера в AbsoluteTelnet
Переполнение буфера обнаружено в AbsoluteTelnet. Удаленный атакующий может выполнить произвольный код с пользовательскими пр…
В мыло через куки
Здравствуй! Ты когда-нибудь задумывался о безопасности почты на основе WWW-Интерфейса? Скорее всего нет. А если и да, то скорее всего на масли тебя натолкнул какой-нибудь журналист, сказавший что хакеры (а по его словам это гении компьютерного мира, и вообще при одном их виде надо падать и бояться :]) взломали xxxmail.xxx
Социальная инженерия в реверс инженеринге
За все время своей крэкерской карьеры я не раз встречал множество статей с описаниями множества способов взлома программ - чего там только не было... Однако мне ни разу не доводилось встречать описания взлома методом социальной инженерии, хотя такой метод и был отмечен в классификации способов взлома
Linux ICMP Shellcode
Ниже приведен 137 байтовый Linux shellcode, который создает удаленный ICMP backdoor, управляемый через утилиту ping. /* …
Британская полиция арестовала двух хакеров
Британская полиция арестовала двоих подозреваемых в создании компьютерного вируса TK. Этот вирус, подобно червям Code Red ил…
EtterCap 0.6.9.
Вышла новая версия программы EtterCap, которая включает в себя довольно кардинальные дополнения: добавлена поддержка GUI с использованием новой библиотеки GTK+ 2.
Взломанные сайты: 10.02.03
Взломан:
Раскрытие информации в eL DAPo
Уязвимость обнаружена в eL DAPo. Опознавательная информация может быть раскрыта удаленному атакующему через URL. Когда сцен…
Похищение сеанса другого пользователя в Compaq Insight Manager
Уязвимость обнаружена в компоненте Compaq Web Agent в Compaq Foundation Agents для Windows на Compaq Proliant Servers. Удале…
Переполнение буфера в BladeEnc MP3
Уязвимость обнаружена в BladeEnc MP3 media encoder. Удаленный пользователь может выполнять произвольный код когда пользоват…
Атака на сервисы в Windows
Сервис это программа написанная особым образом, чаще всего имеющая привилегии local SYSTEM. Сервисы используются как системные службы, например для ведения логов, работы web-сервера и т.д. Как же система различает сервис это или обычная программа? Система просматривает реестр, где зарегистрированы все сервисы
Mia Doi Todd — The Golden State
Группа: Mia Doi Todd Альбом: The Golden State Записан: 2003 Выпущен: 2003 Sony
Бомба
Вот тебе аппетитный (есть не надо) рецепт дерьмобомбы для дальнейшего подрыва чьего-то настроения. Берешь, значит, два шарика. Надувных, лучше попрочнее, сильно не разоришься. В один из шариков аккуратно делаешь по большому (а кто сказал, что будет легко)
Гейтс распродает Microsoft
7 февраля в Комиссию по ценным бумагам и биржам США поступил отчет, в котором сообщается, что председатель совета директоров…
20 лет за шпионов
Прокуратура штата Массачусетс предъявила обвинения одному из студентов Бостонского колледжа, который установил на компьютеры…
System Cleaner v4.87
Программка для комплексной очистки системы от накопившегося мусора.
Арестован бывший работник ViewSonic
Арестован бывший сотрудник компании ViewSonic, которому вменяется в вину проникновение в сети компании. В результате его дей…
Взломанные сайты: 07.02.03
Взломан:
Ассемблер и программирование для IBM PC
Языки высокого уровня были разработаны для того, чтобы избежать специальной технической особенности конкретных компьютеров.
США разрабатывают концепцию кибернетических войн
Представители американской администрации сообщили, что президент Буш подписал секретную директиву, впервые поручив правитель…
3.371 взлом за год
В России за 2002 год зарегистрировано 3 тысячи 371 преступление в области компьютерной информации. Об этом сообщил в ходе вс…
На каждый день: Qnote и WinConsole
Qnote Привет всем. Посленовогодний синдром затянулся. Но скинув лень :) взялся за мыша и клаву и хочу познакомить вас с мелким и нужным софтом, без которого обойтись довольно сложно . А как же я обходился без него до сих пор скажешь ты? Ну тут есть простой ответ :) Ты : a : не знал что такое есть b : не знал, что тебе такое надо Начнём с минимума
Неавторизованный доступ в PhpMyShop
В PhpMyShop удаленный пользователь может войти как другой пользователь системы. Сценарий compte.php не фильтрует дан…
Доступ к произвольным файлам на системе пользователя в IE
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может создать злонамеренный код, который позволи…
Переполнение буфера в Windows XP
Windows Redirector используется клиентами Windows для доступа к файлам, локальным или удаленным, независимо от используемых …
Выполнение произвольных команд в myphpPagetool
Уязвимость подключения файла обнаружена в myphpPagetool. Удаленный пользователь может выполнять произвольные команды оболочк…
Доступ к паролям в WebSphere Advanced Server
Уязвимость раскрытия паролей обнаружена в WebSphere XML configuration export. Если экспортируемая конфигурация попадает в ру…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире