Кто не любит пользоваться ICQ? Эта программа вошла в нашу жизнь так же прочно, как компьютерные вирусы. Однако является ли "аська" такой уж безопасной, как нам кажется? Известно, что переговоры по ней - как и вообще через Интернет - достаточно просто прослушать
Мне часто и помногу задают вопросы, где взять ircd, как его распаковать, как собрать сервер и что для этого необходимо знать и уметь. В том числе, как прилинковать свой сервер к другой сети. Честно говоря, подобные вопросы по сотому разу офигительно утомляют
Совсем недавно прошла статья "Брутфорс на Perl", в которой рассматривалась возможность взлома твоего любимого порно-сервера (ну или доступа к базе номеров какого-нибудь экономического журнала - это уж кому как ;-)) с помощью мощи языка Perl
Пользователям файлообменной сети AudioGalaxy необходимо бы задуматься. По неизвестным никому причинам в дистрибутив её прогр…
SquirrelMail - webmail программа, написанная на PHP4, для Linux и Unix систем. SquirrelSpell - дополнение к программе для Sq…
FormMail - почтовый шлюз, который может посылать сообщения по электронной почте указанному пользователю через форму. Инструм…
CIPE - открытая реализация VPN для Windows и Linux систем.
PGPfire - система сетевой защиты, работающая в PGP Security для Microsoft Windows.
Проект void.ru (один из ведущих российских проектов, посвященных проблемам безопасности) временно приостановлен из-за пробле…
Новенький крекер паролей под маской ******.
Взломан:
Джером Хекенкэмп, взломавший еВау, устал от официальных процедур и строгих досудебных ограничений и решил добровольно сесть…
URL файла может использоваться злонамеренным web-мастером для выполнения программ на системе пользователя. Нужно только знат…
Shoutcast - свободно доступная программа для вещания музыки в сети от NullSoft. Когда пользователь соединяется с администрат…
День 1. Сегодня на туристическом "Урале" добрались до стрелкового полигона, где нас будут учить стрелять из всех движимых средств оружия. Нашим инструктором по стрелковой подготовке будет сержант. Говорят, что он хороший снайпер, и с десяти метров попадает в глаз бегущему таракану. День 2
1. Теория Достоверно идентифицировать пользователя в сети - очень важная задача. Если пользователь неверно идентифицирован, он может получить слишком высокие права доступа либо воспользоваться платными ресурсами за чужой счет
Взломан:
Телеканал ОРТ сообщил в среду о задержании 21-летнего жителя Сургута, который похитил из базы данных известного, но не назыв…
Некоторые письма могут заблокировать почтовый ящик, если используется Outlook Express 5.x. Обычно процесс получения письма в…
Cyberstop - web-сервер для Windows 9x/NT/2000. Возможно дистанционно разрушить систему, на которой запущен сервер Cyberstop,…
Kerberos 5 включает в себя версию утилиты 'su', которая может использоваться для изменения прав пользователя при входе. Эта …
Sniffit - свободно распространяемый инструмент контроля сети для Unix и Linux.
Zдаров, перец! Ты наверняка иногда просиживаешь часы перед ящиком и смотришь всякие там Пепси-чарты, горячие десятки, двадцатки, тридцатки и прочие "дцатки" по MTV. Не забывая, конечно, про всемирные фестивали чукотской музыки в Гренландии и рейтинги участников чемпионата по литрболу Васипупкинского района
Эта тема не входила в мои планы, но выискался один неугомонный чел (dan-leech, привет!), который решил, что рассказанного мной про освещение в играх ему недостаточно и попросил поведать всему миру о такой шняге, как Radiosity, посетовав на то, что, мол, в инете нету путевых туторов и экзамплов по этой немаловажной теме
SpoonFTP - ftp-сервер для операционных систем Microsoft Windows 9x/ME/NT/2000. SpoonFTP уязвим к нападениям FTP bounc…
Maelstrom - популярная игра, первоначально написанная для Macintosh. С тех пор была перенесена на Linux, и выпущена под GPL.…
Парольный снифер.
Вчера были арестованы два участника крупной американской группировки компьютерных пиратов, которые занималась копиров…
Взломан:
Меня часто упрекают за то, что многие приколы реализуемы только теоретически, а в жизни их применить нереально. Вот тебе чиста реальный прикол :).
Это уже вторая статья, навеянная откровенно ламерским материалом КМБ#2; в ней я решил затронуть сущность файловой системы NFS и ее пользы для возможного взлома.
Georgy, платный консультант
Взломан:
multi-shop 1.06 не фильтрует базар, за что может ответить по понятиям \m/ :)))) Вместо template файла можно указать л…
Iceshop не фильтрует "../". Из этого следует, что злоумышленник может смотреть файлы с правами работающего вебсервера. Сайт:…
SQL*Plus - первичный интерфейс для Oracle server, объединяющий в одно целое Oracle SQL и PL/SQL. При параметрах, установленн…
Уязвимость позволяет удаленно останавливать работу сервера Oracle 8i. Если команды dbsnmp_start или dbsnmp_stop дистанционно…
Немецкий хакер и предприниматель Ким Шмитц, в свое время предлагавший 10 млн. долл. за голову Усамы бен Ладена и организовав…
Ettercap - многофункциональное средство: сниффер, перехватчик, логгер в одном "флаконе".
Взломан:
Сайт защищен Qrator —
