1. Теория Достоверно идентифицировать пользователя в сети - очень важная задача. Если пользователь неверно идентифицирован, он может получить слишком высокие права доступа либо воспользоваться платными ресурсами за чужой счет
Телеканал ОРТ сообщил в среду о задержании 21-летнего жителя Сургута, который похитил из базы данных известного, но не назыв…
Некоторые письма могут заблокировать почтовый ящик, если используется Outlook Express 5.x. Обычно процесс получения письма в…
Cyberstop - web-сервер для Windows 9x/NT/2000. Возможно дистанционно разрушить систему, на которой запущен сервер Cyberstop,…
Kerberos 5 включает в себя версию утилиты 'su', которая может использоваться для изменения прав пользователя при входе. Эта …
Zдаров, перец! Ты наверняка иногда просиживаешь часы перед ящиком и смотришь всякие там Пепси-чарты, горячие десятки, двадцатки, тридцатки и прочие "дцатки" по MTV. Не забывая, конечно, про всемирные фестивали чукотской музыки в Гренландии и рейтинги участников чемпионата по литрболу Васипупкинского района
Эта тема не входила в мои планы, но выискался один неугомонный чел (dan-leech, привет!), который решил, что рассказанного мной про освещение в играх ему недостаточно и попросил поведать всему миру о такой шняге, как Radiosity, посетовав на то, что, мол, в инете нету путевых туторов и экзамплов по этой немаловажной теме
Sniffit - свободно распространяемый инструмент контроля сети для Unix и Linux.
SpoonFTP - ftp-сервер для операционных систем Microsoft Windows 9x/ME/NT/2000. SpoonFTP уязвим к нападениям FTP bounc…
Maelstrom - популярная игра, первоначально написанная для Macintosh. С тех пор была перенесена на Linux, и выпущена под GPL.…
Вчера были арестованы два участника крупной американской группировки компьютерных пиратов, которые занималась копиров…
Парольный снифер.
Меня часто упрекают за то, что многие приколы реализуемы только теоретически, а в жизни их применить нереально. Вот тебе чиста реальный прикол :).
Взломан:
Взломан:
Это уже вторая статья, навеянная откровенно ламерским материалом КМБ#2; в ней я решил затронуть сущность файловой системы NFS и ее пользы для возможного взлома.
Georgy, платный консультант
multi-shop 1.06 не фильтрует базар, за что может ответить по понятиям \m/ :)))) Вместо template файла можно указать л…
Iceshop не фильтрует "../". Из этого следует, что злоумышленник может смотреть файлы с правами работающего вебсервера. Сайт:…
SQL*Plus - первичный интерфейс для Oracle server, объединяющий в одно целое Oracle SQL и PL/SQL. При параметрах, установленн…
Уязвимость позволяет удаленно останавливать работу сервера Oracle 8i. Если команды dbsnmp_start или dbsnmp_stop дистанционно…
Немецкий хакер и предприниматель Ким Шмитц, в свое время предлагавший 10 млн. долл. за голову Усамы бен Ладена и организовав…
Взломан:
Ettercap - многофункциональное средство: сниффер, перехватчик, логгер в одном "флаконе".
Взломан:
FTP клиент Kerberos 5 содержит ошибку, используя которую можно вызвать его крэш. Все дело в простом запросе 'get {', после н…
Сценарий 'index.php' в PHP-Nuke имеет особенность, которая позволяет пользователям подключать файлы. Из-за неправильной пров…
At - свободно доступный планировщик. Программа поставляется с Unix и Linux операционными системами. При определенных …
Дамы и господа!
Sambar Server - многопоточный Web сервер, для Microsoft Windows 9x/ME/NT/2000. Посылая чрезмерно длинные запросы к сц…
Сайт бесплатной почты www.address.com имеет уязвимость, позволяющую читать чужие письма. регистрационная форма позволяет пер…
24 июня 2000 ttp-equiv объявил об обнаружении уязвимости в MSIE, которая позволяет злонамеренным web-мастерам выполнять прог…
Sudo - свободно распространяемый пакет программ для управления разрешениями, доступный для Linux и Unix операционных систем.…
Существует несколько подходов к взлому чьего-либо пароля. Самый "тупой" способ - брутфорс (последовательный перебор паролей по словарю, либо по предварительно сгенерированным паролем). Данный способ актуален лишь тогда, когда других способов попросту нет
Paparazzi - программа наблюдения за использованием ПК персоналом корпоративных сетей.
И снова я приветствую Bac, уважаемый читaтeль! Ha ceй paз мы нaчнeм paccмaтpивaть нeкoтopыe вecьмa вaжныe и интepecныe вoпpocы, кacaющиecя иcпoльзoвaния acceмблepa x86 в мультиплaтфopмeннoм пpoгpaммиpoвaнии в cpeдe cygwin. Пpeдocтaвляю нa Baш cуд пepвую cтaтью из циклa, пocвящeннoгo вoпpocaм acceмблepa x86 в мультиплaтфopмeннoм пpoгpaммиpoвaнии
Не так давно стало известно о "дырке" в операционной системе Solaris. Так вот, хакеры, воспользовавшись данной "дырой" для в…
CDRDAO - бесплатное программное обеспечение для записи CD для Linux и Unix систем. Сdrdao сохраняет файл конфигурации…
Microsoft'цы опять "облажались": технические проблемы веб-сервера не позволили многочисленным пользователям Windows XP скач…
Взломан:
Сайт защищен Qrator —
