День 1. Сегодня на туристическом "Урале" добрались до стрелкового полигона, где нас будут учить стрелять из всех движимых средств оружия. Нашим инструктором по стрелковой подготовке будет сержант. Говорят, что он хороший снайпер, и с десяти метров попадает в глаз бегущему таракану. День 2
1. Теория Достоверно идентифицировать пользователя в сети - очень важная задача. Если пользователь неверно идентифицирован, он может получить слишком высокие права доступа либо воспользоваться платными ресурсами за чужой счет
Телеканал ОРТ сообщил в среду о задержании 21-летнего жителя Сургута, который похитил из базы данных известного, но не назыв…
Некоторые письма могут заблокировать почтовый ящик, если используется Outlook Express 5.x. Обычно процесс получения письма в…
Cyberstop - web-сервер для Windows 9x/NT/2000. Возможно дистанционно разрушить систему, на которой запущен сервер Cyberstop,…
Kerberos 5 включает в себя версию утилиты 'su', которая может использоваться для изменения прав пользователя при входе. Эта …
Zдаров, перец! Ты наверняка иногда просиживаешь часы перед ящиком и смотришь всякие там Пепси-чарты, горячие десятки, двадцатки, тридцатки и прочие "дцатки" по MTV. Не забывая, конечно, про всемирные фестивали чукотской музыки в Гренландии и рейтинги участников чемпионата по литрболу Васипупкинского района
Эта тема не входила в мои планы, но выискался один неугомонный чел (dan-leech, привет!), который решил, что рассказанного мной про освещение в играх ему недостаточно и попросил поведать всему миру о такой шняге, как Radiosity, посетовав на то, что, мол, в инете нету путевых туторов и экзамплов по этой немаловажной теме
Sniffit - свободно распространяемый инструмент контроля сети для Unix и Linux.
SpoonFTP - ftp-сервер для операционных систем Microsoft Windows 9x/ME/NT/2000. SpoonFTP уязвим к нападениям FTP bounc…
Maelstrom - популярная игра, первоначально написанная для Macintosh. С тех пор была перенесена на Linux, и выпущена под GPL.…
Вчера были арестованы два участника крупной американской группировки компьютерных пиратов, которые занималась копиров…
Парольный снифер.
Меня часто упрекают за то, что многие приколы реализуемы только теоретически, а в жизни их применить нереально. Вот тебе чиста реальный прикол :).
Взломан:
Взломан:
Это уже вторая статья, навеянная откровенно ламерским материалом КМБ#2; в ней я решил затронуть сущность файловой системы NFS и ее пользы для возможного взлома.
Georgy, платный консультант
multi-shop 1.06 не фильтрует базар, за что может ответить по понятиям \m/ :)))) Вместо template файла можно указать л…
Iceshop не фильтрует "../". Из этого следует, что злоумышленник может смотреть файлы с правами работающего вебсервера. Сайт:…
SQL*Plus - первичный интерфейс для Oracle server, объединяющий в одно целое Oracle SQL и PL/SQL. При параметрах, установленн…
Уязвимость позволяет удаленно останавливать работу сервера Oracle 8i. Если команды dbsnmp_start или dbsnmp_stop дистанционно…
Немецкий хакер и предприниматель Ким Шмитц, в свое время предлагавший 10 млн. долл. за голову Усамы бен Ладена и организовав…
Взломан:
Ettercap - многофункциональное средство: сниффер, перехватчик, логгер в одном "флаконе".
Взломан:
FTP клиент Kerberos 5 содержит ошибку, используя которую можно вызвать его крэш. Все дело в простом запросе 'get {', после н…
Сценарий 'index.php' в PHP-Nuke имеет особенность, которая позволяет пользователям подключать файлы. Из-за неправильной пров…
At - свободно доступный планировщик. Программа поставляется с Unix и Linux операционными системами. При определенных …
Дамы и господа!
Sambar Server - многопоточный Web сервер, для Microsoft Windows 9x/ME/NT/2000. Посылая чрезмерно длинные запросы к сц…
Сайт бесплатной почты www.address.com имеет уязвимость, позволяющую читать чужие письма. регистрационная форма позволяет пер…
24 июня 2000 ttp-equiv объявил об обнаружении уязвимости в MSIE, которая позволяет злонамеренным web-мастерам выполнять прог…
Sudo - свободно распространяемый пакет программ для управления разрешениями, доступный для Linux и Unix операционных систем.…
Существует несколько подходов к взлому чьего-либо пароля. Самый "тупой" способ - брутфорс (последовательный перебор паролей по словарю, либо по предварительно сгенерированным паролем). Данный способ актуален лишь тогда, когда других способов попросту нет
Paparazzi - программа наблюдения за использованием ПК персоналом корпоративных сетей.
И снова я приветствую Bac, уважаемый читaтeль! Ha ceй paз мы нaчнeм paccмaтpивaть нeкoтopыe вecьмa вaжныe и интepecныe вoпpocы, кacaющиecя иcпoльзoвaния acceмблepa x86 в мультиплaтфopмeннoм пpoгpaммиpoвaнии в cpeдe cygwin. Пpeдocтaвляю нa Baш cуд пepвую cтaтью из циклa, пocвящeннoгo вoпpocaм acceмблepa x86 в мультиплaтфopмeннoм пpoгpaммиpoвaнии
Не так давно стало известно о "дырке" в операционной системе Solaris. Так вот, хакеры, воспользовавшись данной "дырой" для в…
CDRDAO - бесплатное программное обеспечение для записи CD для Linux и Unix систем. Сdrdao сохраняет файл конфигурации…
Microsoft'цы опять "облажались": технические проблемы веб-сервера не позволили многочисленным пользователям Windows XP скач…
Сайт защищен Qrator —
