Межсайтовый скриптинг в Douran Portal
Программа: Douran Portal 3.x
Повышение привилегий в Monkeysphere
Программа: Monkeysphere 0.x
Отказ в обслуживании в Trend Micro Titanium Maximum Security
Программа: Trend Micro Titanium Maximum Security 2011 3.x
Отказ в обслуживании в AVG Internet Security
Программа: AVG Internet Security 9.x
SQL-инъекция в Online Work Order Suite Professional Edition for ASP
Программа: Online Work Order Suite (OWOS) Professional Edition for ASP 2.x
SQL-инъекция в Site2Nite Business e-Listings
Программа: Site2Nite Business e-Listings
SQL-инъекция в Site2Nite Vacation Rental (VRBO) Listings
Программа: Site2Nite Vacation Rental (VRBO) Listings
Повышение привилегий в Intel Xeon 5500/5600 Series BMC Firmware
Программа: Intel Xeon 5500 Series BMC Firmware 00.x Intel Xeon 5600 Series BMC Firmware 00.x
Повышение привилегий в Cisco AnyConnect VPN Client
Программа: Cisco AnyConnect VPN Client 2.x
Порнорежиссер засудит скачавших его фильм
Порнорежиссер Аксель Браун решил привлечь к ответственности пользователей торрентов за незаконное распространение его фильм…
Открытый код не улучшился
Компания Coverity, разработчик инструмента для автоматического исследования безопасности и качества программного обеспечени…
Проект OpenOffice.org покидает более тридцати участников
Более тридцати участников OpenOffice.org объявили в открытом письме об уходе из проекта с целью присоединения к консорциуму…
Инъекции, легкие на подъем. Эксплуатируем инъекции в SQLITE
На свете есть разные СУБД, распространенные и не очень. Хакеры уделяют большое внимание популярным СУБД, откапывая все новые и новые варианты использования инъекций. Пользуясь случаем, всем выражаю огромную благодарность за эти раскопки
PSYCHO: Черное искусство растления душ. Современная масс-медиареальность и ее влияние на формирование мировоззрения
С детства в нас закладывают шаблоны, которые во взрослой жизни мы используем по умолчанию. Управляя этими дефолтными настройками, манипуляторы с легкостью заставляют нас совершать нужные им действия. Причем действуют они целенаправленно, и самый мощный удар приходится на неокрепшие умы детей и подростков.
В России будет введена уголовная ответственность за спам
Депутаты Госдумы и участники интернет-индустрии готовят поправки в закон "О защите информации", вводящие юридичес…
Вышла Fedora 14 Laughlin
Сегодня вышла новая версия одного из самых популярных Linux-дистрибутивов, спонсируемого фирмой Red Hat и поддерживаемого с…
Новый банковский троянец атакует счета юридических лиц
Компания "Доктор Веб" предупредила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для к…
Internet Explorer 9 занял первое место в официальном тесте HTML5
Организация Worldwide Web Consortium (W3C) провела первое официальное тестирование браузеров на соответствие некоторым стан…
Knocked-Out AOL: How The AOL Servers Were Hacked
AOL Corporation has always been a kind of honey pie for all possible kinds of hackers. Millions of AIM, AOL Mail and ICQ registered users, hundreds of offices all around the world, one billion advertising market and other stuff you can check out directly from the aol.com home page, which enters the Top 50 websites attendance list all around the internet.
Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF
Брандмауэр — первая линия защиты любого сервера, и от его правильной настройки зависит, сможет ли злоумышленник продвинуться дальше в своих попытках проникновения в систему. Современные файеры предлагают множество механизмов обеспечения безопасности, используя которые ты можешь оставить «не у дел» 99% атакующих
Ставим на учет железо и софт. Как провести инвентаризацию оборудования и программного обеспечения, обойдясь малой кровью
IT-парк любой организации часто насчитывает не один десяток систем самой разной конфигурации. И всегда найдется парочка вольнодумцев, которые захотят развести начальство на внеочередной апгрейд или установить ПО для личных целей
Google начинает предлагать денежное вознаграждение и за уязвимости на сайтах
Google запускает пилотную программу, которая призвана сделать сайты компании, типа Blogger или YouTube, более безопасными. …
В Москве задержан хакер, уничтоживший информацию банка
В Москве задержан хакер, взломавший сервер одного из коммерческих банков и уничтоживший информацию.
Полмиллиона за победу в Хакерском чемпионате
Компания Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что компа…
Google и iPhone — лучшие помощники террористов
Глава службы внутренней безопасности Израиля Юваль Дискин выступил на конференции, посвященной борьбе с террором, которая п…
Anonymous против RIAA: 2-1
Хактивисты группы Anonymous в пятницу накрыли DDoS-атакой два главных сайта Recording Industry Association of America (RIAA…
Полиция Британии пойдет в социальные сети
В программу обучения сотрудников британской сыскной полиции включили курс, посвященный сбору информации в социальных сетях.
Курить вредно: взлом голландского смартшопа
"Хочу в Амстердам!" — с этой мыслью я залез в Гугл в поисках очередной жертвы. Среди первых ссылок по запросу "growshop" оказался магазин azarius.net с характерными зелеными листиками известного растения на главной странице
В Нью-Йорке появились USB-тайники
В Городе большого яблока был запущен забавный арт-проект Dead Drops ("Тайники"), который имеет право и все шансы …
Межсайтовый скриптинг в 4images
Программа: 4images 1.x
PHP-инклюдинг в TFT Gallery
Программа: TFT Gallery 0.x
Переполнение буфера в SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX
Программа: SonicWALL SSL-VPN E-Class EX Series 10.x SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX Control 10.x
Выполнение произвольного кода в Microsoft Windows
Программа: Microsoft Windows 7 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Ed…
Переполнение буфера в XBMC
Программа: XBMC 9.x
Переполнение буфера в Platinum UPnP
Программа: Platinum UPnP 0.x
Переполнение буфера в Asset UPnP
Программа: Asset UPnP
PayPal пережил масштабный сбой
В минувшие пятницу и субботу крупнейший мировой платежный сервис PayPal пережил масштабный сбой, который повлек за собой от…
Взлом Blogs.icq.com
По данным
Центр сетевого контроля. Построение сетевого фильтра и шлюза в интернет с помощью Ideco ICS
Сетевой шлюз. Как будешь поднимать его ты? Привыкнув к одному способу, зачастую начинаешь все делать по старинке, не замечая прогрессивные и современные решения. Это я знаю по себе. В результате костыльное решение — здесь, велосипед — там
Санитарная обработка офиса. Выбираем корпоративный антивирус
Антивирусных решений для защиты корпоративной сети сегодня на рынке более чем достаточно. От обилия брендов рябит в глазах, засветились как зарубежные производители, так и отечественные. В таких условиях выбрать действительно подходящее решение очень сложно
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире