Выполнение произвольного кода в Microsoft Windows
Программа: Microsoft Windows 7 Microsoft Windows Server 2008
ReMIX 2010 пройдет 21 мая
21 мая 2010 года в Москве состоится третья ежегодная конференция ReMIX, онлайн-трансляция которой будет проводиться на сайт…
Компания McAfee опубликовала новый квартальный отчет о сетевых угрозах
Антивирусная фирма McAfee составила очередной квартальный отчет Threats Report, в котором указала на основные сетевые угро…
Хакеру, атаковавшему сайты лидеров республиканской партии США, предъявлено обвинение
Федеральная прокуратура США предъявила обвинение хакеру, который с помощью ботнета из скомпрометированных компьютеров прове…
SQL-инъекция в WebLOADER
Программа: WebLOADER
Множественные SQL-инъекции в Joomla JE Job Component
Программа: JE Job 1.x (component for Joomla)
Межсайтовый скриптинг в Abyss Web Server
Программа: Abyss Web Server 2.x
Межсайтовый скриптинг в Joomla 3D Users Cloud Module
Программа: 3D Users Cloud 1.x (module for Joomla)
PHP-инклюдинг в Joomla JE Job Component
Программа: JE Job 1.x (component for Joomla)
Сайт транспортных перевозок скомпрометировал данные 168 тысяч пассажиров
Власти Нидерландов были вынуждены закрыть государственный сайт транспортных перевозок после того, как один из хакеров проде…
Фанаты ‘Челси’ взломали телефонную станцию ‘Манчестер Юнайтед’
Болельщики футбольного клуба “Челси”, выигравшего недавно чемпионат Англии, вдоволь поиздевались над фанатами конкурирующей…
Пиратская партия стала провайдером The Pirate Bay
Новым хостером известного торрент-трекера The Pirate Bay стала Пиратская партия Швеции. Об этом сообщает TorrentFreak со сс…
Unserialize баг в картинках: ошибки десериализации классов на живых примерах
Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших багов в PHP от известного специалиста по информационной безопасности Стефана Эссера. Как ты наверное помнишь, баг заключается в небезопасном использовании функции unserialize применительно к объектам
Five Ways To (Physically) Hack A Data Center
You can spend millions of dollars on network security, but it's all for naught if the data center has physical weaknesses that leave it open to intruders. Red team experts hired to social-engineer their way into an organization say they regularly find physical hacking far too easy.
Most browsers leave fingerprint that can ID users
The vast majority of people surfing the web leave behind digital fingerprints that can be used to uniquely identify them, research released Monday by the Electronic Frontier Foundation suggests.
Pirate Bay offline after Hollywood legal action
The Pirate Bay is largely unavailable today after legal action against the site's internet service provider (ISP).
Security guard pleads guilty to hacking his employer
A former security guard has pleaded guilty to charges that he broke into his employer's computers while working the night shift at a Dallas hospital.
Microsoft controls worldwide physical security operations from three sites
What does business continuity mean to you? For Microsoft Global Security it can involve locking a door from the other side of the world.
Баг в драйвере дисплея угрожает безопасности 64-битных версий Windows 7
Компания Microsoft предупредила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Wind…
Ядро Linux обновилось до версии 2.6.34
В открытом доступе появилось очередное обновление ядра операционной системы Linux. Соответствующий анонс сделал вечером в в…
Легкое пробуждение: будильник Axbo Sleep Phase Alarm Clock
Если бы шесть лет назад, когда наш журнал еще пугал распространителей новым на рынке названием, нам сообщили, что "Железо" будет тестировать будильники, реакцию предсказать было бы весьма несложно. Однако маховик прогресса раскручен и оборот за оборотом приближает нас к чудесным вещам из светлого будущего, среди которых оказался и "умный" будильник Axbo Sleep Phase Alarm Clock
Тренируем память: упражнения с цифрами
Продолжая тему по тренировке памяти, предлагаем вам еще несколько интересных упражнения с цифрами. Хоть исследования и показывают, что после 25 лет память ухудшается, мы ведь с вами оптимисты и знаем, что при правильном подходе нет ничего невозможного.
Google перехватывал данные из незащищенных Wi-Fi сетей
Корпорация Google выступила с официальными извинениями в связи со скандалом вокруг несанкционированного сбора личной информ…
Антивирус от Symantec принял за вирусы компоненты игры World of Warcraft
Обитатели игровой вселенной World of Warcraft жалуются на то, что выпущенное в выходные обновление для антивируса Symantec …
SQL-инъекция в Platnik
Программа: Platnik 8.x
SQL-инъекция в Iceberg CMS
Программа: Iceberg CMS
PHP-инклюдинг в Joomla JE Ajax Event Calendar Component
Программа: JE Ajax Event Calendar 1.x (component for Joomla)
PHP-инклюдинг и SQL-инъекция в CMSQlite
Программа: CMSQlite 1.x
Суд отправил за решетку участников махинации с подарочными картами Apple
Пятеро жителей Великобритании приговорены к различным срокам тюремного заключения по делу о преступном сговоре с целью отмы…
Видеосервису YouTube исполнилось 5 лет
Видеопорталу YouTube исполнилось пять лет. В честь этого события на сайте открылся специальный праздничный канал — YouTube …
Обход встроенного WAF в Danneo CMS
Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку
The Pirate Bay вновь отключили от Сети
6 мая 2010 года гамбургский суд обязал провайдера CB3ROB перекрыть доступ из Интернета к серверам The Pirate Bay, а в случа…
Межсайтовый скриптинг в HP Insight Control
Программа: HP Insight Control 3.x
Межсайтовый скриптинг в Adobe ColdFusion
Программа: Adobe ColdFusion 9.x Adobe ColdFusion 8.x
Межсайтовый скриптинг в Affiliate Store Builder
Программа: Affiliate Store Builder
Межсайтовый скриптинг в Chi Kien Uong Advanced Poll
Программа: Chi Kien Uong Advanced Poll 2.x
Переполнение буфера в GameCore
Программа: GameCore 2.x
Найден легкий программный способ разгона процессора iPhone или iPod Touch
Как известно, номинальная частота процессора iPhone 3G составляет 600 МГц, а процессор iPhone 3GS предназначен для работы н…
Переполнение буфера в Outlook Express/Windows Mail
Программа: Microsoft Outlook Express 6 Windows Live Mail
SQL-инъекция в phpGroupWare
Программа: phpGroupWare 0.x
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире