Эксперты предупреждают о новом мобильном трояне
Эксперты по компьютерной безопасности призывают владельцев смартфонов на базе Windows Mobile соблюдать осторожность при заг…
Уязвимость в Java подвергает пользователей серьезному риску
Исследователь Тэвис Орманди сообщил об уязвимости в Java Web Start, позволяющей хакеру удаленно выполнить вредоносный код в…
Исследователь продемонстрировал еще один эксплоит для Facebook
Специалист по компьютерной безопасности Джоуи Тайсон, известный также как theharmonyguy, опубликовал подробности о новой се…
SQL-инъекция в ShopSystem
Программа: ShopSystem 4.x
Межсайтовый скриптинг в BPTutors
Программа: BPTutors 1.x
Обход ограничений безопасности в IBM Systems Director Agent
Программа: IBM Systems Director Agent 6.x
Выполнение произвольного кода в Drupal Views Module
Программа: Drupal Views Module 5.x Drupal Views Module 6.x
Межсайтовый скриптинг в Edimax AR-7084gA
Программа: Edimax AR-7084gA
PHP-инклюдинг в Joomla JA Voice Component
Программа: JA Voice 1.x (component for Joomla)
Обход ограничений безопасности в Linux Kernel
Программа: Linux Kernel 2.6.x
Flat-File Databases Often Overlooked In Security Schemes
While many enterprises continue to build systems and strategies to protect their relational databases, many organizations haven't done enough to secure the information in the most common database format: the flat-file database, experts say.
Researchers to Demonstrate Database Man-in-the-Middle Attacks at Black Hat
Two researchers from Trustwave will demonstrate how a man-in-the-middle attack on Oracle databases can be leveraged to swipe user credentials and hijack sessions at the upcoming Black Hat Europe security conference.
Experts warn of new mobile malware
Security experts are warning Windows Mobile phone users to beware of downloading games to their devices as it emerged that a Russian-speaking hacker has been uploading versions of a particular game with malicious Trojan programs hidden inside.
Java bug exposes users to serious code-execution risk
Researchers have discovered a flaw in the latest version of Oracle's Java runtime environment that attackers can exploit to remotely execute malicious code on end user machines.
Researcher Uncovers (Another) Major Facebook Security Exploit
For all the credit Facebook has received for its privacy controls and user safety, the site still falls prey to an unsettling number of security issues and potential data breaches. Last month a botched code push accidentally revealed private user email addresses, and before that Facebook accidentally sent private messages to the wrong recipients. Today, security engineer Joey Tyson, AKA theharmonyguy, has detailed a major security hole in Facebook Platform — one that would allow a malicious website to silently access a user’s profile information, photos, and in some cases, messages and wall posts, with no action required on the user’s part.
12 апреля состоится запуск Microsoft Visual Studio 2010 в России
12 апреля в России официально будет представлено новое поколение платформы разработки Microsoft Visual Studio 2010. На сайт…
Oracle переводит Solaris на ежеквартальный график обновлений
Компания Oracle перевела операционную систему Solaris на ежеквартальный график выпуска патчей. Это означает, что пользовате…
Китайские провайдеры вновь нарушили работу крупных компьютерных сетей
Уже во второй раз за последние две недели некорректные сетевые данные из Китая нарушили работу Интернета.
Представлен код вируса для PDF, способного распространяться без использования уязвимостей
Джереми Конвей из NitroSecurity представил образец кода, позволяющего вредоносным pdf-файлам заражать другие файлы PDF, нах…
Банковский служащий арестован за установку на банкоматы вредоносных программ
IT-специалист Bank of America Родни Рид Кейверли во вторник 13 апреля предстанет перед судом Шарлотты, где ему предстоит вы…
Операционная система iPhone OS 4.0 представлена официально
Компания Apple провела первую презентацию возможностей новой операционной системы для своего смартфона iPhone. По данным фи…
Свой среди чужих: восстанавливаем данные с FAT, NTFS и UFS, не покидая Linux
О восстановлении данных с файловых систем Linux не писал только ленивый. Для выполнения этой задачи существует множество самых разнообразных средств, включая утилиту debugfs, которая с легкостью извлекает любые потертые файлы с ext2
Microsoft о конфиденциальности в Сети: мы – анти-Google
Похоже, компания Microsoft поняла, что может воспользоваться озабоченностью людей по поводу того, что Google делает с инфор…
Хакеры уже работают над взломом USB-обновления для Xbox 360
Во вторник компания Microsoft выпустила запланированное обновление, которое позволяет использовать в качестве устройства хр…
Русский хакер из Нью-Йорка проведет три года в тюрьме
Проживавший в Нью-Йорке Алексей Волынский приговорен к 37 месяцам тюрьмы за мошенничество и отмывание денежных средств. Как…
Уязвимости в SAP дают возможность осуществления взлома
Организации, использующие для управления бизнес-процессами программное обеспечение компании SAP AG, могут оказаться уязвимы…
iPad anti-virus shield guards against phantom threat
Mac security specialist Intego has begun offering the first antivirus scanner capable of inspecting Apple's much-hyped iPad, despite the questionable need for security scans on the device.
Microsoft`s web privacy push: `we`re the anti-Google`
Signs are emerging that Microsoft has realized it can exploit concerns over what Google does with information involving where you've surfed and what you've searched for.
SAP vulnerability could expose systems to hacking
Companies using SAP AG's business management software could be vulnerable to stealth attacks by hackers if their systems are not properly configured, according to a computer security expert.
Researcher Releases `Qubes` Hardened OS
Joanna Rutkowska, a security researcher known for her work on virtualization security and low-level rootkits, has released a new open-source operating system meant to provide isolation of the OS's components for better security.
Рутковска выпускает защищенную ОС Qubes
Эксперт Джоанна Рутковска, которая стала известна благодаря своим исследованиям в области руткитов и безопасности виртуали…
В Румынии арестованы интернет-мошенники, укравшие 800 тысяч евро
В Румынии правоохранительные органы арестовали 70 человек по обвинению в интернет-мошенничестве. Кроме того, еще десять чел…
Свой гипервизор ближе к телу: аппаратная виртуализация на практике
Ты, конечно, не раз слышал про такую штуку, как аппаратная виртуализация – технологию, позволяющую запускать несколько гостевых ОС на одной машине (так называемом хосте). Исторически первой была программная виртуализация, затем разработчики процессоров призадумались, что неплохо было бы обеспечить аппаратную поддержку этого дела
TechTracker: проверка программ на обновление
TechTracker – утилита и веб-сервис в одной упаковке, проверяющая установленное программное обеспечение на наличие обновлений.
В программах для обеспечения безопасности слишком много внимания уделяется вопросам соответствия требованиям
Согласно новому исследованию от Forrester Research, предприятия тратят огромные средства на программы соответствия стандарт…
Google учит подростков безопасной работе с Buzz
Корпорация Google выложила новый видеоролик, инструктирующий пользователей на предмет безопасного обращения с аккаунтами Go…
Язык Си вырвался на первое место в рейтинге популярности языков программирования
Компания TIOBE Software представила результаты очередного исследования популярности языков программирования. Апрельская ред…
SQL-инъекция в PhotoPost vBGallery
Программа: PhotoPost vBGallery 2.x
Межсайтовый скриптинг в Wolf CMS
Программа: Wolf CMS 0.x
PHP-инклюдинг в Joomla! Shoutbox Pro Component
Программа: Shoutbox Pro 1.x (component for Joomla!)
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире