Появилась новая сеть поддельных торрент-трекеров и файлообменников
Специалисты компании "Доктор Веб" выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, соз…
Межсайтовый скриптинг в HTML Purifier
Программа: HTML Purifier 4.x
Множественный PHP-инклюдинг в openMairie openCourrier
Программа: openMairie openCourrier 2.x
Множественный обход ограничений безопасности в Red Hat JBoss Enterprise Application Platform
Программа: Red Hat JBoss Enterprise Application Platform 4.2.x Red Hat JBoss Enterprise Application Platform 4.3.x
Переполнение буфера в IDEAL Migration
Программа: IDEAL Migration 4.x
Израильские хакеры взломали сайт ливанского информагентства
Ливанские источники сообщили, что вчера, 26 апреля, израильские хакеры "взломали" сайт государственного информаци…
Microsoft отмечает растущую угрозу со стороны вредоносных программ
Согласно новому отчету Microsoft, во второй половине 2009 года вредоносное ПО продолжило играть важнейшую роль в структуре…
Splunk скомпрометировал пароли пользователей
Администрация сайта Splunk.com сообщила о том, что отладочная информация с этого портала просочилась на рабочие серверы и с…
Киберпреступники берут на прицел пользователей iPad
Успехи Apple в ведении бизнеса вдохновляют все большее число злоумышленников на то, чтобы воспользоваться популярностью ком…
В Китае появились контрафактные iPad
Всего через три недели после начала продаж в США поддельные копии популярного планшета Apple iPad начали появляться на полк…
Уязвимость в Facebook позволяет видеть запланированные дела пользователей
Новый интерфейс Graph API, внедренный в Facebook в прошлую пятницу и призванный объединить сеть еще крепче, содержит серье…
Электронная почта превратила людей в лжецов
Американские психологи установили, что в письмах по электронной почте люди лгут почти в два раза чаще, чем в традиционной п…
Sony прекратит продажи дискет
Похоже, дни 3.5-дюймовых дискет сочтены. По крайней мере, так считает компания Sony и решает прекратить продажи данных нако…
ФБР: обнаружение улик на мобильных телефонах и игровых консолях крайне затруднено
Нетрадиционные средства связи, такие как смартфоны и игровые консоли, являются определенной проблемой для правоохранительны…
Metasploit Express: легкое в использовании средство для проведения тестов на проникновение
Фирма Rapid7 представила Metasploit Express, комплексное программное решение для проведения тестов на проникновение, пост…
Основатель PGP перешел в Apple работать над безопасностью
Джон Каллас, соучредитель и главный технический специалист компании PGP, внедрившей надежное шифрование в массы, получил ра…
Verizon называет исследователей в области компьютерной безопасности "самовлюбленными подстрекателями"
В официальном сообщении на блоге руководитель Verizon Risk Intelligence Вэйд Бейкер и специалист этого отделения Дэйв Кенне…
Cайт поделился с миром данными кредитных карт пользователей
Веб-сайт Blippy, предлагающий посетителям делиться со всеми остальными подробностями своих последних покупок в Сети, был по…
FBI: Finding criminal data on cell phones and game consoles is tough
Non-traditional communications devices such as smartphones and game consoles pose a particular problem to law enforcement agencies trying to milk them for forensic data that reveals criminal activity, attendees were told at the 2010 Computer Forensics Show in New York City.
Rapid7 launches Metasploit Express
When Rapid7 announced it was acquiring HD Moore's hugely popular Metasploit tool late last year, many wondered if the integrity of the technology would be preserved.
Verizon dubs sec researchers `narcissistic vulnerability pimps`
In an official blog post, an employee in Verizon's Risk Intelligence unit has taken aim at researchers who disclose security flaws, calling them "Narcissistic vulnerability pimps" and comparing them to criminals.
Website shares user credit cards with world+dog
A website that encourages people to share details of their online purchases with world+dog was caught exposing the complete credit card numbers of four of its users.
Blizzard kicked over 320,000 hackers from Battle.net
Blizzard posted an official annoucement on their forums that they have kicked over 320,000 accounts from Battle.net they found were violating the terms of service.
Facebook hacker claims to be in NZ
A Russian hacker who says he is living in New Zealand attempted to sell the login details of millions of Facebook users - an unprecedented attack on the world's biggest social networking site.
Spammers Pay Others to Answer Security Tests
Faced with stricter Internet security measures, some spammers have begun borrowing a page from corporate America’s playbook: they are outsourcing.
PasswordCard: офлайновое хранилище ваших паролей
Интересное решение для запоминания паролей предлагает простой сервис PasswordCard. Людям с плохой памятью и не доверяющим электронным устройствам должно понравится.
SQL-инъекция в Memorial Web Site Sсriрt
Программа: Memorial Web Site Script
Межсайтовый скриптинг в GetSimple CMS
Программа: GetSimple CMS 2.x FlashCard 3.x
Межсайтовый скриптинг в FlashCard
Программа: FlashCard 2.x FlashCard 3.x
Отказ в обслуживании в Microsoft Windows
Программа: Microsoft Windows XP Home Edition Microsoft Windows XP Professional
Я ненавижу компьютеры
Я часто задаюсь вопросом: бывает ли у сантехников такой момент в их карьере, когда после очистки очередного засорившегося водостока они начинают ненавидеть свою профессию? Ненавидеть трубы. Ненавидеть шпатлёвку. Ненавидеть все уловки, которые они выучили за годы, ненавидеть учиться новым
Объявлены победители конкурса видеороликов "Мы — Linux"
На конференции Linux Foundation Collaboration Summit объявлены победители второго ежегодного конкурса видеор…
КНР: рубеж в 400 миллионов пользователей Интернета преодолен
Китайское государственное информационное агентство Синьхуа со ссылкой на информацию, опубликованную сегодня на сайте Минист…
Microsoft отзывает неэффективный серверный патч
Сегодня стало известно о том, что компания Microsoft убрала из базы обновлений свежий патч для Windows 2000 Server, вышедши…
Киберпреступники быстро воспользовались проблемами McAfee
Специалисты по компьютерной безопасности предупредили сегодня о том, что пользователи, ищущие в Сети информацию о сбое анти…
VeriSign предупреждает о росте спроса на ворованные аккаунты в социальных сетях
iDefense, подразделение фирмы VeriSign, занимающееся сервисами управляемой безопасности, опубликовало отчет об “экспоненциа…
Хакеры установили Android на iPhone
Разработчикам программ для Linux удалось установить открытую операционную систему Google Android OS на самый закрытый в мир…
PHP и волшебные методы: сериализация PHP-объектов глазами хакера
На повестке дня очень интересная тема - разбор презентации Стефана "Shocking News in PHP Exploitation", которую он представил на всеобщее обозрение во время конференции PoC2009 в Сеуле 5 ноября. Сразу спешу сообщить, что данное исследование в большей степени направлено на будущее, так как на данный момент очень немногие программисты стремятся воспользоваться всеми преимуществами "волшебных методов" PHP, хотя многие векторы описываемой атаки уже сейчас присущи таким великолепным вещам, как WordPress и Zend Framework.
Неспособность пользователей пропатчить компьютер стала главной угрозой безопасности в 2009 году
Как показал отчет компании Symantec за 2009 год, самой главной угрозой компьютерной безопасности теперь является неспособно…
Контент в Google Buzz автоматизирован на 90%
Инструмент для сетевой социализации Google Buzz вызвал многочисленные дебаты уже с момента своего появления в феврале этого…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире