SQL-инъекция в Zen Time Tracking
Программа: Zen Time Tracking 2.x
SQL-инъекция в DA Mailing List System
Программа: DA Mailing List System 2.x
SQL-инъекция в Testa OTMS
Программа: Testa OTMS 1.x
Межсайтовый скриптинг и SQL-инъекция в AudiStat
Программа: AudiStat 1.x
PHP-инклюдинг в JaxCMS
Программа: JaxCMS 1.x
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Small drop in Christmas spam but rates still rising
McAfee’s latest threat report for the fourth quarter of 2009 saw a drop in spam over the period, although the year ended with overall amounts rising.
Cheeky French hackers hijack Tata website
Top flight outsourcing firm Tata Consulting Services appeared to have lost control of its website to hackers today, with the domain apparently being touted for sale.
Oracle issues emergency security patch for WebLogic
Oracle issued an emergency patch for its WebLogic Server almost two weeks after a white-hat hacker disclosed a vulnerability that allows criminals to remotely execute commands on the webserver with no authentication necessary.
How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
With the PwnageTool app now updated for Mac OS X users, most of the iPhone Dev Team’s set of jailbreak and unlock tools now supports iPhone firmware 3.1.3, the latest update from Apple. Although Softpedia does not condone jailbreaking, those who do wish to employ these tools and hack their iPhones should at least follow a few guidelines, so they don’t brick their devices.
Open source means freedom from `anti-features`
Proprietary vendors are using "anti-features", features that no user would ever want, to protect intellectual property, Benjamin “Mako” Hill, from the Massachusetts Institute of Technology, told the linux.conf.au open source conference last month.
Critical infrastructure under constant cyberattack
The coming May 2010 automated election is surrounded by controversy and a number of technological fears. It all started with the defacement of some government websites and now the much talked about importation of 5,000 jamming devices. All these sounded new to the ordinary people, but to those who belong to the I.T. industry - especially those who are involved in security knows that cyber attacks happen everyday, and the impact / cost is staggering.
Intel, IBM roll out new computer network chips
US technology titans IBM and Intel have rolled out powerful new computer chips designed for businesses continually demanding more from networks and data centers.
Выполнение произвольного кода в httpdx
Программа: httpdx 1.x
SourceForge снова допускает врагов США к репозиториям исходных кодов
Сайт SourceForge.net, являющийся одним из крупнейших в Сети хранилищ открытого программного кода, объявил об отмене скандал…
Компания Oracle выпустила экстренный патч для сервера приложений WebLogic
Oracle выпустила внеплановое обновление для WebLogic Server, которое увидело свет почти через две недели после того, как гл…
95% комментариев пользователей в Интернете — спам
95% комментариев в блогах и форумах оставляют боты-спамеры. Такой вывод сделала компания – специалист по интернет-безопасно…
Endomondo: На старт! Внимание! Марш!
Какое-то время назад у бегающих гиков была забава — купить комплект Nike+ (которые были у нас в основном с разряженными несменяемыми батарейками) с iPod nano да со специальными кроссовками Nike. Тогда каждый бегающий гик вступал в социальную интернет-пузомерку и мог соревноваться, побеждать, покорять мировые рейтинги бегая вокруг своего дома.
Совладай с WPA2
В этом видео мы покажем, насколько просто может быть взломана беспроводная сеть, даже если она защищена WPA. Единственное условие - перехваченный handshake (пакет аутентификации). Для того чтобы получить его, мы временно отсоединим беспроводного клиента, послав в сеть левый пакет деаутентификации
ФБР готовится начать слежку за пользователями сети Интернет
ФБР намерено обязать интернет-провайдеров США хранить как минимум в течение двух лет данные обо всех сайтах, посещаемых пол…
Злоумышленники провели фишинговую атаку на государственные учреждения США
Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного в…
Китайские власти закрыли крупный хакерский портал
Китайское государственное новостное агентство Синьхуа сообщило о том, что власти этой страны закрыли фирму, которая обучала…
Mozilla сообщила о наличии вредоносного ПО в двух плагинах для браузера Firefox
Согласно уведомлению, опубликованному на блоге Mozilla, два аддона для Firefox, которые на протяжении многих месяцев были …
Microsoft`s Mundie calls for `internet driving licence`
Microsoft's chief strategy officer has suggested that people should undergo mandatory training before being allowed online.
Ricoh boosts printer security
Printer manufacturer Ricoh has launched a new document security solution designed to help firms monitor printer usage and lock down access to sensitive documents.
Taiwan-based Aurora cyber attack part of larger hack than previously reported
The massive Operation Aurora cyber attack last month, apparently launched from command and control server computers in Taiwan, is part of a larger and sustained effort that has been stealing data for years.
Taiwan-based Aurora cyber attack part of larger hack than previously reported
The massive Operation Aurora cyber attack last month, apparently launched from command and control server computers in Taiwan, is part of a larger and sustained effort that has been stealing data for years.
Blackberry spyware source code released
Veracode today released Blackberry-specific spyware, which the code-review specialist intends as a “call for defensive research” to show that the BlackBerry is vulnerable to spyware problems.
Опубликован исходный код шпионской программы для смартфонов Blackberry
Фирма Veracode в минувшее воскресенье опубликовала код шпионской программы для смартфонов Blackberry, который специалисты п…
Взломан официальный сайт Тимошенко
Официальный сайт Юлии Тимошенко был взломан сегодня ночью. Следы дефейса оперативно устранили.
Руководство Microsoft призывает к выдаче ‘водительских прав’ на Интернет
Крейг Мунди, вице-президент Microsoft по стратегическому развитию, на проходящем в швейцарском Давосе Всемирном экономическ…
Разработан новый алгоритм, позволяющий предотвращать распространение сетевых червей
Исследователи из Университета штата Пенсильвания создали систему, способную остановить распространение компьютерных червей …
Хакеры установили в читалку Kindle модуль Bluetooth, чтобы облегчить себе ее взлом
Устройство для чтения электронных книг Kindle обрело огромную популярность, а потому желающих модифицировать его программно…
В Google Apps добавлены средства административного управления смартфонами
Компания Google провела обновление инструментов контроля за приложениями Google Apps, в результате чего администраторы корп…
Backstreet`s Back: total destruction of the Backstreet Boys band
Salute, my dear admirer of the Backstreet Boys band! Today I will tell you an interesting story about how backstreetboys.com, myspace.com/backstreetboys, and also the twitter.com/backstreetboys (the main network resources of your favorite band) had capitulated like a house on fire, with no fight. It all started with the fact that one day the notorious column editor alluded to continue the theme of hacking the well-regarded foreign celebrities
В следующий вторник Microsoft выпустит 13 патчей
Компания Microsoft объявила о том, что она намерена выпустить в следующий вторник 13 обновлений безопасности, закрывающих 2…
Исходные коды ОС Symbian открыты!
Фонд программного обеспечения Symbian Foundation сегодня сообщил о полном открытии исходных кодов мобильной операционной си…
По скрытым следам: расследование инцидентов в Unix и Windows
В случае успешного взлома сервер может быть использован для рассылки спама, распространения вареза, организации атак на другие хосты, кроме того, могут быть украдены или уничтожены важные корпоративные данные. Конечно, своевременный бэкап позволит восстановить все в первоначальное состояние, но не факт, что через некоторое время инцидент не повторится вновь
Google просит защиты от хакеров у АНБ
Компания Google и Агентство национальной безопасности США (NSA) собираются подписать соглашение о сотрудничестве, цель кото…
Сторонние фирмы – основной источник утечки данных
Компания Trustwave, занимающаяся вопросами безопасности платежных систем, опубликовала третий годовой отчет Global Security…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире