PHP-инклюдинг в phpLDAPadmin
Программа: phpLDAPadmin 1.x
PHP-инклюдинг в F3Site
Программа: F3Site 2009
Обход ограничений безопасности в D-Link DIR-615
Программа: D-Link DIR-615
Переполнение буфера в Ghostsсriрt
Программа: Ghostscript 8.x
Bugs and Fixes: Zero-Day Patch for Internet Explorer 6 or 7
A dangerous vulnerability in Internet Explorer 6 and 7 became publicly known before a fix was available, raising the specter of a high-risk zero-day attack.The bug involves the way IE handles Cascading Style Sheets (CSS) objects, and could let an attacker run any command on a targeted Windows XP, Vista, Server 2003, or Server 2008 PC. Bad guys have already posted sample attack code online. IE 8 is not affected
Illegal file sharing still rife
Illegal file sharing levels are still not declining despite a recent crackdown by the government, according to new research from British recorded music industry body the BPI.
DNS attack hijacks Twitter
A DNS hijacking attack left Twitter temporarily affected for about an hour early on Friday.
Microsoft begins testing new tech support forum staffed by paid `independent experts`
Microsoft launched a pilot test program for an online tech-support forum that will be staffed by paid “independent experts.”
Open source Silverlight clone released
The Novell-backed Moonlight project released the final Moonlight 2, an open source Linux/Unix clone of Microsoft's Silverlight framework that offers improved media streaming. Novell and Microsoft also announced that they will continue their Moonlight collaboration and extend Microsoft's patent covenant to Moonlight distributors other than Novell.
College notifying library users of security breach
Someone hacked into the N.C. Community College System server and accessed Social Security and driver’s license numbers of college user libraries, including more than a thousand users of Pamlico Community College's library.
Suspected hackers wait for justice in Chinese jail
On Dec. 16, the Seoul police department reported that two Koreans were arrested in China as suspects of the fraud. Park, 27, and his accomplice used a cyber virus to obtain victims’ information, which they used to withdraw money from their bank accounts. They are being charged for breaching information technology network laws. Since late last year, an increasing number of similar frauds have been reported, but this is the first time that actual arrests were made.
Рабочие места: органический рабочий стол
Кто-то работает дома, а кто-то в офисе. Но у нас у всех почти одинаковые столы, одинаковые мониторы, одинаковые стулья. Некоторых это не устраивает и появляются такие чудные биологичные рабочие столы с настоящей травкой
Юлмарт приглашает на азотное шоу
На дворе мороз, но что такое -20 по сравнению с температурой кипения азота?
Выход финальной версии Firefox 3.6 перенесен на следующий год
В конце прошлой недели Mozilla выпустила вместо ожидаемого кандидата на релиз пятую бета-версию браузера Firefox 3.6, сдвин…
Nullsoft закрывает бреши в Winamp
Фирма Nullsoft выпустила новую версию популярного плеера Winamp, закрывающую в нем несколько критических уязвимостей, котор…
Cisco предупреждает о новых уязвимостях в WebEx
Компания Cisco предупредила пользователей об обнаружении новых уязвимостей в инструментарии WebEx, предназначенном для пров…
Перебои в работе хостинга Rackspace привели к недоступности блога TechCrunch
В ночь с пятницы на субботу по московскому времени клиенты Rackspace столкнулись с перебоями в предоставлении услуг этого х…
Шведский банк отправил полмиллиона детей на сайт с порнографией
Шведский банк принес официальные извинения за то, что разместил в своем журнале, разосланном более чем 500 тыс. детей в воз…
Хакеры украли у Южной Кореи план войны с КНДР
В результате хакерской атаки в Южной Корее произошла утечка секретных материалов, имеющих отношение к плану совместных дейс…
Повстанцы перехватывали видео с американских беспилотников с помощью российской программы
Как сообщает газета Wall Street Journal, повстанцы в Ираке и Афганистане перехватывали прямые видеотрансляции с американски…
Twitter подвергся дефейсу
Сегодня утром в результате DNS-атаки деятельность крупнейшего сервиса микроблогов Twitter была нарушена примерно на два час…
Межсайтовый скриптинг в Drupal
Программа: Drupal 6.x
Обход ограничений безопасности в GNU Automake
Программа: GNU Automake 1.10.x GNU Automake 1.11.x GNU Automake 1.8.x
Нарушение конфиденциальности информации в IBM Rational ClearQuest
Программа: IBM Rational ClearQuest 7.x
Переполнение буфера в Cisco WebEx Player
Программа: Cisco WebEx Player
Брюс Шнайер: меры борьбы с незаконным копированием ошибочны
Брюс Шнайер, ведущий эксперт в области компьютерной безопасности, сейчас находится в своеобразном турне по Великобритании, …
Правозащитники написали жалобу на социальную сеть Facebook
Информационный центр по защите электронной частной жизни (EPIC), Центр цифровой демократии и восемь других правозащитных ор…
В будущем году киберпреступники доберутся до файлообменных сетей
Эксперты предупредили частных и корпоративных пользователей сети Интернет, что в следующем году злоумышленники, вероятнее в…
Добиваем SQL: новейшие способы работы с инъекциями
Не прошло и трех дней после сдачи моей прошлой статьи, как в голове родилась совершенно новая и куда более эффективная методика работы с Blind SQL Injection. Если ты помнишь, я рассказывал о том, как существенно уменьшить количество запросов к серверу при работе с уязвимостями такого рода
В Южной Корее за вымогательство арестованы два немецких хакера
Представители южнокорейских правоохранительных органов заявили о том, что полиции этой страны удалось арестовать двух студе…
Mozilla выпустила обновление для SeaMonkey 2.0
Менее чем через два месяца после выхода программного пакета SeaMonkey 2.0, предназначенного для работы в Интернете, компани…
В Китае осуждены создатели троянских программ для кражи игровых паролей
Китайский суд вчера вынес обвинительные приговоры 11 членам киберпреступной группы, занимавшейся созданием и распространени…
ФБР арестовало человека, выложившего в Сеть технологическую копию фильма `Росомаха`
Федеральное бюро расследований США предъявило обвинения в нарушении авторских прав человеку, подозреваемому в том, что весн…
Botnet Operators Infecting Servers, Not Just PCs
Botnet operators have always been able to easily infect and convert PCs into bots, but they also are increasingly going after servers -- even building networks of compromised servers.
RockYou password snafu exposes webmail accounts
Millions of user passwords to social networking sites have been exposed, after a serious SQL injection flaw on the Rockyou.com website left login details - stored in plain text - up for grabs.
TJX hacker mulls Asperger`s defense
The international hacker who has admitted to stealing more than 130 million payment card numbers has mounted a new defense claim that he might suffer from Asperger's syndrome, a court filing indicates.
FBI makes arrest in "Wolverine" uploading case
The FBI has accused a man of copyright infringement for allegedly uploading to the Web the feature film "X-Men Origins: Wolverine" last spring.
Conficker data highlights infected networks
Conficker may be under control, but the malicious family of programs is resident on more than 6.5 million computers worldwide, with more than 5 percent of some network's Internet addresses showing signs of infection.
Бесплатный антивирус Microsoft Security Essentials доступен в России
Microsoft объявляет о доступности в России нового программного продукта Microsoft Security Essentials, обеспечивающего наде…
Опубликованы свежие данные о степени распространенности червя Conficker
Независимая экспертная группа ShadowServer Foundation опубликовала обновленную статистику, показывающую степень распростран…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире