Межсайтовый скриптинг в Joomla 3D Users Cloud Module
Программа: 3D Users Cloud 1.x (module for Joomla)
PHP-инклюдинг в Joomla JE Job Component
Программа: JE Job 1.x (component for Joomla)
Сайт транспортных перевозок скомпрометировал данные 168 тысяч пассажиров
Власти Нидерландов были вынуждены закрыть государственный сайт транспортных перевозок после того, как один из хакеров проде…
Фанаты ‘Челси’ взломали телефонную станцию ‘Манчестер Юнайтед’
Болельщики футбольного клуба “Челси”, выигравшего недавно чемпионат Англии, вдоволь поиздевались над фанатами конкурирующей…
Пиратская партия стала провайдером The Pirate Bay
Новым хостером известного торрент-трекера The Pirate Bay стала Пиратская партия Швеции. Об этом сообщает TorrentFreak со сс…
Баг в драйвере дисплея угрожает безопасности 64-битных версий Windows 7
Компания Microsoft предупредила пользователей о наличии уязвимости в 64-битных версиях операционных систем Windows 7 и Wind…
Unserialize баг в картинках: ошибки десериализации классов на живых примерах
Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших багов в PHP от известного специалиста по информационной безопасности Стефана Эссера. Как ты наверное помнишь, баг заключается в небезопасном использовании функции unserialize применительно к объектам
Five Ways To (Physically) Hack A Data Center
You can spend millions of dollars on network security, but it's all for naught if the data center has physical weaknesses that leave it open to intruders. Red team experts hired to social-engineer their way into an organization say they regularly find physical hacking far too easy.
Most browsers leave fingerprint that can ID users
The vast majority of people surfing the web leave behind digital fingerprints that can be used to uniquely identify them, research released Monday by the Electronic Frontier Foundation suggests.
Pirate Bay offline after Hollywood legal action
The Pirate Bay is largely unavailable today after legal action against the site's internet service provider (ISP).
Security guard pleads guilty to hacking his employer
A former security guard has pleaded guilty to charges that he broke into his employer's computers while working the night shift at a Dallas hospital.
Microsoft controls worldwide physical security operations from three sites
What does business continuity mean to you? For Microsoft Global Security it can involve locking a door from the other side of the world.
Ядро Linux обновилось до версии 2.6.34
В открытом доступе появилось очередное обновление ядра операционной системы Linux. Соответствующий анонс сделал вечером в в…
Google перехватывал данные из незащищенных Wi-Fi сетей
Корпорация Google выступила с официальными извинениями в связи со скандалом вокруг несанкционированного сбора личной информ…
Легкое пробуждение: будильник Axbo Sleep Phase Alarm Clock
Если бы шесть лет назад, когда наш журнал еще пугал распространителей новым на рынке названием, нам сообщили, что "Железо" будет тестировать будильники, реакцию предсказать было бы весьма несложно. Однако маховик прогресса раскручен и оборот за оборотом приближает нас к чудесным вещам из светлого будущего, среди которых оказался и "умный" будильник Axbo Sleep Phase Alarm Clock
Тренируем память: упражнения с цифрами
Продолжая тему по тренировке памяти, предлагаем вам еще несколько интересных упражнения с цифрами. Хоть исследования и показывают, что после 25 лет память ухудшается, мы ведь с вами оптимисты и знаем, что при правильном подходе нет ничего невозможного.
Антивирус от Symantec принял за вирусы компоненты игры World of Warcraft
Обитатели игровой вселенной World of Warcraft жалуются на то, что выпущенное в выходные обновление для антивируса Symantec …
SQL-инъекция в Platnik
Программа: Platnik 8.x
SQL-инъекция в Iceberg CMS
Программа: Iceberg CMS
PHP-инклюдинг в Joomla JE Ajax Event Calendar Component
Программа: JE Ajax Event Calendar 1.x (component for Joomla)
PHP-инклюдинг и SQL-инъекция в CMSQlite
Программа: CMSQlite 1.x
Суд отправил за решетку участников махинации с подарочными картами Apple
Пятеро жителей Великобритании приговорены к различным срокам тюремного заключения по делу о преступном сговоре с целью отмы…
Видеосервису YouTube исполнилось 5 лет
Видеопорталу YouTube исполнилось пять лет. В честь этого события на сайте открылся специальный праздничный канал — YouTube …
The Pirate Bay вновь отключили от Сети
6 мая 2010 года гамбургский суд обязал провайдера CB3ROB перекрыть доступ из Интернета к серверам The Pirate Bay, а в случа…
Обход встроенного WAF в Danneo CMS
Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку
Межсайтовый скриптинг в HP Insight Control
Программа: HP Insight Control 3.x
Межсайтовый скриптинг в Adobe ColdFusion
Программа: Adobe ColdFusion 9.x Adobe ColdFusion 8.x
Межсайтовый скриптинг в Affiliate Store Builder
Программа: Affiliate Store Builder
Межсайтовый скриптинг в Chi Kien Uong Advanced Poll
Программа: Chi Kien Uong Advanced Poll 2.x
Переполнение буфера в GameCore
Программа: GameCore 2.x
Найден легкий программный способ разгона процессора iPhone или iPod Touch
Как известно, номинальная частота процессора iPhone 3G составляет 600 МГц, а процессор iPhone 3GS предназначен для работы н…
Переполнение буфера в Outlook Express/Windows Mail
Программа: Microsoft Outlook Express 6 Windows Live Mail
SQL-инъекция в phpGroupWare
Программа: phpGroupWare 0.x
SQL-инъекция и межсайтовый скриптинг в NPDS REvolution
Программа: NPDS REvolution 10.x
SQL-инъекция в Joomla Konsultasi Component
Программа: Konsultasi 1.x (component for Joomla)
Межсайтовый скриптинг в NPDS REvolution
Программа: NPDS REvolution 10.x
На этой неделе Google начинает внедрение шифрованного поиска
Корпорация Google намерена предложить с этой недели услуги шифрования поисковых запросов. Упоминание об этом было сделано …
Facebook ups login security, outs hacker with 1.5M accounts
Facebook says it has discovered the identity of "Kirllos," the hacker who claimed to be selling 1.5 million Facebook logins on the black market last month. It turns out that Kirlios didn't quite have as many accounts as he originally claimed, though he did manage to sell a number of credentials to third parties. Facebook has also updated its login system to make it more secure for users who want to make sure they maintain control of their accounts.
Virgin Media блокирует файлообменные ресурсы
Компания Virgin Media, являющаяся одним из крупнейших провайдеров Великобритании, начала блокировать широко известные файло…
Хакеры используют в качестве наживки интерес к iPhone 4G
Эксперты по компьютерной безопасности предупреждают о новой волне фишинговых атак через сервис микроблогов Twitter. На этот…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире