В предыдущей статье было продемонстрировано, как тривиальная инъекция может привести к гибели сервера, а точнее, к получению контроля над ним злоумышленником. Тогда мне в значительной степени повезло, так как доступ к БД через скуль открывал завесу к паролям от FTP
Программа: Altiris Deployment Solution 6.x Altiris Notification Server 6.x Symantec Altiris ConsoleUtilities ActiveX Contro…
Более полумиллиона перехваченных сообщений на пейджеры опубликовал в Сети сайт Wikileaks. Все они были отправлены американц…
Компания Opera Software выпустила отчет State of the Mobile Web, в котором отметила впечатляющий рост использования мобильн…
Проект популярной графической рабочей среды KDE провел ребрендинг с целью ассоциировать термин "KDE" с людьми, ко…
Объявлено о появлении первого кандидата в релиз новой версии популярного клиента электронной почты, разрабатываемого в рамк…
Исследователи компании Red Condor выявили новую фишинговую спам-компанию, в ходе которой пользователям предлагается поднять…
Создатели открытой утилиты для тестов на проникновение Metasploit опубликовали код, способный скомпрометировать браузер Int…
Все больше сегментов сети Интернет подвергается цензуре, а правительства ряда стран все чаще не могут удержаться от слежки …
MacOS по праву считается одной из самых красивых и самых удобных операционных систем. Это основано, прежде всего, на удобном интерфейсе и "фишках", которые этот интерфейс содержит. Одной из таких "фишек" являются виджеты — удобные мини-приложения, каждое из которых выполняет свою, строго определенную функцию
A call for intercepted data to be destroyed "as soon as it is no longer required" has been described as shortsighted by the director of one of the country's leading forensic computer labs.
Microsoft has been issuing takedown notices for publicly hosting its leaked Computer Online Forensic Evidence Extractor (COFEE) tool. The company sent off "Demand for Immediate Take-Down: Notice of Infringing Activity" to companies hosting websites that offered the tool. The e-mails all start with the following standard statement: "Microsoft has received information that the domain listed above, which appears to be on servers under your control, is offering unlicensed copies of, or is engaged in other unauthorized activities relating to copyrighted works published by Microsoft."
Google has defended its free Analytics web traffic service against arguments that it conflicts with web users' privacy.
The blaze of publicity that accompanied the release of the first iPhone worms this month has sparked interest in selling anti-malware products for the device. However no such security products currently exist and Apple shows little inclination in licensing any that do get developed.
Ассоциация по присвоению имён и номеров Интернета (ICANN) на этой неделе осудила практику перенаправления пользователей на …
Согласно недавнему опросу, россияне вначале предпочитают отвечать на электронные письма от супруга, супруги или матери, а у…
25 августа 2009-го года был выпущен релиз очередной версии Embarcadero RAD Studio. Как и предыдущая, новая RAD Studio 2010 включила в себя три полноценных продукта, предназначенных для разработки программного обеспечения - Delphi 2010, C++ Builder 2010 и Delphi Prism 2010
25 ноября в Московском государственном университете им. М. В. Ломоносова (МГУ) состоялась презентация самого мощного в Росс…
Программа: Sage 1.x (extension for Firefox)
Программа: WP-Cumulus 1.x (plugin for WordPress)
Программа: Yoono 5.x (extension for Firefox) Yoono 6.x (extension for Firefox)
Программа: ISC BIND 9.4.x ISC BIND 9.5.x ISC BIND 9.6.x
Новый сервис, предназначенный для сайта микроблогов Twitter, позволяет загружать в него голосовые файлы. Таким образом, под…
Создатели Bind предупредили о наличии бреши в ряде версий своего DNS-сервера. Дыра позволяет атакующим заставлять серверы в…
Компания Opera Software залатала дырку в браузере Opera Mini, позволявшую туннелировать трафик через “Великий китайский фай…
Опрос, проведенный среди ста четырех специалистов в рамках профессиональной конференции “Mobile Enterprise 2009”, выявил тр…
Согласно опросу, проведенному фирмой Cyber-Ark Software, четверть всех работающих в офисах людей готовы украсть важные данн…
As you remember - a Symantec-run website was vulnerable to Blind SQL Injection problems that reportedly exposes a wealth of potentially sensitive information. Now we have a full story...
Malware and financial fraud were among the chief "growth threats" posed to businesses in 2009, according to a new study from the Computer Security Institute that will be published next week.
A survey of 104 enterprise mobility professionals showed that more than two thirds of European organizations surveyed are not fully aware what sensitive data is stored within employees' mobile devices.
Microsoft has issued a security advisory for a zero-day Internet Explorer vulnerability that emerged yesterday.
So-called Spam King Alan Rasky has been sentenced to over four years in prison for his involvement in a ‘pump and dump’ stock fraud.
Facebook administrators have blocked a clickjacking exploit that displayed images of a scantily clad woman on profile pages without first prompting the user for permission.
Компания Adobe объявила о повсеместной доступности мобильной версии своего фоторедактора для устройств на базе ОС Google An…
Американский окружной суд в Восточном округе Мичигана приговорил к 51 месяцу тюрьмы 64-летнего спамера Алана Ральски, котор…
Программа: infoRSS 1.x (extension for Firefox)
Программа: Cacti 0.x
Программа: MySQL 5.x
Программа: Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x
Сайт защищен Qrator —
