Oracle выпустит 41 патч
В нынешний вторник Oracle выпустит 41 патч, закрывающий уязвимости в сотнях продуктов этой компании. Об этом стало известно…
VeriSign устраняет массовую ошибку в SSL
После того, как VeriSign публично уличили в том, что она выпускает сертификаты безопасности, которые хакеры могут использов…
Уязвимые цифровые подписи обнаружены на каждом седьмом сайте, работающем через SSL
Согласно новому исследованию, проведенному компанией Netcraft, каждый седьмой цифровой сертификат, подтверждающий аутентичн…
Пропалестинские вандалы произвели дефейс сайтов американской армии и НАТО
Онлайн-хулиганы, протестующие против военных действий, предпринимаемых Израилем в Газе, подвергли дефейсу тысячи веб-сайтов…
Иранские хакеры вывели из строя сайт Моссада
Группа иранских хакеров, именуемая Ashiyaneh, объявила об успешном проведении кибератаки на сайт израильской разведслужбы М…
В Твери судя взломщицу почты
Жительнице Твери, незаконно проникшей в чужой почтовый аккаунт, скоро придется предстать перед судом. Соответствующее уголо…
Стартовал RusDC — форк Open Source DC-сервера VerliHub
Энтузиасты из России объявили о начале разработки собственной ветки Open Source-проекта VerliHub. Новая инициатива получила…
Версия Chrome для Linux и Mac выйдет в первой половине года
Представитель интернет-гиганта Google заявил, что в компании планируют выпустить версии Web-браузера Chrome для GNU/Linux и…
Энциклопедия антиотладочных приемов 8. Сокрытие кода в хвостах секций
Вовлеченный в проект по созданию интерактивного распаковщика PE-файлов, я исследую особенности реализации системного загрузчика Win32 на предмет следования своим же спецификациям. Обилие багов, часть которых носит довольно коварный характер, просто поражает. Итак, сегодня мы продемонстрируем прием, позволяющий прятать код/данные от популярных дизассемблеров типа IDA Pro.
SSL взломан: хакеры создали поддельный центр сертификации, используя конфликты в MD5
Используя вычислительную мощность более чем 200 консолей PS3, группа хакеров из США и Европы нашла способ атаковать известн…
Microsoft: код, приводящий к падению WMP – это еще не уязвимость
На прошлой неделе начали поступать сведения об уязвимости в Windows Media Player (WMP), после чего в Microsoft инициировали…
Британское правительство теряет по компьютеру в день
Не похоже на то, чтобы британскому правительству удалось улучшить ситуацию с обращением со своей собственностью, поскольку …
В Ирландии ужесточается наказание для спамеров
Министр по коммуникациям Ирландии представил закон, в котором рассылка спама расценивается как оскорбительное действие. Зак…
SQL-инъекция в Flexphpic
Программа: Flexphpic 0.0.x
SQL-инъекция в Mole group vacation estate listing sсriрt
Программа: Mole Group Vacation Estate Listing Script
SQL-инъекция в Pixel8 Web Photo Album
Программа: Pixel8 Web Photo Album 3.0
PHP-инклюдинг и SQL-инъекция в CMScout
Программа: CMScout 2.06
Выполнение произвольного кода в Megacubo
Программа: Megacubo 5.0.7
Сайты китайских университетов и поисковиков взломаны и на них размещен вредоносный код
По опубликованным на этой неделе сведениям одной из фирм, занимающихся вопросами безопасностями, два портала, принадлежащие…
SQL-инъекция в PHPAlumni
Программа: PHPAlumni
Обход ограничений безопасности в Flexcustomer
Программа: Flexcustomer 0.0.6
Доступ к файловой системе в Chilkat FTP ActiveX
Программа: Chilkat FTP ActiveX
Нарушение конфиденциальности информации в Linux Kernel
Программа: Linux Kernel 2.6.26.4
Переполнение буфера в IntelliTamper
Программа: IntelliTamper 2.07/2.08
Переполнение буфера в SasCam WebCam Server
Программа: SasCam WebCam Server 2.6.5
Переполнение буфера в Amaya Web Browser
Программа: Amaya Web Browser 11.0.1
CastleCops закрывается
CastleCops, добровольная организация, занимавшаяся вопросами безопасности, посчитала свое дело законченным.
Сбой компьютерной системы увеличил цену золота в 6 раз
Система онлайновой торговли золотом в крупнейшем по объему рыночной капитализации банке мира, Индустриальном и коммерческом…
Взлом RBS WorldPay затронул 1,5 миллиона пользователей
В RBS WorldPay признали факт взлома хакерами своих компьютерных систем. Атака против этой службы электронных платежей подве…
Хакеры стремительно молодеют
Специалисты по компьютерной безопасности отмечают, что среди тех, кто ступил на скользкую дорожку киберпреступлений, станов…
Скомпрометированы данные 16 тысяч клиентов девелопера Pulte Home
Магнитные ленты, содержащие персональные данные клиентов компании-застройщика из Лас-Вегаса были украдены в ноябре 2008-го …
Проникновение в BIOS ROM №1
В ранее опубликованной статье "Вирус в Shadow RAM" были рассмотрены уязвимости, позволяющие программно модифицировать выполняемый блок BIOS, находящийся в оперативной памяти. Очевидно, это дает вредоносным программам широкие возможности, но не вызывает повреждения оборудования, поскольку искажается не содержимое микросхемы BIOS, а его копия, находящаяся в ОЗУ и обновляемая при каждом перезапуске компьютера.
SQL-инъекция в webClassifieds
Программа: webClassifieds 2005
PHP-инклюдинг в eDNews
Программа: eDNews 2
PHP-инклюдинг в eDContainer
Программа: eDContainer 2.22
Повышение привилегий в Ultimate PHP Board
Программа: Ultimate PHP Board 2.2.1
Обход ограничений безопасности в TaskDriver
Программа: TaskDriver 1.3
Обход ограничений безопасности в FubarForum
Программа: FubarForum 1.6
Мир Open Source за неделю: скрасьте детворе серые будни!
NCLUG (Северо-Кавказская группа пользователей Linux), при поддержке LUG.ru, проводит акцию поддержки детей-сирот. Участники группы хотят "с миру по нитке" собрать компьютеры, установить на них Linux с программным обеспечением ориентированным на детей
Взломан ведущий интернет-провайдер Замбии
Сайт крупнейшего в Замбии поставщика услуг Интернет компании ZAMNET, располагающийся по адресу www.zamnet.zm, в субботу ве…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире