Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 3.0.1
Межсайтовый скриптинг в MyBB
Программа: MyBB1.4.2
Нарушение конфиденциальности информации в MyBB
Программа: MyBB 1.4.2
Выполнение произвольного кода в GNU Emacs
Программа: GNU Emacs 20.6
Система безопасности Xbox 360 и ее уязвимости
Доклад на Google Tech Talks о защите Xbox 360 и ее слабых местах.
Как был взломан Xbox 360
Каждую игровую консоль стараются поломать. Стараются поломать энтузиасты, которые хотят запустить на ней собственноручно написанный код во всех самых защищенных режимах. Стараются поломать энтузиасты, которые хотят «запускать на ней бэкапы игр» (или если по-русски — заниматься пиратством)
На сайтах Yahoo обнаружен XSS
Исследовательская компания Netcraft сообщила об обнаружении серьезной уязвимости на веб-сайте Yahoo. Эксплуатация уязвимост…
Европейцы составят базу данных киберпреступников
Страны Евросоюза создадут единую базу данных киберпреступников, в нее будут заносить информацию как о киберпреступлениях, с…
Русские кликботы признаны самыми активными
Крупнейшими генераторамм поддельного рекламного трафика из-за пределов США являются Россия (4,9% от всего трафика), Франция…
CodeWeavers предлагает бесплатно скачать продукты CrossOver
Американская софтверная компания CodeWeavers объявила об акции бесплатного дня для скачивания всех своих продуктов из линей…
PHP-инклюдинг в Drupal
Программа: Drupal 6.5
Множественные уязвимости в KTorrent
Программа: KTorrent 3.x
Геометрия окошек
Подмена параметров, передаваемых API-функциям - замечательный метод борьбы со многими ограничениями, выставляемыми программно. Посмотрев этот ролик, ты узнаешь, как выполнять подмену. В качестве примера выбрана довольно простая задача - увеличение вертикального размера окна "блокнота" путем изменения одного из значений, принимаемых функцией CreateWindowExW, прямо из-под отладчика OllyDbg!
нарушение конфиденциальности информации в buzzsсriрts buzzywall
Программа: BuzzScripts BuzzyWall 1.3.1
В системе безопасности T-Mobile G1 обнаружена дыра
Группа специалистов по программной безопасности обнаружила уязвимость в браузере коммуникатора T-Mobile G1, работающего под…
Расследование инцидентов: сомнительный контент на вашем сервере
Существует давняя традиция — искать не где потерял, а где светлее (как говорят, «под фонарем»). В уголовном и особенно в гражданском праве эта традиция жива. Поэтому виноватого часто назначают из тех, кто ближе, доступнее, с кого есть что взять
Американские военные назвали Twitter оружием террористов
В открытом (и опубликованном в Сети) отчете 304-го Военно-разведывательного батальона армии США обнаружились необычные выво…
Межсайтовый скриптинг в iPei Guestbook
Программа: iPei Guestbook 2.x
Повышение привилегий в JHead
Программа: JHead 2.x
Отказ в обслуживании в libpng
Программа: libpng 1.x
ЖЖ подвергся DDoS атаке
В минувшее воскресенье, 26 октября, на серверы "Живого журнала" была организована массированная DDoS-атака. Ее об…
Lockheed Martin учреждает Center for Cyber Security Innovation
В Lockheed Martin объявили о создании Центра инноваций в кибернетической безопасности (CCSI). Создание центра должно обеспе…
Хакеры напали на сайт Аэрофлота
Сайт отечественной авиакомпании "Аэрофлот — Российские авиалинии" подвергся нападению киберпреступников. Хакерска…
Бета-версия второго сервис-пака для Windows Vista появится на этой неделе
В предстоящую среду, 29 октября, корпорация Microsoft планирует выпустить бета-версию второго сервис-пака для операционной …
ПО для финансовых преступлений становится умнее
По данным Kaspersky Labs, несмотря на то, что в данный момент наметилась тенденция на снижение общего числа обнаруживаемых …
"Народная Премия Рунета" оказалась неустойчивой к накрутке
Сегодня небезызвестная команда RST/GHC опубликовала код PoC сплоита, позволяющего накручивать результаты в "Народном Г…
Утилита от Compuware отслеживает баги в исходных кодах .NET
Сегодня компания Compuware выпустила самую свежую версию своей утилиты DevPartner Studio, предназначенную для проверки исхо…
В крупных городах ситуация с безопасностью Wi-Fi улучшается, однако этого все еще недостаточно
RSA, подразделение EMC, отвечающее за вопросы безопасности, проводит ежегодные исследования, нацеленные на изучение ситуаци…
Сбор улик и цифровой анализ идут "вживую"
Дни, когда расследование компьютерных инцидентов и следственные мероприятия проводились на отключенных от источника питания…
SQL-инъекция в Kasra CMS
Программа: Kasra CMS
SQL-инъекция в pozsсriрts classified auctions
Программа: PozScripts Classified Auctions
Обход ограничений безопасности в Tlnews
Программа: Tlnews 2.2
Отказ в обслуживании в PumpKIN TFTP Server
Программа: PumpKIN TFTP Server 2.7.2.0
Выполнение произвольного кода в PowerTCP
Программа: PowerTCP
Тюнингованная ISA: пишем свой фильтр для межсетевого экрана
ISA Server – серьезный компонент обеспечения информационной безопасности. Сегодня я покажу тебе, как приручить этого монстра и заставить его исполнять твои желания. Не будем распускать слюни и поминать всуе великий и ужасный Microsoft
Межсайтовый скриптинг в Jetbox CMS
Программа: Jetbox CMS
Выполнение произвольного кода в Microsoft Windows (обновлено)
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Profession…
Переполнение буфера в freeSSHd
Программа: freeSSHd 1.2.1
Эксплоит для пропатченной вчера Microsoft критической уязвимости уже появился
Новый эксплоит появился спустя всего несколько часов после того, как в Microsoft обнародовали детали последней критической…
Полиция накрыла 26 спутниковых пиратов
Французской полиции, совместно с поставщиками услуг платного спутникового телевидения Viaccess и Canal Plus, удалось аресто…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире