Множественные уязвимости в NetBSD
Программа: NetBSD 3.1 NetBSD 4.0
Выполнение произвольного кода в WebGUI
Программа: WebGUI 7.x
Переполнение буфера в TUGZip
Программа: TUGZip 3.x
Выполнение произвольных команд в Eaton MGE Network Shutdown Module
Программа: Eaton MGE Network Shutdown Module 3.x
Повышение привилегий в Lynx
Программа: Lynx 2.x
Множественные уязвимости в Blaze Media Pro
Программа: Blaze Media Pro 8.x
Школьник подвергся преследованию после того, как предупредил своего директора о возможности взлома
15-летнего учащегося одной из школ в штате Нью-Йорк обвинили в незаконном доступе к информации, содержащей личные данные со…
Разработана новая система защиты передачи данных
Обеспечение безопасной передачи данных - сложная задача даже для жестко регулируемых корпоративных сетей, которая усложняет…
Социальные сети и интернет-приложения ухудшают ситуацию с безопасностью
Около 60% опрошенных FaceTime Communications Inc. сотрудников IT-департаментов подтвердили, что их пользователи работают с …
Критический патч для Windows несколько запоздал
Как известно, некоторым экспертам уже удалось создать образцы эксплоитов для бага, который на прошлой неделе в срочном поря…
PlayStation Home Beta взломан
Как сообщает Engadget, бета-версия клиента для PlayStation Home взломана. Хорошо известный в узких кругах взломщик PlayStat…
Межсайтовый скриптинг в phpMyAdmin
Программа: phpMyAdmin 3.0.1
Межсайтовый скриптинг в MyBB
Программа: MyBB1.4.2
Нарушение конфиденциальности информации в MyBB
Программа: MyBB 1.4.2
Система безопасности Xbox 360 и ее уязвимости
Доклад на Google Tech Talks о защите Xbox 360 и ее слабых местах.
Как был взломан Xbox 360
Каждую игровую консоль стараются поломать. Стараются поломать энтузиасты, которые хотят запустить на ней собственноручно написанный код во всех самых защищенных режимах. Стараются поломать энтузиасты, которые хотят «запускать на ней бэкапы игр» (или если по-русски — заниматься пиратством)
Выполнение произвольного кода в GNU Emacs
Программа: GNU Emacs 20.6
На сайтах Yahoo обнаружен XSS
Исследовательская компания Netcraft сообщила об обнаружении серьезной уязвимости на веб-сайте Yahoo. Эксплуатация уязвимост…
Европейцы составят базу данных киберпреступников
Страны Евросоюза создадут единую базу данных киберпреступников, в нее будут заносить информацию как о киберпреступлениях, с…
Русские кликботы признаны самыми активными
Крупнейшими генераторамм поддельного рекламного трафика из-за пределов США являются Россия (4,9% от всего трафика), Франция…
CodeWeavers предлагает бесплатно скачать продукты CrossOver
Американская софтверная компания CodeWeavers объявила об акции бесплатного дня для скачивания всех своих продуктов из линей…
PHP-инклюдинг в Drupal
Программа: Drupal 6.5
Множественные уязвимости в KTorrent
Программа: KTorrent 3.x
нарушение конфиденциальности информации в buzzsсriрts buzzywall
Программа: BuzzScripts BuzzyWall 1.3.1
Геометрия окошек
Подмена параметров, передаваемых API-функциям - замечательный метод борьбы со многими ограничениями, выставляемыми программно. Посмотрев этот ролик, ты узнаешь, как выполнять подмену. В качестве примера выбрана довольно простая задача - увеличение вертикального размера окна "блокнота" путем изменения одного из значений, принимаемых функцией CreateWindowExW, прямо из-под отладчика OllyDbg!
В системе безопасности T-Mobile G1 обнаружена дыра
Группа специалистов по программной безопасности обнаружила уязвимость в браузере коммуникатора T-Mobile G1, работающего под…
Американские военные назвали Twitter оружием террористов
В открытом (и опубликованном в Сети) отчете 304-го Военно-разведывательного батальона армии США обнаружились необычные выво…
Расследование инцидентов: сомнительный контент на вашем сервере
Существует давняя традиция — искать не где потерял, а где светлее (как говорят, «под фонарем»). В уголовном и особенно в гражданском праве эта традиция жива. Поэтому виноватого часто назначают из тех, кто ближе, доступнее, с кого есть что взять
Межсайтовый скриптинг в iPei Guestbook
Программа: iPei Guestbook 2.x
Повышение привилегий в JHead
Программа: JHead 2.x
Отказ в обслуживании в libpng
Программа: libpng 1.x
ЖЖ подвергся DDoS атаке
В минувшее воскресенье, 26 октября, на серверы "Живого журнала" была организована массированная DDoS-атака. Ее об…
Lockheed Martin учреждает Center for Cyber Security Innovation
В Lockheed Martin объявили о создании Центра инноваций в кибернетической безопасности (CCSI). Создание центра должно обеспе…
Хакеры напали на сайт Аэрофлота
Сайт отечественной авиакомпании "Аэрофлот — Российские авиалинии" подвергся нападению киберпреступников. Хакерска…
Бета-версия второго сервис-пака для Windows Vista появится на этой неделе
В предстоящую среду, 29 октября, корпорация Microsoft планирует выпустить бета-версию второго сервис-пака для операционной …
ПО для финансовых преступлений становится умнее
По данным Kaspersky Labs, несмотря на то, что в данный момент наметилась тенденция на снижение общего числа обнаруживаемых …
"Народная Премия Рунета" оказалась неустойчивой к накрутке
Сегодня небезызвестная команда RST/GHC опубликовала код PoC сплоита, позволяющего накручивать результаты в "Народном Г…
Утилита от Compuware отслеживает баги в исходных кодах .NET
Сегодня компания Compuware выпустила самую свежую версию своей утилиты DevPartner Studio, предназначенную для проверки исхо…
В крупных городах ситуация с безопасностью Wi-Fi улучшается, однако этого все еще недостаточно
RSA, подразделение EMC, отвечающее за вопросы безопасности, проводит ежегодные исследования, нацеленные на изучение ситуаци…
Сбор улик и цифровой анализ идут "вживую"
Дни, когда расследование компьютерных инцидентов и следственные мероприятия проводились на отключенных от источника питания…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире