Хакеры смотрят в веб-камеры и слушают микрофоны
Накрой чем-нибудь свою веб-камеру и отключи микрофон, потому что последние хакерские инструменты, которые можно получить аб…
SQL-инъекция в BuzzyWall
Программа: BuzzyWall 1.3.1
SQL-инъекция в WCMS
Программа: WCMS 1.0b
SQL-инъекция в WSN Links Free
Программа: WSN Links Free 4.0.34P
SQL-инъекция в Fez
Программа: Fez 1.3/2.0 RC1
SQL-инъекция в CJ Ultra Plus
Программа: CJ Ultra Plus 1.0.4
PHP-инклюдинг в OpenElec
Программа: OpenElec 3.01
PHP-инклюдинг в basebuilder
Программа: basebuilder 2.0.1
Sun назвала победителей конкурса инноваций для OpenSolaris
Компания Sun Microsystems объявила о подведении итогов конкурса за инновационные разработки для операционной системы с откр…
Нарушение конфиденциальности информации в ClanSphere
Программа: ClanSphere 2008.x
Отказ в обслуживании в strongSwan
Программа: strongSwan 4.x
Множественные уязвимости в MyBB (MyBulletinBoard)
Программа: MyBB (formerly MyBulletinBoard) 1.x
Марафонские бега почтовиков
Kerio MailServer является защищенным, высокопроизводительным, мультидоменным почтовым сервером, работающим с любыми POP3 и IMAP клиентами под управлением Windows, Linux и Mac. В этом ролике мы познакомимся с интерфейсом Kerio MailServer, создадим пользователя и отправим первое письмо.
Разрушение MS Access
Этот видеоролик демонстрирует процесс внедрения SQL-операторов в СУБД MS Access. Сначала взломщик находит количество выбираемых столбцов (13) и выясняет, какие из них являются принтабельными. Для того чтобы получить названия всех таблиц, ему приходится изучить столбец name из системной таблицы MSysObjects
Выполнение произвольного кода в ProFTPD
Программа: ProFTPD 1.2.x ProFTPD 1.3.x
Массовый взлом иранских сайтов
В конце минувшей недели хакеры атаковали три сотни шиитских сайтов, сообщает France Presse со ссылкой на иранское новостное…
Нарушение конфиденциальности информации в Unreal Tournament 3 WebAdmin
Программа: Unreal Tournament 3 WebAdmin 1.x
Переполнение буфера в VMware ESX Server
Программа: VMware ESX Server 3.x VMware ESXi 3.x
Выполнение произвольного кода в Advanced Electron Forum
Программа: Advanced Electron Forum (AEF) 1.x
SlotMusic — новый музыкальный формат
Крупный мировой производитель съемных карт памяти компания SanDisk в сотрудничестве с четырьмя основными международными зву…
Mozilla выпустит мобильный Firefox в 2010 году
Какой браузер тебе больше нравится? Mozilla? Safari или Opera? Может, встроенный Internet Explorer? А как насчет любимого м…
Лишь 35% пользователей Oracle систематически отслеживают подозрительную активность
Oracle и International Oracle Users Group поручили Unisphere опросить в июле и августе пользователей Oracle. В результате а…
Сайт гвардии Техаса взломан и недоступен — админ борется с ураганом
Сайт Национальной гвардии штата Техас в пятницу все еще не был доступен, после того, как двумя днями ранее его взломали зло…
Пассивная атака на сеть Tor: вычисление любого пользователя за 20 минут
Профессор Angelos Keromytis вместе со своим коллегой Sambuddho Chakravarty из отделения компьютерных наук Колумбийского Университета представят новый способ атаки на сеть Tor. Их доклад "Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems" был представлен 30 мая на конференции Security and Privacy Day and Stony Brook и в Институте Компьютерных наук/FORTH, Heraklion, Греция.
У Blogger опять неполадки
У сервиса Google Blogger обнаружился ряд проблем, связанных с реализацией функций редактирования, отправки и фиксации време…
Правительсто Мальты взломано
Как сообщает ресурс www.di-ve.com, недавно выяснилось, что сотрудниками компании MITTS был осуществлен взлом различных элек…
SQL-инъекция в MyFWB
Программа: MyFWB 1.0
SQL-инъекция в Diesel pay sсriрt
Программа: Diesel Pay Script
SQL-инъекция в Plaincart
Программа: Plaincart 1.1.2
SQL-инъекция в Oceandir
Программа: Oceandir 2.9
SQL-инъекция в jPORTAL
Программа: jPORTAL 2
Обход ограничений безопасности в Explay CMS
Программа: Explay CMS 2.1
Троянский конь в PhpMyFaq: история протроянивания популярного движка
Как-то раз я наткнулся в Гугле на сайт http://phpmyfaq.de. Это официальная страница движка для создания факов – PhpMyFaq (по аналогии со скриптом менеджера БД PhpMyAdmin). Заинтересовавшись, я решил проверить распространенность движка в инете
ASUS Eee Box для домашнего пользователя
Стандартные системные блоки компьютеров обладают довольно большими габаритами и часто высоким уровнем шума. Да и параметр эн…
Межсайтовый скриптинг в WordPress
Программа: WordPress 2.6.2
Сегодня День рождения смайлика
19 сентября 1982 года, профессор Университета Карнеги-Меллона Скотт Фалман впервые предложил использовать три символа, идущ…
Появились подробности о взломе ящика Сары Пэйлин
После появления вчера новостей о том, что личный электронный почтовый ящик губернатора Аляски и кандидата в вице-президент…
EFF подала в суд на АНБ и президента США
EFF, фонд по защите гражданских свобод, объявил в четверг от том, что его представители обратились в суд с иском против Аг…
Создана платформа для взлома почты
Можно представить это как аналог Metasploit Framework для атак на электронную почту - готовится к выпуску open-source платф…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире