PHP-инклюдинг в Request It
Программа: Request It 1.0
Обход ограничений безопасности в Free Hosting Manager
Программа: Free Hosting Manager 1.2/2.0
Доступ к файловой системе в LoveCMS
Программа: LoveCMS 1.6.2
Межсайтовый скриптинг в Mono
Программа: Mono 1.x
Межсайтовый скриптинг в Crafty Syntax Live Help
Программа: Crafty Syntax Live Help 2.x
Межсайтовый скриптинг в Apache
Программа: Apache 2.0.x Apache 2.2.x
Спуфинг в Pidgin
Программа: Pidgin 2.x
Множественные уязвимости в LoveCMS
Программа: LoveCMS 1.x
Оракловый эксплойт
В этом видео демонстрируется, как хакер может искать Oracle серваки при помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией по google hack'у применимому к Oracle, он вводит магический запрос в поисковик. В ответ выводятся список серверов, над которыми можно производить эксперименты
Мир Open Source за неделю: KDE 4.1
29 июля 2008 года KDE Community представило новый релиз – KDE 4.1. Это второй выпуск в четвертой версии, который несет новые возможности и новые разработки. KDE 4.1 это первый релиз, включающий набор KDE-PIM с E-Mail клиентом KMail, органайзером KOrganizer, Akregator – для чтения лент RSS, Knode - клиент новостных групп и множество других приложений интегрированных в Kontact
Windows Vista запустили на PlayStation 3
Одному из энтузиастов удалось запустить на игровой консоли Sony PlayStation 3 операционную систему Windows Vista, сооб…
Cisco снова в центре внимания на Black Hat
На сцене взлома роутеров Cisco последние три года наблюдалось относительное затишье, но в этом году на конференции Black Ha…
Испанский хакер осужден за разглашение электронных писем бывшего начальника
В Испании хакер осужден на два года за то, что предал огласке сотни личных писем своего бывшего сослуживца, украденных с ег…
Взломщик веб-камер осужден на 4 года
Киприот был осужден на 4 года по обвинению во взломе интернет веб-камер и «подглядывании» за юными девушками.
Майкрософт будет сообщать партнерам более подробную информацию об уязвимостях
Microsoft будет предоставлять компаниям, продающим решения по безопасности, краткий технический обзор обнаруженных уязвимос…
Обход ограничений безопасности в Net-SNMP
Программа: Net-SNMP 5.4.1
Нарушение конфиденциальности информации в Linux Kernel
Программа: Linux Kernel 2.6.x
Выполнение произвольного кода в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Переполнение буфера в MPlayer
Программа: MPlayer 1.0.20060329
Переполнение буфера в xine-lib
Программа: xine-lib 1.1.10 1
Послесловие к уязвимости в DNS
Информация об уязвимости опубликована, патчи выпущены, а значит, самое время выпустить в народ (to the wild) утилиты, эту уязвимость эксплуатирующие.
40 миллионов кредитных карт, 11 хакеров, 9 крупных сетей — крупнейшее дело против кардеров
Группе хакеров, ответственной за многочисленные случаи кражи номеров кредитных карт и персональной информации, предъявлены …
SQL-инъекция в Plogger
Программа: Plogger 3.0
SQL-инъекция в LiteNews
Программа: LiteNews 0.1
Межсайтовый скриптинг и SQL-инъекция в IGES CMS
Программа: IGES CMS <= 2.0
Обход ограничений безопасности в LiteNews
Программа: LiteNews 0.1
Межсайтовый скриптинг в MRBS
Программа: MRBS 1.x
Повышение привилегий в Sun xVM VirtualBox
Программа: Sun xVM VirtualBox 1.6.x
Спуфинг в Astaro Security Gateway
Программа: Astaro Security Gateway 7.x
SMM и SMRAM или 128 Кб потусторонней памяти: исследовательская работа №6
Рассмотрим регистр управления доступом к SMRAM, входящий в состав микросхемы Intel 82915P (это “северный мост” чипсета Intel 915). 8-битный регистр System Management RAM Control имеет координаты Bus=0, Device=0, Function=0, Register=9Dh в конфигурационном пространстве PCI
На православный сайт выложили порно
Впервые в истории Рунета был взломан православный епархиальный сайт, пишет Газета.ру. Предполагается, что портал "Прав…
Dr. Web объявил бойкот рейтингу VirusBulletin
Августовское тестирование антивирусных продуктов VirusBulletin100, проводимое одноименным британским журналом, впервые прош…
Мир Open Source за неделю: новости
Релиз содержит исправление ряда проблем безопасности. Расширена поддержка аппаратных средств (доступна возможность загрузки более новых драйверов). Усовершенствованная стабильная версия доступна для загрузки в виде APT (Debian Advanced Package Tool), а через несколько дней станут доступны полные образы CD, DVD
Пришло время выигрывать по-настоящему!
6 августа в онлайновой многопользовательской гоночной игре Maxi Racing стартует первый «Суперкубок Alpine»! Только приняв уч…
GNU/Linux предустановлена на 3% продаваемых в Великобритании ПК
Статистика от исследователей британского рынка Context свидетельствует о том, что с января 2007 года, когда вышла конкурирую…
Adobe предупреждает об обновлениях для Flash плеера
Adobe в понедельник предупредил своих клиентов, чтобы они опасались загрузок поддельных обновлений для Flash Player. Произошло это через четыре дня после того, как "Лаборатория Касперского" предупредила интернет-пользователей о двух новых компьютерных червях, распространяющихся через социальные сети Facebook и MySpace.
Системы защиты Wi-Fi сетей могут использоваться для DDoS атак
Существует возможность заставить Wi-Fi сети блокировать своих законных пользователей путем атаки посредством так называемог…
IE 6 более уязвим для незакрытой уязвимости
IE6 автоматически загружает элементы ActiveX, позволяя хакерам овладеть ПК.
Федералы обвиняют сотрудника банка в массовой краже данных
Финансовый аналитик Countrywide Home Financial, одного из самых больших ипотечных банков, был арестован и обвинен в краже п…
Россияне победили на C.I.P.H.E.R. 4
Команда HackerDom из Уральского государственного Университета заняла первое место на C.I.P.H.E.R. 4 - ежегодных международн…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире