Microsoft покажет миру как писать безопасный код
После четырехлетней внутрикорпоративной стадии разработки с нуля, Secure Development Lifecycle (SDL) от Microsoft, возможно…
У сети Forever 21 было украдено почти 100000 кредиток
Почти 99000 карт оплаты, используемых при совершении покупок в розничной сети Forever 21, могли на протяжении четырех лет и…
Chrome содержит открытый код Microsoft
Скотт Ханселман, занимающий в Microsoft должность старшего программного менеджера, в своем блого-сериале «Еженедельник исхо…
sql-инъекция в isсriрts easyindex
Программа: iScripts EasyIndex
SQL-инъекция в Gonafish LinksCaffePRO
Программа: Gonafish LinksCaffePRO 4.5
SQL-инъекция в Hotel reservation System
Программа: Hotel reservation System
PHP-инклюдинг в phpRealty
Программа: phpRealty 0.3
SQL-инъекция в RazorCommerce Shopping Cart
Программа: RazorCommerce Shopping Cart
Отказ в обслуживании в Sun Management Center
Программа: Sun Management Center (SunMC) 3.x Sun Management Center (SunMC) 4.x
Переполнение буфера в продуктах LANDesk
Программа: LANDesk Management Suite 8.x LANDesk Security Suite 8.x LANDesk Server Manager 8.x
Аудит безопасности веб-сервиса Сacti
В этот раз под пристальный взгляд хакера попадает несчастная Cacti. Взломщик долго и тщательно анализирует движок, после чего обходит кривой и ржавый защитный механизм. Используя особенности ereg(), $_REQUEST, urldecode() в рамках документированных возможностей, взломщик, не долго думая, отправляется рулить официальным сайтом продукта и творит там деструктив ;).
Устройства системной поддержки: исследовательская работа № 7
Специалистам по аппаратному обеспечению и системным программистам, работающим с платформой PC, хорошо знаком "джентльменский набор" микросхем системной поддержки: контроллер прямого доступа к памяти (DMA) Intel 8237 (К1810ВТ37), контроллер прерываний Intel 8259A (К1810ВН59А), системный таймер Intel 8254 (К1810ВИ54)
SQL-инъекция в Vastal I-Tech Dating Zone
Программа: Vastal I-Tech Dating Zone
Межсайтовый скриптинг в NooMS
Программа: NooMS 1.x
Выполнение произвольного кода в phpMyAdmin
Программа: phpMyAdmin 2.x
Отказ в обслуживании в NetBSD
Программа: NetBSD 4.0
Множественный отказ в обслуживании в pdnsd
Программа: pdnsd 1.x
Множественные уязвимости в Apple iPhone
Программа: Apple iPhone
Microsoft: киберпреступность — серьезная угроза для электронной коммерции
Исследователи из Microsoft заявляют, что киберпреступность, в частности кража персональных данных пользователей, угрожает р…
PC-BSD 7.0 — новая версия FreeBSD для десктопо
Вышла новая версия свободной операционной системы, основанной на FreeBSD и ориентированной на использование на настольных к…
Собираем бесплатную комплексную защиту Security Suite
Есть множество антивирусных программ «все-в-одном», содержащие антивирус, антишпионский модуль, персональный фаервол, средство контроля за веб-ссылками, инструмент для оптимизации системы и т.д. Но, благодаря своей богатой функциональности, программы класса Security Suite являются самыми дорогими средствами информационной безопасности.
В доме инженера AMD найдено более 100 секретных документов Intel
У любого крупного разработчика всегда найдутся материалы, которыми с удовольствием разжились бы конкуренты. Бывший инженер …
Canonical набирает специалистов для улучшения Linux-десктопа
Компания Canonical, занимающаяся поддержкой и финансированием развития проекта популярного Linux-дистрибутива Ubuntu, объяв…
В McAfee обезопасили виртуальную среду
McAfee выпустила инструментарий, который в компании провозгласили "самой всесторонней системой безопасной виртуализаци…
Microsoft признает опасность очередного обновления Exchange
Microsoft предупредила пользователей о возможной нестабильности нового обновления для Exchange Server 2007.
Мир Open Source за неделю: новости
Компания ALT Linux выпустила дистрибутив, предназначенный для работы с тонкими клиентами – ALT Linux 4.0 Terminal, который основан на ядре Linux 2.6.18. В данном релизе устранена ошибка в библиотеке управления параметрами терминалов - #16098
Отчет: не прошедшие сертификацию приложения цветут в корпоративных сетях буйным цветом
Согласно опубликованному сегодня отчету, число устанавливаемых в корпоративных сетях конечными пользователями приложений, н…
Хакеры уже пользуются дырой в Windows Media Encoder
Злоумышленники не теряли времени даром в поисках способов использования уязвимости в Microsoft Windows Media Encoder. Всего…
Хакеры инфицировали сайт BusinessWeek
Эксперты Sophos обнаружили, что веб-сайт известного во всем мире еженедельника BusinessWeek был атакован хакерами с целью з…
SQL-инъекция в CzarNews
Программа: CzarNews 1.20
SQL-инъекция в Pre Real Estate Listings
Программа: Pre Real Estate Listings
SQL-инъекция в Link bid sсriрt
Программа: Link Bid Script 1.5
Отказ в обслуживании в MS Windows
Программа: MS Windows
SQL-инъекция в Ruby on Rails
Программа: Ruby on Rails 2.1.x
Межсайтовый скриптинг в ParaNews
Программа: ParaNews 3.x
Отказ в обслуживании в Linux Kernel
Программа: Linux Kernel 2.6.x
Отказ в обслуживании в Kolab Server
Программа: Kolab Server 2.x
Пентагон поставит на самолеты Linux
Американское военное ведомство планирует в скором времени осуществить массовую смену операционных систем в бортовых компьют…
В Турции задержан известный хакер
В Турции задержан хакер, за которым более пяти лет охотились службы безопасности.
Бета-версия Windows 7 может увидеть свет в середине декабря
Первая бета-версия операционной системы Windows 7, находящейся в разработке, может увидеть свет ближе к концу текущего год…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире