Переполнение буфера в Cisco WebEx Meeting Manager
Программа: Cisco WebEx Meeting Manager
Выполнение произвольного кода в IntelliTamper
Программа: IntelliTamper 2.07
Антивирусный подряд: исследователи отправили антивирусы работать в виртуальное облако
В связи с продолжающимся увеличением количества вредоносного ПО на различных компьютерных системах, подбор правильной антив…
Не все профессионалы ИБ достаточно бдительны
Шон Мойер, старший сотрудник Agura Digital Security, и Натан Хэмиел из Idea Information Security продемонстрировали на конф…
Массовый грабеж: мультивзлом зарубежных шопов
Проводить успешные атаки на крупные сайты становится все сложнее. Причина банальна: их владельцы стараются вовремя апдейтить софт, не оставляя хакерам никаких шансов. Так есть ли смысл долбиться головой о стену, пытаясь в очередной раз раскрутить полуживой баг в популярном интернет-магазине? Или эффективнее собрать «с миру по нитке», сломав малоизвестный движок, а затем опустошить десяток шопов, работающих на нем? Ответ на этот вопрос можно получить лишь на практике
Новая волна SQL-инъекций на правительственных сайтах
Новая волна SQL-инъекций охватила миллионы веб-страниц, принадлежащих деловым и правительственным сайтам.
В Августе Microsoft выпустит 12 патчей, 7 критических
IT-специалисты и системные администраторы, будут, похоже, весьма сильно заняты в этом месяце, поскольку Microsoft объявил о…
Эксперты демонстрируют потенциальные угрозы в Google gadget
"Сверхвыкладываемость" (Oversharing) стала одним из серьезнейших вызовов Web 2.0, создающих угрозы безопасности, …
Журналистов выгнали с Black Hat за взлом сети
Трех не чистых на руку журналистов выгнали с конференции Black Hat, обвинив их в установке следящих программ на компьютеры …
IBM, Canonical, Novell, Red Hat объединяются для создания Linux-десктопа
Компании IBM, Canonical, Novell, Red Hat объявили об объединении своих усилий для создания на рынке настольных компьютеров …
Motorola опубликовала средства разработки приложений для ее Linux-телефонов
Компания Motorola сделала первый релиз "родных" средств разработки приложений (SDK) для ее мобильных телефонов, р…
8 лучших бесплатных средств разработки с открытым кодом по версии InfoWorld
Тестовый Центр InfoWorld выбрал восемь лучших бесплатных инструментов с открытым кодом для разработчиков. Здесь есть средства создания насыщенных приложений (RA), AJAX-фреймворк, система управления бизнес-правилами, пакет контроля версий, объектная база данных, монитор для тестирования веб-сервисов...
`Боевое вождение` на первом канале :)
Давно заметил тенденцию: когда вяжут и судят каких-то хекеров, которые хорошо украли денег - звонят с телека. Сегодня давал интервью Первому каналу об этом случае и даже устроил репортерам сеанс "боевого вождения" - именно таким сводящим скулы словосочетанием они перевели wardriving :).
Августовский Хакер
Главная тема - идиотский баг в разлоченных российских айфонах, который позволяет взламывать почти любой телефон. Если вдуматься - это даже не баг, а просто тупая данность :). В своей статье Полумрак расскажет о внутреннем устройстве операционки айфона и поделится рецептами по куче разных заподлянских и хакерских вещей типа кражи базы SMS, телефонной книги, звонков на любые номера, управления любыми настройками и т.д
Microsoft выпустила SQL Server 2008
Корпорация Microsoft сегодня сообщила о выходе конечной версии СУБД SQL Server 2008. С сегодняшнего дня SQL Server 2008 был…
Взломан еще один православный сайт
Спустя всего несколько дней после вероломного хакерского нападения на ресурс "Православие на Дальнем Востоке" был…
Повышение привилегий в продуктах CA
Программа: BrightStor ARCserve Backup 11.x CA Advantage Data Transformer 2.x CA AllFusion Harvest Change Manager 7.x CA Cle…
Спуфинг в PowerDNS
Программа: PowerDNS 2.x
Обход ограничений безопасности в 8e6 R3000 Internet Filter
Программа: 8e6 R3000 Internet Filter
Множественное переполнение буфера в xine-lib
Программа: xine-lib 1.1.11
Переполнение буфера в WebEx Meeting Manager
Программа: WebEx Meeting Manager
В Mozilla Labs хотят знать ваши фантазии о браузере
Mozilla Labs анонсировали участие в программе предлагающей общественности выдвигать, делиться и изучать предложения и демо…
Исследователи выдали Элвису и Бен Ладену фальшивые электронные паспорта
Как продемонстрировал датский исследователь, «защищенные от мошенничества» электронные паспорта могут быть скопированы и из…
Камински (наконец-то) продемонстрировал уязвимость в DNS
Во время своей 80-минутной презентации Камински впервые представил детальный разбор обнаруженного им бага, угрожавшего хаос…
Официальный сайт Олимпийских Игр в Китае взломан
В среду TheColorOrange.net получили анонимный телефонный звонок, с сообщением, что хакеры изменили цвет заголовков официаль…
SQL-инъекция в Discuz!
Программа: Discuz! 6.0.1
Выполнение произвольных команд в LoveCMS
Программа: LoveCMS 1.6.2
Межсайтовый скриптинг и PHP-инклюдинг в Quate CMS
Программа: Quate CMS 0.3.4
PHP-инклюдинг в Request It
Программа: Request It 1.0
Обход ограничений безопасности в Free Hosting Manager
Программа: Free Hosting Manager 1.2/2.0
Доступ к файловой системе в LoveCMS
Программа: LoveCMS 1.6.2
Межсайтовый скриптинг в Mono
Программа: Mono 1.x
Межсайтовый скриптинг в Crafty Syntax Live Help
Программа: Crafty Syntax Live Help 2.x
Межсайтовый скриптинг в Apache
Программа: Apache 2.0.x Apache 2.2.x
Спуфинг в Pidgin
Программа: Pidgin 2.x
Множественные уязвимости в LoveCMS
Программа: LoveCMS 1.x
Оракловый эксплойт
В этом видео демонстрируется, как хакер может искать Oracle серваки при помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией по google hack'у применимому к Oracle, он вводит магический запрос в поисковик. В ответ выводятся список серверов, над которыми можно производить эксперименты
Мир Open Source за неделю: KDE 4.1
29 июля 2008 года KDE Community представило новый релиз – KDE 4.1. Это второй выпуск в четвертой версии, который несет новые возможности и новые разработки. KDE 4.1 это первый релиз, включающий набор KDE-PIM с E-Mail клиентом KMail, органайзером KOrganizer, Akregator – для чтения лент RSS, Knode - клиент новостных групп и множество других приложений интегрированных в Kontact
Windows Vista запустили на PlayStation 3
Одному из энтузиастов удалось запустить на игровой консоли Sony PlayStation 3 операционную систему Windows Vista, сооб…
Cisco снова в центре внимания на Black Hat
На сцене взлома роутеров Cisco последние три года наблюдалось относительное затишье, но в этом году на конференции Black Ha…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире