Обход ограничений безопасности в Net-SNMP
Программа: Net-SNMP 5.4.1
Нарушение конфиденциальности информации в Linux Kernel
Программа: Linux Kernel 2.6.x
Выполнение произвольного кода в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Переполнение буфера в MPlayer
Программа: MPlayer 1.0.20060329
Переполнение буфера в xine-lib
Программа: xine-lib 1.1.10 1
40 миллионов кредитных карт, 11 хакеров, 9 крупных сетей — крупнейшее дело против кардеров
Группе хакеров, ответственной за многочисленные случаи кражи номеров кредитных карт и персональной информации, предъявлены …
Послесловие к уязвимости в DNS
Информация об уязвимости опубликована, патчи выпущены, а значит, самое время выпустить в народ (to the wild) утилиты, эту уязвимость эксплуатирующие.
SQL-инъекция в Plogger
Программа: Plogger 3.0
SQL-инъекция в LiteNews
Программа: LiteNews 0.1
Межсайтовый скриптинг и SQL-инъекция в IGES CMS
Программа: IGES CMS <= 2.0
Обход ограничений безопасности в LiteNews
Программа: LiteNews 0.1
Межсайтовый скриптинг в MRBS
Программа: MRBS 1.x
Повышение привилегий в Sun xVM VirtualBox
Программа: Sun xVM VirtualBox 1.6.x
SMM и SMRAM или 128 Кб потусторонней памяти: исследовательская работа №6
Рассмотрим регистр управления доступом к SMRAM, входящий в состав микросхемы Intel 82915P (это “северный мост” чипсета Intel 915). 8-битный регистр System Management RAM Control имеет координаты Bus=0, Device=0, Function=0, Register=9Dh в конфигурационном пространстве PCI
Спуфинг в Astaro Security Gateway
Программа: Astaro Security Gateway 7.x
На православный сайт выложили порно
Впервые в истории Рунета был взломан православный епархиальный сайт, пишет Газета.ру. Предполагается, что портал "Прав…
Dr. Web объявил бойкот рейтингу VirusBulletin
Августовское тестирование антивирусных продуктов VirusBulletin100, проводимое одноименным британским журналом, впервые прош…
Пришло время выигрывать по-настоящему!
6 августа в онлайновой многопользовательской гоночной игре Maxi Racing стартует первый «Суперкубок Alpine»! Только приняв уч…
Мир Open Source за неделю: новости
Релиз содержит исправление ряда проблем безопасности. Расширена поддержка аппаратных средств (доступна возможность загрузки более новых драйверов). Усовершенствованная стабильная версия доступна для загрузки в виде APT (Debian Advanced Package Tool), а через несколько дней станут доступны полные образы CD, DVD
Adobe предупреждает об обновлениях для Flash плеера
Adobe в понедельник предупредил своих клиентов, чтобы они опасались загрузок поддельных обновлений для Flash Player. Произошло это через четыре дня после того, как "Лаборатория Касперского" предупредила интернет-пользователей о двух новых компьютерных червях, распространяющихся через социальные сети Facebook и MySpace.
GNU/Linux предустановлена на 3% продаваемых в Великобритании ПК
Статистика от исследователей британского рынка Context свидетельствует о том, что с января 2007 года, когда вышла конкурирую…
Системы защиты Wi-Fi сетей могут использоваться для DDoS атак
Существует возможность заставить Wi-Fi сети блокировать своих законных пользователей путем атаки посредством так называемог…
IE 6 более уязвим для незакрытой уязвимости
IE6 автоматически загружает элементы ActiveX, позволяя хакерам овладеть ПК.
Федералы обвиняют сотрудника банка в массовой краже данных
Финансовый аналитик Countrywide Home Financial, одного из самых больших ипотечных банков, был арестован и обвинен в краже п…
Россияне победили на C.I.P.H.E.R. 4
Команда HackerDom из Уральского государственного Университета заняла первое место на C.I.P.H.E.R. 4 - ежегодных международн…
Еще один взлом Microsoft
Хакер также атаковал несколько крупных компаний и ряд других небезынтересных целей (например, https://dol.hqda.pentagon.mi…
SQL-инъекция в Joomla Component EZ Store
Программа: Joomla Component EZ Store
Выполнение произвольных команд в TGS CMS
Программа: TGS CMS 0.3.2r2
PHP-инклюдинг в syzygyCMS
Программа: syzygyCMS 0.3
Множественный PHP-инклюдинг в Dayfox Blog
Программа: Dayfox Blog 4
SQL-инъекция в E. Z. Poll
Программа: E. Z. Poll 2.x
Межсайтовый скриптинг и обход ограничений безопасности в Apache Tomcat
Программа: Apache Tomcat 4.x Apache Tomcat 5.x Apache Tomcat 6.x
Отказ в обслуживании и выполнение произвольного кода в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Отказ в обслуживании в America`s Army Special Forces
Программа: America's Army Special Forces 2.x
Множественные уязвимости в Python
Программа: Python 2.4.x Python 2.5.x
Переполнение буфера в OpenTTD
Программа: OpenTTD 0.x
На обломках RAID-массива
Сначала мы создадим программный RAID-0 (чередующийся дисковый массив), а потом поступим очень жестоко. Чувствуя себя настоящими варварами, выдерем один HDD из матрицы и посмотрим, как система отреагирует на это. Убедившись, что RAID исчез, запустим R-Studio и продемонстрируем технику восстановления во всех автоматических режимах, которые она только поддерживает (сканирование по MFT и распознавание файлов по их типам)
Крякинг — это просто!
В данном видео автор показывает, как можно решить две полезных задачи, которые могут возникнуть в работе крякера. Первая задача - "насильственный" вызов процесса just-in-time отладки путем порождения исключения при использовании прерывания int 1
Лучшие вирусы Июля
Начиная с июля 2008 года «Лаборатория Касперского» меняет методику подготовки ежемесячных обзоров вирусной активности. Прим…
Дистрибутив ALT Linux 4.0 Desktop Professional получил сертификацию ФСТЭК
Компания ALT Linux объявила об успешном завершении сертификации операционной системы для персональных компьютеров ALT Linux…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире