Обход ограничений безопасности в LiteNews
Программа: LiteNews 0.1
Межсайтовый скриптинг в MRBS
Программа: MRBS 1.x
Повышение привилегий в Sun xVM VirtualBox
Программа: Sun xVM VirtualBox 1.6.x
Спуфинг в Astaro Security Gateway
Программа: Astaro Security Gateway 7.x
SMM и SMRAM или 128 Кб потусторонней памяти: исследовательская работа №6
Рассмотрим регистр управления доступом к SMRAM, входящий в состав микросхемы Intel 82915P (это “северный мост” чипсета Intel 915). 8-битный регистр System Management RAM Control имеет координаты Bus=0, Device=0, Function=0, Register=9Dh в конфигурационном пространстве PCI
На православный сайт выложили порно
Впервые в истории Рунета был взломан православный епархиальный сайт, пишет Газета.ру. Предполагается, что портал "Прав…
Dr. Web объявил бойкот рейтингу VirusBulletin
Августовское тестирование антивирусных продуктов VirusBulletin100, проводимое одноименным британским журналом, впервые прош…
Мир Open Source за неделю: новости
Релиз содержит исправление ряда проблем безопасности. Расширена поддержка аппаратных средств (доступна возможность загрузки более новых драйверов). Усовершенствованная стабильная версия доступна для загрузки в виде APT (Debian Advanced Package Tool), а через несколько дней станут доступны полные образы CD, DVD
Пришло время выигрывать по-настоящему!
6 августа в онлайновой многопользовательской гоночной игре Maxi Racing стартует первый «Суперкубок Alpine»! Только приняв уч…
GNU/Linux предустановлена на 3% продаваемых в Великобритании ПК
Статистика от исследователей британского рынка Context свидетельствует о том, что с января 2007 года, когда вышла конкурирую…
Adobe предупреждает об обновлениях для Flash плеера
Adobe в понедельник предупредил своих клиентов, чтобы они опасались загрузок поддельных обновлений для Flash Player. Произошло это через четыре дня после того, как "Лаборатория Касперского" предупредила интернет-пользователей о двух новых компьютерных червях, распространяющихся через социальные сети Facebook и MySpace.
Системы защиты Wi-Fi сетей могут использоваться для DDoS атак
Существует возможность заставить Wi-Fi сети блокировать своих законных пользователей путем атаки посредством так называемог…
IE 6 более уязвим для незакрытой уязвимости
IE6 автоматически загружает элементы ActiveX, позволяя хакерам овладеть ПК.
Федералы обвиняют сотрудника банка в массовой краже данных
Финансовый аналитик Countrywide Home Financial, одного из самых больших ипотечных банков, был арестован и обвинен в краже п…
Россияне победили на C.I.P.H.E.R. 4
Команда HackerDom из Уральского государственного Университета заняла первое место на C.I.P.H.E.R. 4 - ежегодных международн…
Еще один взлом Microsoft
Хакер также атаковал несколько крупных компаний и ряд других небезынтересных целей (например, https://dol.hqda.pentagon.mi…
SQL-инъекция в Joomla Component EZ Store
Программа: Joomla Component EZ Store
Выполнение произвольных команд в TGS CMS
Программа: TGS CMS 0.3.2r2
PHP-инклюдинг в syzygyCMS
Программа: syzygyCMS 0.3
Множественный PHP-инклюдинг в Dayfox Blog
Программа: Dayfox Blog 4
SQL-инъекция в E. Z. Poll
Программа: E. Z. Poll 2.x
Межсайтовый скриптинг и обход ограничений безопасности в Apache Tomcat
Программа: Apache Tomcat 4.x Apache Tomcat 5.x Apache Tomcat 6.x
Отказ в обслуживании и выполнение произвольного кода в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Отказ в обслуживании в America`s Army Special Forces
Программа: America's Army Special Forces 2.x
Множественные уязвимости в Python
Программа: Python 2.4.x Python 2.5.x
На обломках RAID-массива
Сначала мы создадим программный RAID-0 (чередующийся дисковый массив), а потом поступим очень жестоко. Чувствуя себя настоящими варварами, выдерем один HDD из матрицы и посмотрим, как система отреагирует на это. Убедившись, что RAID исчез, запустим R-Studio и продемонстрируем технику восстановления во всех автоматических режимах, которые она только поддерживает (сканирование по MFT и распознавание файлов по их типам)
Крякинг — это просто!
В данном видео автор показывает, как можно решить две полезных задачи, которые могут возникнуть в работе крякера. Первая задача - "насильственный" вызов процесса just-in-time отладки путем порождения исключения при использовании прерывания int 1
Переполнение буфера в OpenTTD
Программа: OpenTTD 0.x
Лучшие вирусы Июля
Начиная с июля 2008 года «Лаборатория Касперского» меняет методику подготовки ежемесячных обзоров вирусной активности. Прим…
Дистрибутив ALT Linux 4.0 Desktop Professional получил сертификацию ФСТЭК
Компания ALT Linux объявила об успешном завершении сертификации операционной системы для персональных компьютеров ALT Linux…
Подмосковный программист объявлен в розыск за срыв телемоста с Путиным
В городе Дубна Московской области объявлен в федеральный розыск научный сотрудник, которого подозревают в срыве телемоста с…
Лучшие приемы программирования на C
Эта статья написана с учетом требований программистов. Здесь собран ряд рекомендаций, которым следуют авторы, работая программистами и консультантами в течение нескольких лет, и теперь эти рекомендации предлагаются читателям, чтобы помочь в их работе
Linux-альянс LiMo представил новые телефоны и новых участников
Linux-альянс LiMo (Linux Mobile) Foundation, занимающийся созданием программной платформы для телефонов на базе операционно…
DNS-патч Apple не работает на клиентских версиях Mac OS X
Apple подверглась широкой критике за то, что оказалась в числе последних, закрывших дыру в системе доменных имен, позволяю…
Открытая Wi-Fi сеть сделала жителя Бомбея подозреваемым во взрыве бомбы
Индийская полиция обыскала бомбейский дом выходца из Америки после того, как его открытая Wi-Fi сеть была использована для …
Доклад о дыре в системе шифровании Apple на конференции Black Hat отменен
Исследователь безопасности, который должен был выступить на хакерской конференции Black Hat в Лас-Вегасе с разъяснениями де…
Полиция Нидерландов арестовала 19-летнего владельца бот-сети
Власти Голландии арестовали двух братьев, подозреваемых в организации ботнета из 100 000 компьютеров.
На Black Hat покажут защиту от Cold Boot атак
Эксперт по безопасности на Black Hat USA опубликует технические детали разработанного им способа защиты машин с зашифрованн…
Множественные SQL-инъекции в GreenCart PHP Shopping Cart
Программа: GreenCart PHP Shopping Cart
Множественные SQL-инъекции в phsBlog
Программа: phsBlog 0.1.1
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире