Межсайтовый скриптинг в Quick.Cart
Программа: Quick.Cart 3.x
Повышение привилегий в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Обход ограничений безопасности в Accellion File Transfer Appliance
Программа: Accellion File Transfer Appliance 7.x
Нарушение конфиденциальности информации в Gallery
Программа: Gallery 1.x Gallery 2.x
Отказ в обслуживании в Fedora Directory Server
Программа: Fedora Directory Server 1.x
Отказ в обслуживании в FFmpeg
Программа: FFmpeg 0.x
Устройства системной поддержки: исследовательская работа № 8
Во времена DOS и систем IBM PC/XT/AT многие системные устройства, например "старый" таймер Intel 8254 имели фиксированную архитектуру, их наличие и параметры конфигурации не могли быть опциональными. Поэтому, для DOS программ не стояла задача детектирования таких устройств, программы были "уверены" в их наличии и фиксированной конфигурации, и использовали их без каких-либо предварительных проверок.
Выполнение произвольного кода в TYPO3 phpMyAdmin Extension
Программа: TYPO3 phpMyAdmin Extension
ПО с открытыми кодами для мобильников уязвимо
На выставке CTIA Wireless I.T. & Entertainment, которая проходила с 10 по 12 сентября в Сан-Франциско и была посвящена бесп…
Microsoft открыла новый ресурс TechDays.ru
На сайте TechDays.ru можно бесплатно прослушать более пятидесяти технических докладов по разработке приложени…
Команда реагирования на непредвиденные ситуации (US-CERT) ни на что не реагирует
В своем докладе, нацеленном, в первую очередь на US-CERT, одно из проверяющих подразделений правительства США поставило Мин…
Игра для iPhone заражает Windows
По данным экспертов компании Sophos, киберпреступники выпустили поддельную версию игры Penguin Panic для iPhone, содержащую…
Хакеры препятствуют изучению вредоносного кода
Киберпреступники постоянно видоизменяют контент, загружаемый с управляемых ими сайтов, с тем, чтобы затруднить его эффектив…
В Asus включили в комплект ПО к ноутбукам кряк для WinRAR
В Asus по ошибке включили в состав ПО, поставляемого вместе с ноутбуками этой фирмы, программы для взлома и конфиденциальну…
Обычные анитивирусы вымрут в течение двух следующих лет
Для подавляющего большинства пользователей существующая сейчас система раздельного приобретения и установки приложений для …
Турецкие хакеры взломали сайт журналистов
В среду хакеры взломали сайт International News Safety Institute, международной неправительственной организации, занимающей…
Межсайтовый скриптинг в Cisco Router
Программа: Cisco Router
PHP-инклюдинг в PHP Crawler
Программа: PHP Crawler 0.8
PHP-инклюдинг в Technote
Программа: Technote 7
PHP-инклюдинг в X10media Mp3 Search Engine
Программа: X10media Mp3 Search Engine 1.5.5
Отказ в обслуживании в Femitter FTP Server
Программа: Femitter FTP Server 1.03
Хакеры взломали электронный почтовый ящик кандидата в вице-президенты США Сары Пэйлин
Электронный почтовый ящик Сары Пэйлин, кандидата в вице-президенты США, был вчера взломан, а его содержимое прямиком отправ…
Межсайтовый скриптинг в Quick.Cms.Lite
Программа: Quick.Cms.Lite 2.x
Отказ в обслуживании в Personal FTP Server
Программа: Personal FTP Server 6.x
Отказ в обслуживании в IBM HTTP Server
Программа: IBM HTTP Server 6.1.x
Отказ в обслуживании в QuickTime / ITunes
Программа: QuickTime 7.5.5 ITunes 8.0
Отказ в обслуживании в Postfix
Программа: Postfix 2.4.9, 2.5.5, 2.6-20080902
Печенье в мыле
Видео наглядно демонстрирует, как еще совсем недавно хакер мог украсть cookie пользователя на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв на свою страничку, в результате чего почти незаметно получает доступ к сессиями (авторизациям) пользователей
Всесторонний учет
Бесплатная биллинговая система ABillS (AsmodeuS Billing System) распространяется по лицензии GNU GPL2, написана на Perl и в процессе работы использует другие OpenSource решения: Apache, MySQL и FreeRADIUS. При помощи ABillS можно производить учет времени работы и трафика диалап и VPN пользователей с выдачей статистики за любой период времени
Мир Open Source за неделю: Linux и LHC
10 сентября был запущен большой адронный коллайдер (Large Hadron Collider – LHC). Он представляет из себя ускоритель заряженных частиц на встречных пучках. Целью его создания является изучение продуктов соударений протонов и тяжелый ионов свинца
Выполнение произвольного кода в Adobe Illustrator CS2
Программа: Adobe Illustrator CS2
Эксперты отложили публикацию данных о новой уязвимости по просьбе Adobe
Описание новой крупной сетевой атаки, которая может затронуть миллионы пользователей, не увидит свет на следующей неделе, к…
Клавиатурные шпионы побеждены
Немецкая фирма выпустила программу, которая, по ее заявлению, может устранить самое слабое место в большинстве систем шифро…
Бред Питт — самое опасное имя в Интернете
Словосочетание Brad Pitt стало самым опасным поисковым запросом в мире в этом году. По данным McAfee, ссылки на имя этой ки…
Microsoft покажет миру как писать безопасный код
После четырехлетней внутрикорпоративной стадии разработки с нуля, Secure Development Lifecycle (SDL) от Microsoft, возможно…
У сети Forever 21 было украдено почти 100000 кредиток
Почти 99000 карт оплаты, используемых при совершении покупок в розничной сети Forever 21, могли на протяжении четырех лет и…
Chrome содержит открытый код Microsoft
Скотт Ханселман, занимающий в Microsoft должность старшего программного менеджера, в своем блого-сериале «Еженедельник исхо…
sql-инъекция в isсriрts easyindex
Программа: iScripts EasyIndex
SQL-инъекция в Gonafish LinksCaffePRO
Программа: Gonafish LinksCaffePRO 4.5
SQL-инъекция в Hotel reservation System
Программа: Hotel reservation System
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире