Взломан еще один православный сайт
Спустя всего несколько дней после вероломного хакерского нападения на ресурс "Православие на Дальнем Востоке" был…
Повышение привилегий в продуктах CA
Программа: BrightStor ARCserve Backup 11.x CA Advantage Data Transformer 2.x CA AllFusion Harvest Change Manager 7.x CA Cle…
Спуфинг в PowerDNS
Программа: PowerDNS 2.x
Обход ограничений безопасности в 8e6 R3000 Internet Filter
Программа: 8e6 R3000 Internet Filter
Множественное переполнение буфера в xine-lib
Программа: xine-lib 1.1.11
Переполнение буфера в WebEx Meeting Manager
Программа: WebEx Meeting Manager
В Mozilla Labs хотят знать ваши фантазии о браузере
Mozilla Labs анонсировали участие в программе предлагающей общественности выдвигать, делиться и изучать предложения и демо…
Исследователи выдали Элвису и Бен Ладену фальшивые электронные паспорта
Как продемонстрировал датский исследователь, «защищенные от мошенничества» электронные паспорта могут быть скопированы и из…
Камински (наконец-то) продемонстрировал уязвимость в DNS
Во время своей 80-минутной презентации Камински впервые представил детальный разбор обнаруженного им бага, угрожавшего хаос…
Официальный сайт Олимпийских Игр в Китае взломан
В среду TheColorOrange.net получили анонимный телефонный звонок, с сообщением, что хакеры изменили цвет заголовков официаль…
SQL-инъекция в Discuz!
Программа: Discuz! 6.0.1
Выполнение произвольных команд в LoveCMS
Программа: LoveCMS 1.6.2
Межсайтовый скриптинг и PHP-инклюдинг в Quate CMS
Программа: Quate CMS 0.3.4
PHP-инклюдинг в Request It
Программа: Request It 1.0
Обход ограничений безопасности в Free Hosting Manager
Программа: Free Hosting Manager 1.2/2.0
Доступ к файловой системе в LoveCMS
Программа: LoveCMS 1.6.2
Межсайтовый скриптинг в Mono
Программа: Mono 1.x
Межсайтовый скриптинг в Crafty Syntax Live Help
Программа: Crafty Syntax Live Help 2.x
Межсайтовый скриптинг в Apache
Программа: Apache 2.0.x Apache 2.2.x
Спуфинг в Pidgin
Программа: Pidgin 2.x
Оракловый эксплойт
В этом видео демонстрируется, как хакер может искать Oracle серваки при помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией по google hack'у применимому к Oracle, он вводит магический запрос в поисковик. В ответ выводятся список серверов, над которыми можно производить эксперименты
Мир Open Source за неделю: KDE 4.1
29 июля 2008 года KDE Community представило новый релиз – KDE 4.1. Это второй выпуск в четвертой версии, который несет новые возможности и новые разработки. KDE 4.1 это первый релиз, включающий набор KDE-PIM с E-Mail клиентом KMail, органайзером KOrganizer, Akregator – для чтения лент RSS, Knode - клиент новостных групп и множество других приложений интегрированных в Kontact
Множественные уязвимости в LoveCMS
Программа: LoveCMS 1.x
Windows Vista запустили на PlayStation 3
Одному из энтузиастов удалось запустить на игровой консоли Sony PlayStation 3 операционную систему Windows Vista, сооб…
Cisco снова в центре внимания на Black Hat
На сцене взлома роутеров Cisco последние три года наблюдалось относительное затишье, но в этом году на конференции Black Ha…
Испанский хакер осужден за разглашение электронных писем бывшего начальника
В Испании хакер осужден на два года за то, что предал огласке сотни личных писем своего бывшего сослуживца, украденных с ег…
Взломщик веб-камер осужден на 4 года
Киприот был осужден на 4 года по обвинению во взломе интернет веб-камер и «подглядывании» за юными девушками.
Майкрософт будет сообщать партнерам более подробную информацию об уязвимостях
Microsoft будет предоставлять компаниям, продающим решения по безопасности, краткий технический обзор обнаруженных уязвимос…
Обход ограничений безопасности в Net-SNMP
Программа: Net-SNMP 5.4.1
Нарушение конфиденциальности информации в Linux Kernel
Программа: Linux Kernel 2.6.x
Выполнение произвольного кода в Sun Solaris
Программа: Sun Solaris 10 Sun Solaris 8 Sun Solaris 9
Переполнение буфера в MPlayer
Программа: MPlayer 1.0.20060329
Переполнение буфера в xine-lib
Программа: xine-lib 1.1.10 1
40 миллионов кредитных карт, 11 хакеров, 9 крупных сетей — крупнейшее дело против кардеров
Группе хакеров, ответственной за многочисленные случаи кражи номеров кредитных карт и персональной информации, предъявлены …
Послесловие к уязвимости в DNS
Информация об уязвимости опубликована, патчи выпущены, а значит, самое время выпустить в народ (to the wild) утилиты, эту уязвимость эксплуатирующие.
SQL-инъекция в Plogger
Программа: Plogger 3.0
SQL-инъекция в LiteNews
Программа: LiteNews 0.1
Межсайтовый скриптинг и SQL-инъекция в IGES CMS
Программа: IGES CMS <= 2.0
Обход ограничений безопасности в LiteNews
Программа: LiteNews 0.1
Межсайтовый скриптинг в MRBS
Программа: MRBS 1.x
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире