Спуфинг в BullGuard Backup
Программа: BullGuard Backup 8.x
Межсайтовый скриптинг в Calcium
Программа: Calcium 3.x Calcium 4.x
Спуфинг в SteadyBackup Online Backup Manager
Программа: SteadyBackup Online Backup Manager 5.x
Спуфинг в AhsayOBM/AhsayACB
Программа: Ahsay A-Click Backup 5.x Ahsay Online Backup Manager 5.x
Обнаружение посещаемых пользователем сайтов
Довольно простой JavaScript позволяет определить какие сайты посещает находящийся на странице пользователь. Недостаток - нужно знать точные адреса сайтов и их перечень. В легальном плане можно использовать, например, для составления перечня социальных сайтов которые посещает человек и выдаче кнопок только нужных
Копирование: простая сложность №3
Начало: Копирование: простая сложность №1, Копирование: простаясложность №2
Множественные уязвимости в imlib2
Программа: imlib2 1.x
Вышел первый бета-релиз графической среды KDE 4.1
Разработчики проекта KDE, популярной открытой графической среды для UNIX- и GNU/Linux-систем, объявили о выходе первой бета…
Google показала почти завершенную версию ОС Android
На проходящей в Сан-Франциско конференции Google I/O, компания Google продемонстрировала собравшимся на мероприятии разрабо…
У Mail.ru новый антиспам-фильтр
Компания Mail.Ru сегодня ввела в эксплуатацию новую антиспам-систему. Внедрение новой технологии позволило в 5 раз сократит…
Корейцы создали очередного убийцу MP3
Сотрудники южнокорейского Института электроники и телекоммуникаций (ETRI) объявили о том, что совместно с компанией Audizen…
Количество жертв утечек выросло на 66%
По данным крупнейшего кредитного бюро Experian, количество пострадавших в результате утечек информации британцев растет на …
Бельгийские газеты требуют от Google 80 млн
Организация по защите авторских прав Copierpresse требует от компании Google выплаты в пользу бельгийских газет компенсации…
Mozilla хочет установить мировой рекорд для книги Гиннесса
В среду сообщество разработчиков Mozilla объявило о своем намерении установить новый мировой рекорд для книги Гиннесса по к…
Выполнение произвольных команд в cbrPager
Программа: cbrPager 0.x
Нарушение конфиденциальности информации в Symantec Backup Exec System Recovery
Программа: Symantec Backup Exec System Recovery 7.x Symantec Backup Exec System Recovery 8.x
Выполнение произвольного кода в продуктах Cisco
Программа: Cisco Security Manager (CSM) 3.x Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.x Cisco Unified Opera…
SQL-инъекция в PHPhotoalbum
Программа: PHPhotoalbum 0.5
SQL-инъекция в Joomla Component Artist
Программа: Joomla Component Artist
SQL-инъекция в FlashBlog
Программа: FlashBlog
Доступ к файловой системе в CA Internet Security Suite
Программа: CA Internet Security Suite 2008
Отказ в обслуживании в VMware Server Console ActiveX
Программа: VMware Server Console ActiveX
Мгновенные угрозы: исследование безопасности инстант-мессенджеров
В новом исследовании о безопасности инстант-мессенджеров "Лаборатория Касперского" рассказывает, чем отличается ICQ-спам от обычного и зачем злоумышленникам нужны даже "некрасивые" UIN.
Атака на Maryland
В этом видео взломщик покажет, насколько прост может быть взлом сайта в зоне edu. Объектом для испытаний стал университет штата Мэриленд.
Межсайтовый скриптинг и SQL-инъекция в DT Centrepiece
Программа: DT Centrepiece 4.x
Межсайтовый скриптинг в AjaXplorer
Программа: AjaXplorer 2.x
Учительницу сняли с должности за установку Linux
В начале нынешнего года в школах Томской области, Пермского края и Татарстана началось тестирование пакета отечественного с…
Множественный отказ в обслуживании в OpenSSL
Программа: OpenSSL 0.9.x
Переполнение буфера в Samba
Программа: Samba 2.x Samba 3.x
Red Hat организовала сообщество Open Source Software Security
Новое сообщество, посвященное проблемам безопасности ПО с открытым исходным кодом, создано при поддержке Red Hat.
Вирус подменяет ссылки поисковых систем
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найд…
Обход ограничений безопасности в spamdyke
Программа: spamdyke 3.x
Множественные уязвимости в EMC AlphaStor
Программа: EMC AlphaStor 3.x
Переполнение буфера в Motorola RAZR
Программа: Motorola RAZR
SQL-инъекция в RevokeBB
Программа: RevokeBB 1.0 RC11
SQL-инъекция в CKGold Shopping Cart
Программа: CKGold Shopping Cart 2.5
PHP-инклюдинг в OtomiGen.X
Программа: OtomiGen.X 2.2
Переполнение буфера в Creative Software AutoUpdate Engine ActiveX
Программа: Creative Software AutoUpdate Engine ActiveX
Тернистый путь багоискателя: общие приемы анализа PHP-движков
Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это реально сложно, но отнюдь не невозможно. Конечно, современные продукты кодеры пишут явно с учетом существования нас с вами. Сканят новейшими сканерами, ставят всякие проверки, отдают проект разным аудит-компаниям, отваливая тонны бабла за услуги пен-тестинга
Множественные SQL-инъекции в ClassSystem
Программа: ClassSystem 2.x
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире