Атака на Maryland
В этом видео взломщик покажет, насколько прост может быть взлом сайта в зоне edu. Объектом для испытаний стал университет штата Мэриленд.
Межсайтовый скриптинг в AjaXplorer
Программа: AjaXplorer 2.x
Учительницу сняли с должности за установку Linux
В начале нынешнего года в школах Томской области, Пермского края и Татарстана началось тестирование пакета отечественного с…
Множественный отказ в обслуживании в OpenSSL
Программа: OpenSSL 0.9.x
Переполнение буфера в Samba
Программа: Samba 2.x Samba 3.x
Red Hat организовала сообщество Open Source Software Security
Новое сообщество, посвященное проблемам безопасности ПО с открытым исходным кодом, создано при поддержке Red Hat.
Вирус подменяет ссылки поисковых систем
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найд…
Обход ограничений безопасности в spamdyke
Программа: spamdyke 3.x
Множественные уязвимости в EMC AlphaStor
Программа: EMC AlphaStor 3.x
Переполнение буфера в Motorola RAZR
Программа: Motorola RAZR
SQL-инъекция в RevokeBB
Программа: RevokeBB 1.0 RC11
SQL-инъекция в CKGold Shopping Cart
Программа: CKGold Shopping Cart 2.5
PHP-инклюдинг в OtomiGen.X
Программа: OtomiGen.X 2.2
Тернистый путь багоискателя: общие приемы анализа PHP-движков
Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это реально сложно, но отнюдь не невозможно. Конечно, современные продукты кодеры пишут явно с учетом существования нас с вами. Сканят новейшими сканерами, ставят всякие проверки, отдают проект разным аудит-компаниям, отваливая тонны бабла за услуги пен-тестинга
Переполнение буфера в Creative Software AutoUpdate Engine ActiveX
Программа: Creative Software AutoUpdate Engine ActiveX
Множественные SQL-инъекции в ClassSystem
Программа: ClassSystem 2.x
Межсайтовый скриптинг в Safari Montage
Программа: Safari Montage 3.x
Нарисуй самый страшный вирус
Компания Safe'n'Sec объявила конкурс рисования, задача пользователей - изобразить самый страшный компьютерный вирус.
Google расширил Safe Browsing API
Google расширил применение своего Safe Browsing API, используемого в клиентских приложениях для поиска Google по черным спи…
Google ответил на обвинения корпорации Viacom против YouTube
Компания Google в документах, направленных в окружной суд Манхэттена, ответила на обвинения корпорации Viacom против популя…
Готовится к выпуску вторая бета-версия Internet Explorer 8
Корпорация Microsoft в следующем квартале планирует выпустить вторую бета-версию браузера Internet Explorer 8, рассчитанную…
SQL-инъекция в phpFix
Программа: phpFix 2.x
Межсайтовый скриптинг в Mini CWB
Программа: Mini CWB 2.x
Межсайтовый скриптинг в Starsgames Control Panel
Программа: Starsgames Control Panel 4.x
Опубликован эксплоит для Одноклассников
Группа RST, как и обещала, сегодня опубликовала "эксплоит" для сайта Одноклассники.ру. Судя по всему уязвимость заключалась…
TPM покончит с пиратством на PC
Выступая на конференции в аналитической компании Webdush Morgan Securities (кстати, именно там работает Майкл Пэктер, извес…
Vernor против Autodesk
Очередное дело об исчерпании копирайта на софт. Американец Timothy S. Vernor через суд добился (ну, почти) признания права продавать поюзанную копию автокада на eBay. Текст решения. Существенно отличается от предшествующих решений на эту тему тем, что в данном случае речь идет не о запечатанных коробках, а о ранее использовавшихся копиях программ, то есть это решение потенциально способно нанести серьезный удар всяким EULA и связанным с ними юридическим теориям.
SQL-инъекция в RoomPHPlanning
Программа: RoomPHPlanning 1.5
SQL-инъекция в CMS MAXSITE
Программа: CMS MAXSITE 1.10
Обход ограничений безопасности в RoomPHPlanning
Программа: RoomPHPlanning 1.5
Межсайтовый скриптинг в PCPIN Chat
Программа: PCPIN Chat 6.x
Спуфинг в ThinkVantage System Update
Программа: ThinkVantage System Update 3.x
Обход ограничений безопасности в eMule Plus
Программа: eMule Plus 1.x
Мониторим подчиненные системы
Несмотря на объемы современных жестких дисков и мощности процессоров, со временем перестает хватать и первого, и второго. Бывает, по непонятным причинам отваливаются сервисы, пропадают каналы, появляется еще много разных проблем
Нарушение конфиденциальности информации в Anubis (plugin for encrypt)
Программа: Anubis (plugin for encrypt) 1.x
Новые коробки для процессоров AMD
Athlon Sempron Компания AMD решила обновить коробки для своих процессоров. Изменения можно видеть на фото. Следует от…
Характеристики GeForce GTX 280 и 260
При этом GeForce GTX 280 использует 512-битную память и будет стоить около 600 долларов США. GeForce GTX 260 несет на борт…
Первый в мире игровой компьютер с процессором 4 ГГц
Компания Alienware анонсировала персональный компьютер для игр Area-51 ALX desktop. По заявлениям производителя, новинка - п…
Голубая звезда для Intel
Цена не уточняется.
Кулер для 150-ваттных процессоров
Компания ZEROtherm анонсировала очередной универсальный (Intel, AMD) кулер ZEN FZ120. Производитель утверждает, что он спосо…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире