SQL-инъекция в PHPhotoalbum
Программа: PHPhotoalbum 0.5
SQL-инъекция в Joomla Component Artist
Программа: Joomla Component Artist
SQL-инъекция в FlashBlog
Программа: FlashBlog
Доступ к файловой системе в CA Internet Security Suite
Программа: CA Internet Security Suite 2008
Отказ в обслуживании в VMware Server Console ActiveX
Программа: VMware Server Console ActiveX
Межсайтовый скриптинг и SQL-инъекция в DT Centrepiece
Программа: DT Centrepiece 4.x
Мгновенные угрозы: исследование безопасности инстант-мессенджеров
В новом исследовании о безопасности инстант-мессенджеров "Лаборатория Касперского" рассказывает, чем отличается ICQ-спам от обычного и зачем злоумышленникам нужны даже "некрасивые" UIN.
Атака на Maryland
В этом видео взломщик покажет, насколько прост может быть взлом сайта в зоне edu. Объектом для испытаний стал университет штата Мэриленд.
Межсайтовый скриптинг в AjaXplorer
Программа: AjaXplorer 2.x
Учительницу сняли с должности за установку Linux
В начале нынешнего года в школах Томской области, Пермского края и Татарстана началось тестирование пакета отечественного с…
Множественный отказ в обслуживании в OpenSSL
Программа: OpenSSL 0.9.x
Переполнение буфера в Samba
Программа: Samba 2.x Samba 3.x
Red Hat организовала сообщество Open Source Software Security
Новое сообщество, посвященное проблемам безопасности ПО с открытым исходным кодом, создано при поддержке Red Hat.
Вирус подменяет ссылки поисковых систем
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найд…
Обход ограничений безопасности в spamdyke
Программа: spamdyke 3.x
Множественные уязвимости в EMC AlphaStor
Программа: EMC AlphaStor 3.x
Переполнение буфера в Motorola RAZR
Программа: Motorola RAZR
SQL-инъекция в RevokeBB
Программа: RevokeBB 1.0 RC11
SQL-инъекция в CKGold Shopping Cart
Программа: CKGold Shopping Cart 2.5
PHP-инклюдинг в OtomiGen.X
Программа: OtomiGen.X 2.2
Тернистый путь багоискателя: общие приемы анализа PHP-движков
Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это реально сложно, но отнюдь не невозможно. Конечно, современные продукты кодеры пишут явно с учетом существования нас с вами. Сканят новейшими сканерами, ставят всякие проверки, отдают проект разным аудит-компаниям, отваливая тонны бабла за услуги пен-тестинга
Переполнение буфера в Creative Software AutoUpdate Engine ActiveX
Программа: Creative Software AutoUpdate Engine ActiveX
Множественные SQL-инъекции в ClassSystem
Программа: ClassSystem 2.x
Межсайтовый скриптинг в Safari Montage
Программа: Safari Montage 3.x
Нарисуй самый страшный вирус
Компания Safe'n'Sec объявила конкурс рисования, задача пользователей - изобразить самый страшный компьютерный вирус.
Google расширил Safe Browsing API
Google расширил применение своего Safe Browsing API, используемого в клиентских приложениях для поиска Google по черным спи…
Google ответил на обвинения корпорации Viacom против YouTube
Компания Google в документах, направленных в окружной суд Манхэттена, ответила на обвинения корпорации Viacom против популя…
Готовится к выпуску вторая бета-версия Internet Explorer 8
Корпорация Microsoft в следующем квартале планирует выпустить вторую бета-версию браузера Internet Explorer 8, рассчитанную…
SQL-инъекция в phpFix
Программа: phpFix 2.x
Межсайтовый скриптинг в Mini CWB
Программа: Mini CWB 2.x
Межсайтовый скриптинг в Starsgames Control Panel
Программа: Starsgames Control Panel 4.x
Опубликован эксплоит для Одноклассников
Группа RST, как и обещала, сегодня опубликовала "эксплоит" для сайта Одноклассники.ру. Судя по всему уязвимость заключалась…
TPM покончит с пиратством на PC
Выступая на конференции в аналитической компании Webdush Morgan Securities (кстати, именно там работает Майкл Пэктер, извес…
Vernor против Autodesk
Очередное дело об исчерпании копирайта на софт. Американец Timothy S. Vernor через суд добился (ну, почти) признания права продавать поюзанную копию автокада на eBay. Текст решения. Существенно отличается от предшествующих решений на эту тему тем, что в данном случае речь идет не о запечатанных коробках, а о ранее использовавшихся копиях программ, то есть это решение потенциально способно нанести серьезный удар всяким EULA и связанным с ними юридическим теориям.
SQL-инъекция в RoomPHPlanning
Программа: RoomPHPlanning 1.5
SQL-инъекция в CMS MAXSITE
Программа: CMS MAXSITE 1.10
Обход ограничений безопасности в RoomPHPlanning
Программа: RoomPHPlanning 1.5
Межсайтовый скриптинг в PCPIN Chat
Программа: PCPIN Chat 6.x
Спуфинг в ThinkVantage System Update
Программа: ThinkVantage System Update 3.x
Обход ограничений безопасности в eMule Plus
Программа: eMule Plus 1.x
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире