SQL-инъекция в CKGold Shopping Cart
Программа: CKGold Shopping Cart 2.5
PHP-инклюдинг в OtomiGen.X
Программа: OtomiGen.X 2.2
Тернистый путь багоискателя: общие приемы анализа PHP-движков
Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это реально сложно, но отнюдь не невозможно. Конечно, современные продукты кодеры пишут явно с учетом существования нас с вами. Сканят новейшими сканерами, ставят всякие проверки, отдают проект разным аудит-компаниям, отваливая тонны бабла за услуги пен-тестинга
Переполнение буфера в Creative Software AutoUpdate Engine ActiveX
Программа: Creative Software AutoUpdate Engine ActiveX
Множественные SQL-инъекции в ClassSystem
Программа: ClassSystem 2.x
Межсайтовый скриптинг в Safari Montage
Программа: Safari Montage 3.x
Нарисуй самый страшный вирус
Компания Safe'n'Sec объявила конкурс рисования, задача пользователей - изобразить самый страшный компьютерный вирус.
Google расширил Safe Browsing API
Google расширил применение своего Safe Browsing API, используемого в клиентских приложениях для поиска Google по черным спи…
Google ответил на обвинения корпорации Viacom против YouTube
Компания Google в документах, направленных в окружной суд Манхэттена, ответила на обвинения корпорации Viacom против популя…
Готовится к выпуску вторая бета-версия Internet Explorer 8
Корпорация Microsoft в следующем квартале планирует выпустить вторую бета-версию браузера Internet Explorer 8, рассчитанную…
SQL-инъекция в phpFix
Программа: phpFix 2.x
Межсайтовый скриптинг в Mini CWB
Программа: Mini CWB 2.x
Межсайтовый скриптинг в Starsgames Control Panel
Программа: Starsgames Control Panel 4.x
Опубликован эксплоит для Одноклассников
Группа RST, как и обещала, сегодня опубликовала "эксплоит" для сайта Одноклассники.ру. Судя по всему уязвимость заключалась…
TPM покончит с пиратством на PC
Выступая на конференции в аналитической компании Webdush Morgan Securities (кстати, именно там работает Майкл Пэктер, извес…
Vernor против Autodesk
Очередное дело об исчерпании копирайта на софт. Американец Timothy S. Vernor через суд добился (ну, почти) признания права продавать поюзанную копию автокада на eBay. Текст решения. Существенно отличается от предшествующих решений на эту тему тем, что в данном случае речь идет не о запечатанных коробках, а о ранее использовавшихся копиях программ, то есть это решение потенциально способно нанести серьезный удар всяким EULA и связанным с ними юридическим теориям.
SQL-инъекция в RoomPHPlanning
Программа: RoomPHPlanning 1.5
SQL-инъекция в CMS MAXSITE
Программа: CMS MAXSITE 1.10
Обход ограничений безопасности в RoomPHPlanning
Программа: RoomPHPlanning 1.5
Межсайтовый скриптинг в PCPIN Chat
Программа: PCPIN Chat 6.x
Спуфинг в ThinkVantage System Update
Программа: ThinkVantage System Update 3.x
Обход ограничений безопасности в eMule Plus
Программа: eMule Plus 1.x
Мониторим подчиненные системы
Несмотря на объемы современных жестких дисков и мощности процессоров, со временем перестает хватать и первого, и второго. Бывает, по непонятным причинам отваливаются сервисы, пропадают каналы, появляется еще много разных проблем
Нарушение конфиденциальности информации в Anubis (plugin for encrypt)
Программа: Anubis (plugin for encrypt) 1.x
Новые коробки для процессоров AMD
Athlon Sempron Компания AMD решила обновить коробки для своих процессоров. Изменения можно видеть на фото. Следует от…
Характеристики GeForce GTX 280 и 260
При этом GeForce GTX 280 использует 512-битную память и будет стоить около 600 долларов США. GeForce GTX 260 несет на борт…
Первый в мире игровой компьютер с процессором 4 ГГц
Компания Alienware анонсировала персональный компьютер для игр Area-51 ALX desktop. По заявлениям производителя, новинка - п…
Голубая звезда для Intel
Цена не уточняется.
Кулер для 150-ваттных процессоров
Компания ZEROtherm анонсировала очередной универсальный (Intel, AMD) кулер ZEN FZ120. Производитель утверждает, что он спосо…
Марш-бросок в большую сеть
В этом ролике мы покажем, как установить и настроить Kerio WinRoute Firewall, а также познакомимся с параметрами, отвечающими за фильтрацию пакетов и содержимого.
RIAA отозвала иски к AllOfMP3.com
По неизвестным причинам Ассоциация звукозаписи США заявила об отказе от иска к попавшему в опалу музыкальному интернет-мага…
Спамеры прикрываются Google Docs
Сетевые мошенники продолжают выискивать новые способы распространения рекламы, позволяющие обходить антиспамерские фильтры.…
Межсайтовый скриптинг в Sun Java System Web Server
Программа: Sun Java System Web Server (Sun ONE/iPlanet) 6.x Sun Java System Web Server 7.x
бход ограничений безопасности в libpam-pgsql
Программа: libpam-pgsql 0.x
Доступ к файловой системе в Core FTP
Программа: Core FTP LE 2.x Core FTP Pro 2.x
Нарушение конфиденциальности информации в SaraB
Программа: SaraB 0.x
Cisco Security Response: Rootkits on Cisco IOS Devices
Любопытный документ от Cisco с рекомендациями по защите от модификации программного обеспечения на сетевом оборудовании:
На Facebook обнаружена XSS-уязвимость
Пользователи социальных сетей в очередной раз указались под угрозой хакерских атак. На сей раз в популярной международной с…
На взломанном сайте Димы Билана размещен троян
По сообщению "Лаборатории Касперского" сайт певца Димы Билана, победившего в субботу на международном конкурсе &q…
Межсайтовый скриптинг в SAFARI Montage
Программа: SAFARI Montage 0
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире