Выложено 17 Гб закрытых изображений MySpace
17-гигабайтный файл, содержащий более полумиллиона изображений, скачанных из личных профилей пользователей MySpace, появился…
IBM ответила отказом на просьбу открыть исходники OS/2
Корпорация IBM ответила отказом на вторую петицию в поддержку открытия исходного кода операционной системы OS/2.
SQL-инъекция в phpIP
Программа: phpIP 4.3.2
Межсайтовый скриптинг и нарушение конфиденциальности информации в Simple Forum
Программа: Simple Forum 3.2
Множественный PHP-инклюдинг в Bubbling Library
Программа: Bubbling Library 1.32
В Windows Vista меньше дыр, чем в Windows ХР
Директор подразделения Microsoft по стратегиям безопасности Джефф Джонс опубликовал в своем блоге отчет по количеству уязви…
Хакер, атаковавший сайты эстонского правительства, приговорен к штрафу
Харьюский уездный суд вынес первый приговор по делу о хакерских атаках на серверы эстонских правительственных организаций.
Межсайтовый скриптинг в Woltlab Burning Board
Программа: Woltlab Burning Board 2.x
Обход ограничений безопасности в GNOME gnome-screensaver
Программа: GNOME gnome-screensaver 2.20
Доступ к файловой системе в Linux Kernel
Программа: Linux Kernel 2.6.23.14
Переполнение буфера в Gateway WebLaunch ActiveX
Программа: Gateway WebLaunch ActiveX
Отказ в обслуживании и выполнение произвольного кода в International Components for Unicode (ICU)
Программа: International Components for Unicode (ICU) 3.x
SQL-инъекция в PageTool
Программа: PageTool 1.07
SQL-инъекция в Tiger PHP News System
Программа: Tiger PHP News System 1.0b build 39
SQL-инъекция в flinx
Программа: flinx 1.3
Нарушение конфиденциальности информации в ImageShack Toolbar
Программа: ImageShack Toolbar 4.5.7
Отказ в обслуживании в Apple iPhone
Программа: Apple iPhone 1.1.2
Переполнение буфера в Gateway WebLaunch ActiveX
Программа: Gateway WebLaunch ActiveX
Переполнение буфера в Move Networks Upgrade Manager
Программа: Move Networks Upgrade Manager
В инструментах для фишинга обнаружен троян
Компания NetCraft объявила об обнаружении сайта, созданного группой марокканских интернет-мошенников, называющих себя Mr-Br…
Каждый день инфицируется 6000 веб-страниц
Число зараженных веб-страниц растет с угрожающей скоростью. По данным исследователей безопасности, число компьтютеров-ботов…
Создание вредоносных сайтов не так выгодно, как заражение нормальных
Как отмечается в недавнем отчете компании WebSense, количество сайтов, взломанных для размещения вредоносного кода, в насто…
KDE портируют на Windows и Mac OS X
Участники проекта KDE продолжают работы по портированию одноименного менеджера рабочего стола для операционных систем Linux…
Mozilla празднует десятилетний юбилей
В нынешнем году организация Mozilla празднует десятилетний юбилей.
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki 1.x
PHP-инклюдинг в SLAED CMS
Программа: SLAED CMS 2.5 Lite
Отказ в обслуживании в Cisco PIX и ASA
Программа: Cisco Adaptive Security Appliance (ASA) 7.x Cisco Adaptive Security Appliance (ASA) 8.x Cisco PIX 7.x Cisco PIX …
Отказ в обслуживании в HP-UX
Программа: HP-UX 11.x
Нарушение конфиденциальности информации в Web Wiz NewsPad
Программа: Web Wiz NewsPad 1.02
Нарушение конфиденциальности информации в Siteman
Программа: Siteman 1.1.9
Обход строптивой IDS RealSecure
В коротком пятиминутном видеоролике, прилагаемом к статье, показана техника взлома HTTP-Proxy сервера, защищенном довольно мощной и популярной системой обнаружения вторжений RealSecure. Эта IDS в нашем случае спокойно пропускает нарушителя, вызывающего переполнения буфера на proxy-сервере и засылающего shell-код, сбрасывающий пароли, блокирующие несанкционированные попытки выхода из локальной сети в Интернет (для людей в "погонах": ломалась обычная сеть, принадлежащая мне по праву, так что никакого криминала тут нет).
Выполнение произвольного кода в Comodo AntiVirus
Программа: Comodo AntiVirus 2.0
SQL-инъекция в Foojan WMS
Программа: Foojan WMS 1.0
SQL-инъекция в LulieBlog
Программа: LulieBlog 1.0.1
SQL-инъекция в PacerCMS
Программа: PacerCMS 0.6
Обход ограничений безопасности в Belkin Wireless G Plus MIMO Router
Программа: Belkin Wireless G Plus MIMO Router F5D9230-4
Нарушение конфиденциальности информации в Frimousse
Программа: Frimousse 0.0.2
Представлены `черновики` стандарта HTML 5
Организация W3C, занимающаяся разработкой веб-стандартов, публично представила черновик очередной, пятой версии языка гиперт…
Хабрахабр снова под огнем
Сайт Habrahabr.ru снова подвергся атаке.
Хакеры не прекращают работу над взломом iPhone
Группа хакеров, известная как iPhone Dev Team, после двух месяцев безуспешных экспериментов все же нашла способ разблокировк…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире