VP-ASP - система разработки сайтов для электронной коммерции.  1. Раскрытие пути  Диагностический сценарий shopd…

1. Переполнение буфера

Телекомпания BBC заявила о том, что запускает новую программу посвященную мошенничеству в интернете. Основная цель - застави…

Sendmail - почтовый агент для Unix и Linux вариантов.  Программа зависает, когда злонамеренный пользователь приобретае…

rssi - свободно доступный irc клиент для Linux и Unix систем.  Код программы содержит троян, который позволяет пользов…

Opera, подобно большинством браузерам, поддерживает элемент <input type="file">, который используется для загрузки файлов…

Используя специальное программное обеспечение, сотрудники ФБР сумели "накрыть" сразу двух Русских хакеров, которые занималис…

Лицо, представляющееся автором известной спаммерской программы "Advanced Mass Sender" (AMS) Максимом Терентьевым, рассылает …

Взломан:

Использование Microsoft Outlook и Outlook Express из-за большого количества приходящих вирусов запретили в одном из колледже…

Взломан:

MIT PKS (Public Key Server) содержит буфер, который каждый пользователь может переполнить, это может привести к отказу в раб…

IBM DB2 включает утилиту 'db2ckpw', которая работает как часть опознавательной схемы. По умолчанию  db2ckpw установлен …

В Microsoft Excel 2002 можно подключать XML таблицы стилей с XML документами. При загрузке такого документа, пользователю пр…

Msn Messenger - популярный интернет пейджер от Microsoft для Windows систем.  Неправильный запрос, содержащий закодиро…

Взломан:

CMailServer уязвим к переполнению буфера в аргументе USER. Уязвимость позволяет удаленному атакующему выполнять произвольный…

ISC DHCP сервер позволяет хостам в TCP/IP сети назначать IP адреса.

Fetchmail - бесплатная почтовая утилита для Unix от Эрика Раймонда.  При получении почты от IMAP сервера, fetchmail кл…

Корпоративные секреты, хранящиеся в карманных компьютеров во многих случаях вообще не защищены, сообщает Infosecurity Europe…

MatuFtpServer - FTP сервер для Windows95/98. Уязвимость защиты в программе позволяет нападающим переполнять внутренний буфер…

mcNews- набор сценариев, позволяющих управлять новостями на Web странице. Обнаружено несколько уязвимостей - Межсайтовый скр…

Отладочные средства Windows позволяют программам выполнять диагностические и аналитические функции в приложениях. Одна из эт…

Пиринговая музыкальная сеть KaZaA объявила о том, что она прекращает свое существование, поскольку не может себе позволить п…

Взломан:

В пиринговой сети Kazaa распространяется червь. Вирус под названием Worm.kazaa заражает компьютеры, на которых установлены к…

Привет, дорогой читатель! Наконец-то итоги конкурса Panamail подведены. Благодарим всех участвующих в конкурсе за интересны…

Cisco Systems IOS уязвим к отказу от обслуживания при затоплении ICMP Redirect сообщениями.  При затоплении системы бо…

Red Hat Stronghold - Web сервер, основанный на Apache, используемый в настоящее время более чем 14.000 серверами. Любой поль…

Winamp - популярный MP3 плеер. Обнаруженная уязвимость позволяет локальному атакующему узнать имя пользователя и пароль, исп…

CGIScript.net выпускает множество CGI сценариев, облегчающих создание Web сайта.  При представлении некорректного POST…

IDS Device Manager – Web интерфейс для системы Cisco IDS.  IDS Device Manager позволяет удаленному пользователю получи…

Phorum - форум, написанный на php. Недостаток защиты в программе позволяет удаленным пользователям подключать внешние php сц…

В системе FreeBSD установка флага kern.ps_showallprocs=0 через sysctl запрос, как предполагается, отключает нормальных польз…

BannerWheel – бесплатный сценарий для показа баннеров для UNIX систем. Переполнение буфера происходит при передаче чрезмерн…

Утилита K5su - утилита подобная su, используется для изменения привилегии после идентификации, используя Kerberos 5 или мест…

Взломан:

Взломан:

Как стало известно, ФБР начало расследование хакерских атак на сайты финансовых компаний Ford Motor Credit и Experian.

Искренне признательны редакции журнала "Хакер" за организацию конкурса, нацеленного на продвижение уникальной технической ха…