Простое открытие (document.open) документа без его закрытия (document.close) позволяет атакующему читать куки, читать локаль…

Взломан:

Компонент Microsoft.XMLHTTP, входящий в IE 6, позволяет читать и пересылать любые файлы с компьютера пользователя. Ошибка за…

Какое-то время сеть DalNet(RU) больше занималась обустройством внутри себя, линкуя небольшие сервера и локальные сети. Основ…

Взломан:

На прошлой неделе мы писали об ошибке, обнаруженной в Windows 2000 c Internet Key Exchange. Сегодня появился эксплоит.

Novell Groupwise Servlet Gateway - программа, которая позволяет Java сервлетам выполнятся с системой Netware, используя Nove…

Британское правительство и IT-индустрия создали организацию для борьбы с хакерами. Она называется "Святой", или просто Альян…

Мусульманские террористы добрались до самого сердца IT-индустрии – корпорации Microsoft – и встроили в новейший продукт корп…

Демон Расширенного управление питанием (Advanced Power Management), поставляемый с некоторыми версиями RedHat, содержит уязв…

PHPNuke уязвим к атаке Cross-Site Scripting. Злонамеренный пользователь может создать ссылку к ' module.php' (модуль для фор…

XSpider - программное средство сетевого аудита, предназначенное для удаленной диагностики различных элементов сети на предме…

Взломан:

C 24 по 30 Декабря в клубе Net-Land пройдет неделя Casio. Победителей турниров ждут подарки и призы! Приходи, играй, получай…

<img src=Ö×ØÙÚÛÖÉ˧ÞÓßâãä&ari…

Уязвимость защиты в Internet Explorer позволяет владельцу сайта подвесить IE, обновляя одно из значений поля формы постоянны…

Проблема существует в пути, которым Microsoft Internet Explorer обрабатывает конфликты информации о файле между HTML заголов…

Британские ученые, работая над одиночным фотоэмиссионным диодом, сделали крупное достижение в квантовом шифровании, разработ…

Федеральные власти США в четверг сняли все обвинения с Дмитрия Склярова, и теперь он может вернуться в Россию. Мировые инфор…

Если к IIS 5.0 послан обработанный HTTP Get запрос, который содержит фальсифицированное и чрезмерное поле "Content-length", …

Цель проекта - определить классы уязвимостей (КУ), к которым могут быть уязвимы Web приложения, а также компоненты нападени…

ISS X-Force обнаружила переполнение буфера в программе "login" на многих системах. "Login" позволяет пользователям регистрир…

Websleuth - инструмент, разработанный в рамках проекта OWASP (owasp.securitylab.ru), призванный помочь  пользователю поня…

ATPhttpd - небольшой web-сервер. ATPhttpd идеален для обслуживания большого количества статического содержания. При запросе …

Взломан:

Взломан:

Европейские страны ещё не пришли к соглашению о выработке единой политики в отношении спама и защиты приватности в Сети. Ми…

Компании Compaq пришлось отключить на некоторое время сайт athome.compaq.com, так как в нем была найдена элементарная ошибка…

Переполнение буфера в ssinc.dll в IIS позволяет нападающему выполнить произвольный код с системными правами. Ниже код, экспл…

Internet Protocol Security (IPSec) обеспечивает идентификацию и кодирование для Ip трафика. Протокол Internet Key Exchange (…

Из-за общей ошибки разработки, возможно обойти фильтры в некоторых версиях персональных firewalls. Многие из этих приложени…

Взломан:

Valicert Enterprise VA обеспечивает проверку для X.509 удостоверений и поддерживает следующие механизмы проверки:  - C…

Взломан:

Дарова, перец! У тебя есть красивая подружка? Мотай на ус: Хакер-Спец и студия VIP's vision проводят кастинг (кастинг? Это н…

В CommView (сниффер под Винды, скачать можно на www.tamos.com) замечена интересная ошибка. Сама программа работает 30 дней, …

Microsoft Outlook Express для Macintosh уязвим к переполнению буфера. Если злонамеренный пользователь пошлет специально обра…

В среду координационный центр организации Computer Emergency Response Team (CERT Coordination Center входит в состав Институ…

США обновило стандарты шифрования для передачи данных по компьютерным сетям, рекомендовав правительственным и частным структ…

Job de Haas, эксперт по безопасности компании ITSX, особым образом переделал программу sms_client, отсылающую сообщения SMS …