Среди компонентов, поддерживаемых Services for Unix ( (SFU) 2.0 - сервисы, которые работают с NFS (Network File System) и пр…

Используя особенности, свойственные к TCP протоколу, удаленные нападающие могут инициировать DoS-атаки на множестве ОС. Напа…

Взломан:

DIP (Драйвер Протокола Доступа в Internet по коммутируемой линии) обрабатывает подключения, необходимые для организации дост…

Взломан:

Оказывается, бдительные американские правозащитники всегда начеку.

Новый червь распространяется по сети – SirCam.

Отсутствие фильтрации ';' приводит к уязвимости защиты в формах, которые обрабатываются SQL server-ом. Уязвимость защиты най…

NWAuth module используется многими продуктами, например, DMail, SurgeFTP и др. Тестирование производилось на SurgeFTP. В нем…

Взломан:

Привет!

Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.

Еще один эксплоит для продукции Microsoft. Реализует типичную атаку 'Man In the Middle' против Messenger-а и Hotmail-а. Прог…

Maximum Segment Size (MS) - значение, представляющее собой самую большую порцию данных, которые TCP пошлет другому адресу. Т…

MailSafe - одна из функций ZoneAlarm,  которая идентифицирует в почтовых вложениях потенциально вредные файлы (*.exe, *…

AIX20 поставляется с библиотекой "libi18n", расположенной в "/usr/ccs/lib" каталоге. Эта библиотека содержит функцию, котора…

HTTProtect - программа защиты, выпущенная Omnisecure, которая предотвращает изменение и удаление файлов на ext2 файловой си…

В начале недели в eEye поступила информация от различных источников, которые испытывали большое количество нападений, исполь…

Tcpdump - утилита для мониторинга сетевой активности. Найдено переполнение буфера во всех версиях tcpdump, включенных в FRE…

Большинство хакеров – просто скучающие дети, у которых слишком много свободного времени. Так считает промышленный эксперт, к…

Агенты ФБР арестовали русского программера за то, что он распространил прогу, которая крякает файлы Adobe Acrobat. Дмитрий С…

Как оказалось, при чтении фрагмента вида <img src="file:///dev/tty0"> Netscape & Mozzilla подвешивают систему.

Приветствую вас, кодеры, именно вам я адресую эту мессагу.

Un-CGI - небольшая программа, которая анализирует опции, типа QUERY_STRING и запуски CGI приложений. Так как весь синтаксиче…

Sambar сервер был создан для проверки трех инфраструктур связи, смоделированных после Sybase Open Client/Open Server. Уязвим…

Checkpoint Firewall-1 использует часть программного обеспечения по имени SecureRemote, чтобы создавать зашифрованные сеансы …

Группа хакеров заканчивает работу над прогой, которая будет давать доступ простым смертным на различные “подцензурные” сайты…

Сегодня был взломаны сайты molot.ru и cska.ru.. Дыры не сложные. Если ум преложить, порыскать хорошо то ломается все... Везд…

Различные реализации Lightweight Directory Access Protocol (LDAP) protocol содержат уязвимости, которые могут вызвать DoS ат…

Разработчики PHP создали серьезную проблему, разрешив http-запросы из PHP-скриптов. Скрипт, который будет запрашивать самого…

PhpMyAdmin - полезный инструмент для управления базой данных MySQL, через WEB интерфейс. Две уязвимости позволяют удаленно п…

CylantSecure обеспечивает обнаружение и защиту от вторжений или нападений. Уязвимость защиты в программе позволяет нападавши…

Найдено, что при шифровании паролей в ArGoSoft FTP Server 1.2.2.2 используется алгоритм обратного шифрования, поэтому если з…

Этот эксплоит(скрипт) эксплуатирует различные уязвимости в Messenger/Hotmail:

Взломан:

В конце прошлого месяца Xakep писал, что было найдено переполнение буфера в библиотеке LDAP в Solaris 8. Сегодня появились 2…

На прошлой неделе появилась информация о возможности подмены RDP пакетов в Checkpoint FW-1 Version 4.1, после чего возможен …

Point to Point Tunneling Protocol (PPTP) позволяет пользователям использовать безопасный туннель к сети Internet Protocol (I…

The Microsoft Outlook View Control - управление ActiveX, позволяющее просматривать почтовые папки через web-страницы. Управл…

Автоиндексирующийся модуль для Апача обеспечивает автоматическую индексацию каталогов в пределах webroot. Некоторые админист…