Неадекватные установки безопасности конфигурационных файлов iPlanet Calender Server позволяют локальным пользователям получи…

Взломан:

Как сообщил в среду новостной сайт Wired News, несмотря на то, что США и Китай решили дело о сбитом китайском летчике путем …

Страховой полис, включающий в себя страховку на атаки хакеров, стоит компаниям, использующим Win NT на 25 % больше.

Уязвимость в Websweeper позволяет атакующему отправить программу в даун, отправив большой HTTP GET запрос.

Взломан:

В среду на состоявшейся в лондонском Музее науки пресс-конференции министр внутренних дел Великобритании Джек Строу представ…

В SimpleServer (версии 1.03, 05, 08) имеет дырку, с помощью которой его легко можно вывести из строя.

Взломан:

Во время бета тестирования нового браузера IE 6.

DCForum (CGI скрипт для доски объявлений) имеет пару уязвимостей. Вставив строчку типа "require EXPR", можно запустить …

Девятнадцать крупнейших высокотехнологических компаний США создали Центр обмена и анализа технологической информации - альян…

В Китае на три месяца приостановлено открытие новых интернет-кафе.

У Netscape в плагине SmartDownload (для докачки файлов используется) есть неправильная обработка ссылки, используя эту лазей…

Trend Micro Interscan VirusWall 3.01 имеет пару дырок. Самая интересная (не особо интересная, но приведшая к этой дырке – ис…

QPC FTPd – компонент ftp-сервера программ QVT/NET и QVT/Term для MS Windows. В нем содержится знакомая всем ошибка “../”, пр…

Хакер, взломавший NASA.gov пойман. Наверно уже каждый знает, что серваки NASA.gov периодически "имеет" либо какая-нить хак-г…

Savant Web Server обеспечивает поддержку большинства новомодных фишек и технологий, включая: - Common Gateway Interface (CGI…

602Pro Lansuite - приложение класса все-в-одном: обеспечивает доступ к Инету, email, факс. Уязвимость в программе позволяет …

В IBM Websphere/NetCommerce версии 3.1.2 обнаружился любопытный баг.

Email List Generator – веб-скрипт, который позволяет пользователям оставлять свои адреса для рассылки и админу, прямо в брау…

Взломан:

Обнаружена проблема буферного переполнения с

В ОС Solaris 7 в некоторых утилитах имеется классическое переполнение буфера.

В Еxpect 5.32 функция mkpasswd для генерации паролей способна генерировать всего 2 в 15 степени паролей (для дефолт длины). …

Некие американские дипломаты наняли в Москве местного хакера, чтобы он сломал сервер ФСБ. Потенциальному хакеру, известному …

Хочешь совершить добрый поступок? Отлично, для этого потребуется всего лишь прочесть внимательно нижеследующую "телегу" и ре…

Аналитики систем безопасности компании Ovum предупредили бизнесменов о том, что файрволлы – недостаточная защита их сетей от…

Многие операционные системы (FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, IRIX 6.5, HP-UX 11.00, Solaris 8) имеют ошибку в ftp-серв…

Вчера (10.

Тalkback.cgi (CrazyWWWBoard 2000) в UNIX системах позволяет просматривать любой файл на сервере. Следующий URL покажет напри…

Новая дырка обнаружена в браузере Netscape версии 4.76.

Народ, кто хочет поработать (говорю сразу, за это деньги не дают), присылайте свои резюме. Желательно давать ссылки на приме…

Tomcat - это проект Apache Software Foundation. Tomcat соединил в себе JSP 1.1 и Servlets 2.2. Уязвимость в продукте позволя…

Известная, как Adore, программа разработана для открытия дырок в системе безопасности Линукса и рассылки собранной инфы на 4…

Была обнаружена секьюрити проблема в

Можно "обмануть" BEA WebLogic, используя простой урл-энкодинг, что даст возможность получить сурс код JSP файла.

Network Time Protocol Daemon (ntpd) имеет ошибку переполнения буфера. Вызвать ее можно длинной строкой аргумента. При завале…

Калифонийский безнессмэн выиграл 65миллионов буказоидов ущерба за украденный домен sex.com. А как же это началось? Начиналос…

Взломан: